AWS CloudHSM 性能 - AWS CloudHSM
性能数据HSM节流

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS CloudHSM 性能

对于生产集群,您应该至少有两个HSM实例分布在一个区域的不同可用区。我们建议对您的集群进行负载测试以确定您应该预期的峰值负载,然后再HSM向其中添加一个峰值负载以确保高可用性。对于要求新生成的密钥具有持久性的应用程序,我们建议至少使用三个HSM实例,分布在一个区域的不同可用区。

性能数据

AWS CloudHSM 集群的性能因具体工作负载而异。为了提高性能,您可以向集群添加更多HSM实例。性能可能因配置、数据大小和EC2实例上的额外应用程序负载而异。我们鼓励对应用程序进行负载测试,以确定扩展需求。

下表显示了在具有 hsm1.medium 实例的EC2实例上运行的常见加密算法的近似性能。

hsm1.medium 的性能数据
操作 双HSM集群 1 三HSM集群 2 六HSM集群 3
RSA2048 位符号 每秒 2000 次操作 每秒 3000 次操作 每秒 5000 次操作
EC P256 签名 每秒 500 次操作 每秒 750 次操作 每秒 1500 次操作

下表显示了在带有 hsm2m.medium 的EC2实例上运行的常见加密算法的近似性能。

hsm2m.medium 的性能数据
操作 双HSM集群 1 三HSM集群 2 六HSM集群 3
RSA2048 位符号 2000 次操作/秒 3000 次操作/秒 5000 次操作/秒
EC P256 签名 3000 次操作/秒 每秒 4500 次操作 7000 次操作/秒

HSM节流

当您的工作负载超过集群的HSM容量时,您将收到错误消息,指出HSMs处于繁忙状态或已受限制。关于此情况的应对操作,请参阅 HSM 节流