AWS CloudHSM 性能信息

对于生产 AWS CloudHSM 集群，您应该至少有两个硬件安全模块 (HSM) 实例分布在一个区域的不同可用区。我们建议您对集群执行负载测试，以确定您的峰值负载预期，然后添加 HSM 以确保高可用性。对于需要新生成密钥持久性的应用程序，我们建议跨一个区域中的不同可用区分布至少三个 HSM 实例。

性能数据

AWS CloudHSM 集群的性能因具体工作负载而异。要提高性能，您可以向集群中添加更多 HSM 实例。性能可能因配置、数据大小和 EC2 实例上的额外应用程序负载而异。我们鼓励对应用程序进行负载测试，以确定扩展需求。

下表显示了在具有 hsm1.medium 实例的 EC2 实例上运行的常见加密算法的近似性能。

hsm1.medium 的性能数据
操作	双 HSM 集群 ¹	三 HSM 集群 ²	六 HSM 集群 ³
RSA 2048 位签名	每秒 2000 次操作	每秒 3000 次操作	每秒 5000 次操作
EC P256 签名	每秒 500 次操作	每秒 750 次操作	每秒 1500 次操作

下表显示了在带有 hsm2m.medium 的 EC2 实例上运行的常见加密算法的近似性能。

hsm2m.medium 的性能数据
操作	双 HSM 集群 ¹	三 HSM 集群 ²	六 HSM 集群 ³
RSA 2048 位签名	每秒 2000 次操作	每秒 3000 次操作	每秒 5000 次操作
EC P256 签名	每秒 3000 次操作	每秒 4500 次操作	每秒 7000 次操作

[1] 带有 Java 多线程应用程序的双 HSM 集群在一个 c4.large 实例上运行，其中一个 HSM 与该 EC2 实例位于同一个可用区。 EC2
[2] 带有 Java 多线程应用程序的三 HSM 集群在一个 c4.large 实例上运行，其中一个 HSM 与该 EC2 实例位于同一个可用区。 EC2
[3] 一个 Six-HSM 集群，其中一个 c4.large 实例上运行 Java 多线程应用程序，其中两个 EC2 实例与该实例 HSMs 位于同一个可用区。 EC2

HSM 节流

当您的工作负载超过集群的 HSM 容量时，您将收到错误消息，指出 HSMs 处于繁忙状态或已受限制。关于此情况的应对操作，请参阅 HSM 节流

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

CloudWatch 指标

安全性