本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 性能
對於生產叢集,您應該至少有兩個分散在一個區域中不同可用區域的HSM執行個體。我們建議您測試叢集的負載,以確定您應預期的尖峰負載,然後再新增一個叢集HSM以確保高可用性。對於需要新產生金鑰持久性的應用程式,我們建議至少三個分散在一個區域中不同可用區域的HSM執行個體。
效能資料
AWS CloudHSM 叢集的效能會根據特定的工作負載而有所不同。若要提高效能,您可以將其他HSM執行個體新增至叢集。效能可能會因您執行個體上的組態、資料大小和其他應用程式負載而有所不EC2同。我們鼓勵對您的應用程式進行負載測試,以判斷擴展需求。
下表顯示在具有 hsm1.medium 執行個體的執行個體上EC2執行的一般密碼編譯演算法的近似效能。
下表顯示在具有 hsm2m.medium 之執行個體上EC2執行的一般密碼編譯演算法的近似效能。
-
[1] 兩個HSM叢集,其中 Java 多執行緒應用程式在一個 c4.large EC2 執行個體上執行,其HSM中一個與執
行個體位於相同的 AZ 中。EC2 -
[2] 三個HSM叢集,其 Java 多執行緒應用程式在一個 c4.large EC2 執行個體上執行,其HSM中一個與執
行個體位於相同的 AZ 中。EC2 -
[3] 一個六個HSM叢集,其 Java 多執行緒應用程式在一個 c4.large EC2 執行個體上執行,其HSMs中兩個與執
行個體位於相同的 AZ 中。EC2
HSM節流
當您的工作負載超過叢集的HSM容量時,您會收到錯誤訊息HSMs,指出忙碌或限制。有關發生這種情況時該怎麼做的詳細信息,請參閱 HSM 調節