AWS CloudHSM 集群管理最佳实践

创建、访问和管理 AWS CloudHSM 集群时，请遵循本节中的最佳做法。

扩展集群以应对峰值流量

有几个因素影响您的集群可以处理的最大吞吐量，包括客户端实例大小、集群大小、网络拓扑以及您的用例所需的加密操作。

首先，有关常见集群大小和配置的性能估计，请参阅主题 AWS CloudHSM 性能信息。我们建议您根据峰值负载预期，对集群进行负载测试，以确定当前架构是否有弹性和规模得当。

构建集群以实现高可用性

增加冗余以进行维护：AWS 可能会替换您的 HSM 进行定期维护或检测问题。一般而言，您的集群大小至少应有 +1 冗余。例如，如果您需要两个 HSM 才能让服务在峰值时段运行，那么理想的集群大小将为三。如果您遵循与可用性相关的最佳做法，则这些 HSM 替代品不应影响您的服务。但是，在更换后的 HSM 上运行的操作可能会失败，因此必须重试。

您的 HSM 分散到多个可用区：考虑在可用区中断期间，您的服务将如何运行。AWS 建议您将您的 HSM 分布在尽可能多的可用区内。对于具有三个 HSM 的集群，您应该将 HSM 分布至三个可用区。根据您的系统，您可能需要额外冗余。

至少有三个 HSM，以确保新生成密钥的持久性

对于需要新生成密钥持久性的应用程序，我们建议跨一个区域中的所有可用区分布至少三个 HSM 实例。

安全访问您的集群

使用私有子网限制实例访问：在 VPC 的私有子网中启动 HSM 和客户端实例。这会限制从外部访问您的 HSM。

使用 VPC 端点访问 API：AWS CloudHSM 数据面板旨在无需访问互联网或 AWS API 即可运行。如果您的客户端实例需要访问 AWS CloudHSM API，则可以使用 VPC 端点访问 API，而无需在客户端实例上访问互联网。请参阅AWS CloudHSM 和 VPC 终端节点了解更多信息。

根据您的需求扩展，从而降低成本

无需预付费用即可使用 AWS CloudHSM。终止 HSM 之前，您需要为启动的每个 HSM 支付每小时费用。如果您的服务不需要持续使用 AWS CloudHSM，则可以在不需要时将 HSM 缩小（删除）至零，从而降低成本。再次需要 HSM 时，您可从备份中恢复 HSM。例如，如果您的工作负载要求您每月签名一次代码（尤其是在该月的最后一天）则可以在此前纵向扩展集群，在工作完成后通过删除 HSM 来缩减集群，然后恢复集群以在下个月底再次执行签名操作。

AWS CloudHSM 自动对集群中的 HSM 进行定期备份。稍后添加新 HSM 时，AWS CloudHSM 会将最新的备份还原至新 HSM，这样您就可以从离开的位置恢复使用。若要计算您的 AWS CloudHSM 架构成本，请参阅AWS CloudHSM定价。

相关的资源：