AWS CloudHSM informasi kinerja

Untuk AWS CloudHSM cluster produksi, Anda harus memiliki setidaknya dua instance modul keamanan perangkat keras (HSM) yang tersebar di berbagai zona ketersediaan di suatu wilayah. Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu lagi HSM untuk memastikan ketersediaan tinggi. Untuk aplikasi yang membutuhkan daya tahan kunci yang baru dibuat, kami merekomendasikan setidaknya tiga HSM instans yang tersebar di berbagai zona ketersediaan di suatu wilayah.

Data kinerja

Kinerja AWS CloudHSM cluster bervariasi berdasarkan beban kerja tertentu. Untuk meningkatkan kinerja, Anda dapat menambahkan HSM instance tambahan ke cluster Anda. Kinerja dapat bervariasi berdasarkan konfigurasi, ukuran data, dan pemuatan aplikasi tambahan pada EC2 instans Anda. Kami mendorong pengujian beban aplikasi Anda untuk menentukan kebutuhan penskalaan.

Tabel berikut menunjukkan perkiraan kinerja untuk algoritma kriptografi umum yang berjalan pada EC2 instance dengan instance hsm1.medium.

Data kinerja untuk hsm1.medium
Operasi	Dua HSM gugus ¹	Tiga- HSM cluster ²	Enam- HSM cluster ³
RSATanda 2048-bit	2.000 ops/detik	3.000 ops/detik	5.000 ops/detik
Tanda EC P256	500 ops/detik	750 ops/detik	1.500 ops/detik

Tabel berikut menunjukkan perkiraan kinerja untuk algoritma kriptografi umum yang berjalan pada sebuah EC2 instance dengan hsm2m.medium.

Data kinerja untuk hsm2m.medium
Operasi	Dua HSM gugus ¹	Tiga- HSM cluster ²	Enam- HSM cluster ³
RSATanda 2048-bit	2000 ops/detik	3000 ops/detik	5000 ops/detik
Tanda EC P256	3000 ops/detik	4500 ops/detik	7000 ops/detik

[1] HSM Cluster dua dengan aplikasi multi-utas Java yang berjalan pada satu instance c4.large dengan satu HSM di AZ yang sama dengan EC2 instance. EC2
[2] HSM Cluster tiga dengan aplikasi multi-utas Java yang berjalan pada satu instance c4.large dengan satu HSM di AZ yang sama dengan EC2 instance. EC2
[3] HSM Cluster enam dengan aplikasi multi-utas Java yang berjalan pada satu instance c4.large dengan dua HSMs di AZ yang sama dengan EC2 instance. EC2

HSMpelambatan

Ketika beban kerja Anda melebihi HSM kapasitas klaster Anda, Anda akan menerima pesan kesalahan yang menyatakan sibuk atau HSMs terhambat. Untuk detail tentang apa yang harus dilakukan ketika ini terjadi, lihat HSMpelambatan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

CloudWatch metrik

Keamanan