Pelambatan HSM - AWS CloudHSM
Resolusi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pelambatan HSM

Ketika beban kerja Anda melebihi kapasitas HSM klaster Anda, Anda akan menerima pesan kesalahan yang menyatakan HSM sibuk atau dibatasi. Ketika ini terjadi, Anda mungkin melihat pengurangan throughput atau peningkatan tingkat permintaan penolakan dari HSM. Selain itu, HSM dapat mengirimkan galat sibuk berikut.

  • Di PKCS11, kesalahan sibuk memetakan ke. CKR_FUNCTION_FAILED Kesalahan ini dapat terjadi karena beberapa alasan, tetapi jika pembatasan HSM menyebabkan kesalahan ini baris log berikut akan muncul di log Anda:

    • [cloudhsm_provider::hsm1::hsm_connection::e2e_encryption::error] Failed to prepare E2E response. Error: Received error response code from Server. Response Code: 187

    • [cloudhsm_pkcs11::decryption::aes_gcm] Received error from the server. Error: This operation is already in progress. Internal error code: 0x000000BB

  • Di JCE, kesalahan sibuk memetakan com.amazonaws.cloudhsm.jce.jni.exception.InternalException: Unexpected error with the Provider: The HSM could not queue the request for processing.

  • Kesalahan sibuk SDK lainnya mencetak pesan berikut:. Received error response code from Server. Response Code: 187

  • Di PKCS11, kesalahan sibuk memetakan kesalahan. CKR_OPERATION_ACTIVE

  • Di JCE, kesalahan sibuk memetakan CFM2Exception dengan status. 0xBB (187) Aplikasi dapat menggunakan getStatus() fungsi CFM2Exception untuk memeriksa status apa yang dikembalikan oleh HSM.

  • Kesalahan sibuk SDK lainnya akan mencetak pesan berikut: HSM Error: HSM is already busy generating the keys(or random bytes) for another request.

Resolusi

Anda dapat menyelesaikan masalah ini dengan menyelesaikan satu atau beberapa tindakan berikut:

  • Tambahkan perintah coba lagi untuk operasi HSM yang ditolak di lapisan aplikasi Anda. Sebelum mengaktifkan perintah coba lagi, pastikan klaster Anda berukuran cukup untuk memenuhi beban puncak.

    catatan

    Untuk Client SDK 5.8.0 dan yang lebih baru, coba lagi perintah diaktifkan secara default. Untuk detail tentang konfigurasi perintah percobaan ulang setiap SDK, lihat. Konfigurasi lanjutan untuk alat konfigurasi SDK Klien 5

  • Tambahkan lebih banyak HSM ke klaster Anda dengan mengikuti petunjuk di. Menambahkan atau menghapus HSM dalam klaster AWS CloudHSM

    penting

    Kami merekomendasikan pengujian muatan klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian tambahkan satu HSM lagi untuk memastikan ketersediaan tinggi.