Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS CloudHSMKinerja
Untuk klaster produksi, Anda harus memiliki setidaknya dua instans HSM yang tersebar di zona ketersediaan yang berbeda di suatu wilayah. Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu HSM lagi untuk memastikan ketersediaan tinggi. Untuk aplikasi yang membutuhkan daya tahan kunci yang baru dibuat, kami merekomendasikan setidaknya tiga instans HSM yang tersebar di berbagai zona ketersediaan di suatu wilayah.
Data kinerja
Kinerja AWS CloudHSM cluster bervariasi berdasarkan beban kerja tertentu. Tabel di bawah ini menunjukkan perkiraan kinerja untuk algoritma kriptografi umum yang berjalan pada instans EC2. Untuk meningkatkan kinerja, Anda dapat menambahkan instance HSM tambahan ke cluster Anda. Kinerja dapat bervariasi berdasarkan konfigurasi, ukuran data, dan pemuatan aplikasi tambahan pada instans EC2 Anda. Kami mendorong pengujian beban aplikasi Anda untuk menentukan kebutuhan penskalaan.
-
[1] Cluster dua-HSM dengan aplikasi multi-threaded Java yang berjalan pada satu c4.large EC2 instance dengan satu HSM di AZ yang sama dengan instans EC2
. -
[2] Sebuah cluster tiga-HSM dengan aplikasi multi-threaded Java berjalan pada satu c4.large EC2 instance dengan satu HSM di AZ yang sama dengan instans EC2
. -
[3] Cluster enam HSM dengan aplikasi multi-threaded Java yang berjalan pada satu c4.large EC2 instance dengan dua HSM di AZ yang sama dengan instans EC2
.
Pelambatan HSM
Ketika beban kerja Anda melebihi kapasitas HSM cluster Anda, Anda akan menerima pesan kesalahan yang menyatakan HSM sibuk atau terhambat. Untuk detail tentang apa yang harus dilakukan ketika ini terjadi, lihat Pelambatan HSM
