AWS CloudHSM 效能資訊 - AWS CloudHSM
效能資料HSM 調節

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CloudHSM 效能資訊

對於生產 AWS CloudHSM 叢集,您應該至少有兩個硬體安全模組 (HSM) 執行個體分散到區域中的不同可用區域。我們建議您測試叢集的負載,以確定您應預期的尖峰負載,然後在叢集中再新增一個 HSM 以確保高可用性。若是需要新產生金鑰持久性的應用程式,建議您至少讓三個 HSM 執行個體分散在一個區域的不同可用區域中。

效能資料

AWS CloudHSM 叢集的效能因特定工作負載而異。若要提高效能,您可以將其他 HSM 執行個體新增至叢集中。效能可能會因 EC2 執行個體上的組態、資料大小和其他應用程式負載而有所不同。我們鼓勵對您的應用程式進行負載測試,以判斷擴展需求。

下表顯示使用 hsm1.medium 執行個體在 EC2 執行個體上執行之常見密碼編譯演算法的近似效能。

hsm1.medium 的效能資料
作業 雙 HSM 叢集 1 三個 HSM 叢集 2 六個 HSM 叢集 3
RSA 2048 位元符號 每秒 2,000 次運算 每秒 3,000 次運算 每秒 5,000 次運算
EC P256 符號 每秒 500 次運算 每秒 750 次運算 每秒 1,500 次運算

下表顯示使用 hsm2m.medium 在 EC2 執行個體上執行之常見密碼編譯演算法的近似效能。

hsm2m.medium 的效能資料
作業 雙 HSM 叢集 1 三個 HSM 叢集 2 六個 HSM 叢集 3
RSA 2048 位元符號 每秒 2000 ops 3000 操作/秒 5000 ops/sec
EC P256 符號 3000 操作/秒 每秒 4500 ops 每秒 7000 ops

  • [1] 雙 HSM 叢集,其中 Java 多執行緒應用程式在一個 c4.large EC2 執行個體上執行,其中一個 HSM 位於與 EC2 執行個體相同的 AZ 中。

  • [2] 三個 HSM 叢集,其中 Java 多執行緒應用程式在一個 c4.large EC2 執行個體上執行,其中一個 HSM 位於與 EC2 執行個體相同的 AZ 中。

  • [3] 六個 HSM 叢集,其中 Java 多執行緒應用程式在一個 c4.large EC2 執行個體上執行,其中兩個 HSM 位於與 EC2 執行個體相同的可用區域中。

HSM 調節

當您的工作負載超過叢集的 HSM 容量時,您會收到錯誤訊息,指出 HSM 忙碌或得到調節。有關發生這種情況時該怎麼做的詳細信息,請參閱 HSM 調節