AWS CloudHSM Kinerja - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM Kinerja

Untuk cluster produksi, Anda harus memiliki setidaknya dua instans HSM yang tersebar di zona ketersediaan yang berbeda di suatu wilayah. Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu HSM lagi untuk memastikan ketersediaan tinggi. Untuk aplikasi yang membutuhkan daya tahan kunci yang baru dibuat, kami merekomendasikan setidaknya tiga instans HSM yang tersebar di berbagai zona ketersediaan di suatu wilayah.

Data kinerja

Kinerja AWS CloudHSM cluster bervariasi berdasarkan beban kerja tertentu. Tabel di bawah ini menunjukkan perkiraan kinerja untuk algoritma kriptografi umum yang berjalan pada instans EC2. Untuk meningkatkan kinerja, Anda dapat menambahkan instance HSM tambahan ke cluster Anda. Kinerja dapat bervariasi berdasarkan konfigurasi, ukuran data, dan pemuatan aplikasi tambahan pada instans EC2 Anda. Kami mendorong pengujian beban aplikasi Anda untuk menentukan kebutuhan penskalaan.

Operasi Cluster dua HSM 1 Kluster tiga-HSM 2 Cluster enam-HSM 3
Tanda RSA 2048-bit 2.000 ops/detik 3.000 ops/detik 5.000 ops/detik
Tanda EC P256 500 ops/detik 750 ops/detik 1.500 ops/detik

Pelambatan HSM

Ketika beban kerja Anda melebihi kapasitas HSM cluster Anda, Anda akan menerima pesan kesalahan yang menyatakan HSM sibuk atau dibatasi. Untuk detail tentang apa yang harus dilakukan ketika ini terjadi, lihat Pelambatan HSM