AWS CloudHSM 性能 - AWS CloudHSM
效能資料HSM節流

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CloudHSM 性能

對於生產叢集,您應該至少有兩個分散在一個區域中不同可用區域的HSM執行個體。我們建議您測試叢集的負載,以確定您應預期的尖峰負載,然後再新增一個叢集HSM以確保高可用性。對於需要新產生金鑰持久性的應用程式,我們建議至少三個分散在一個區域中不同可用區域的HSM執行個體。

效能資料

AWS CloudHSM 叢集的效能會根據特定的工作負載而有所不同。若要提高效能,您可以將其他HSM執行個體新增至叢集。效能可能會因您執行個體上的組態、資料大小和其他應用程式負載而有所不EC2同。我們鼓勵對您的應用程式進行負載測試,以判斷擴展需求。

下表顯示在具有 hsm1.medium 執行個體的執行個體上EC2執行的一般密碼編譯演算法的近似效能。

適用於 hsm1. 中型的效能資料
作業 二HSM集群 1 三HSM集群 2 六HSM集群 3
RSA8 位元符號 每秒 2,000 次運算 每秒 3,000 次運算 每秒 5,000 次運算
EC P256 符號 每秒 500 次運算 每秒 750 次運算 每秒 1,500 次運算

下表顯示在具有 hsm2m.medium 之執行個體上EC2執行的一般密碼編譯演算法的近似效能。

適用於 hsm2m 的效能資料
作業 二HSM集群 1 三HSM集群 2 六HSM集群 3
RSA8 位元符號 每秒 2000 英寸 每秒 3000 次操作 每秒 5000 次作業系統
EC P256 符號 每秒 3000 次操作 每秒 4 次作業系統 每秒 7 英寸

HSM節流

當您的工作負載超過叢集的HSM容量時,您會收到錯誤訊息HSMs,指出忙碌或限制。有關發生這種情況時該怎麼做的詳細信息,請參閱 HSM 調節