As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudHSM Desempenho
Para clusters de produção, você deve ter pelo menos duas HSM instâncias espalhadas por diferentes zonas de disponibilidade em uma região. Recomendamos testar a carga do seu cluster para determinar o pico de carga que você deve prever e, em seguida, adicionar mais um HSM para garantir a alta disponibilidade. Para aplicativos que exigem durabilidade de chaves recém-geradas, recomendamos pelo menos três HSM instâncias espalhadas por diferentes zonas de disponibilidade em uma região.
Dados de desempenho
O desempenho dos AWS CloudHSM clusters varia com base na carga de trabalho específica. Para aumentar o desempenho, você pode adicionar HSM instâncias adicionais aos seus clusters. O desempenho pode variar com base na configuração, no tamanho dos dados e na carga adicional do aplicativo em suas EC2 instâncias. Incentivamos o teste de carga de seu aplicativo para determinar as necessidades de escalabilidade.
A tabela a seguir mostra o desempenho aproximado de algoritmos criptográficos comuns executados em uma EC2 instância com instâncias hsm1.medium.
A tabela a seguir mostra o desempenho aproximado de algoritmos criptográficos comuns executados em uma EC2 instância com hsm2m.medium.
-
[1] Um HSM cluster de dois clusters com o aplicativo Java multiencadeado em execução em uma instância c4.large com uma HSM na mesma AZ da EC2 instância
. EC2 -
[2] Um HSM cluster de três com o aplicativo Java multiencadeado em execução em uma instância c4.large com uma HSM na mesma AZ da EC2 instância
. EC2 -
[3] Um HSM cluster de seis com o aplicativo Java multiencadeado em execução em uma instância c4.large com duas HSMs na mesma AZ da EC2 instância
. EC2
HSMestrangulamento
Quando sua carga de trabalho exceder a HSM capacidade do seu cluster, você receberá mensagens de erro informando que HSMs está ocupado ou está limitado. Para obter detalhes sobre o que fazer quando isso acontece, consulte Controle de utilização do HSM