AWS CloudHSM Desempenho

Para clusters de produção, você deve ter pelo menos duas HSM instâncias espalhadas por diferentes zonas de disponibilidade em uma região. Recomendamos testar a carga do seu cluster para determinar o pico de carga que você deve prever e, em seguida, adicionar mais um HSM para garantir a alta disponibilidade. Para aplicativos que exigem durabilidade de chaves recém-geradas, recomendamos pelo menos três HSM instâncias espalhadas por diferentes zonas de disponibilidade em uma região.

Dados de desempenho

O desempenho dos AWS CloudHSM clusters varia com base na carga de trabalho específica. Para aumentar o desempenho, você pode adicionar HSM instâncias adicionais aos seus clusters. O desempenho pode variar com base na configuração, no tamanho dos dados e na carga adicional do aplicativo em suas EC2 instâncias. Incentivamos o teste de carga de seu aplicativo para determinar as necessidades de escalabilidade.

A tabela a seguir mostra o desempenho aproximado de algoritmos criptográficos comuns executados em uma EC2 instância com instâncias hsm1.medium.

Dados de desempenho para hsm1.medium
Operation	Dois HSM clusters ¹	Três HSM clusters ²	Seis HSM clusters ³
RSASinal de 2048 bits	2.000 operações/seg	3.000 operações/seg	5.000 operações/seg
Sinal EC P256	500 operações/seg	750 operações/seg	1.500 operações/seg

A tabela a seguir mostra o desempenho aproximado de algoritmos criptográficos comuns executados em uma EC2 instância com hsm2m.medium.

Dados de desempenho para hsm2m.medium
Operation	Dois HSM clusters ¹	Três HSM clusters ²	Seis HSM clusters ³
RSASinal de 2048 bits	2000 operações/seg	3000 operações/seg	5000 operações/seg
Sinal EC P256	3000 operações/seg	4500 operações/seg	7000 operações/seg

[1] Um HSM cluster de dois clusters com o aplicativo Java multiencadeado em execução em uma instância c4.large com uma HSM na mesma AZ da EC2 instância. EC2
[2] Um HSM cluster de três com o aplicativo Java multiencadeado em execução em uma instância c4.large com uma HSM na mesma AZ da EC2 instância. EC2
[3] Um HSM cluster de seis com o aplicativo Java multiencadeado em execução em uma instância c4.large com duas HSMs na mesma AZ da EC2 instância. EC2

HSMestrangulamento

Quando sua carga de trabalho exceder a HSM capacidade do seu cluster, você receberá mensagens de erro informando que HSMs está ocupado ou está limitado. Para obter detalhes sobre o que fazer quando isso acontece, consulte Controle de utilização do HSM

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CloudWatch métricas

Segurança