AWS CloudHSM 성능

프로덕션 클러스터의 경우 한 리전의 다양한 가용성 영역에 분산된 HSM 인스턴스가 두 개 이상 있어야 합니다. 클러스터의 부하 테스트를 통해 예상해야 하는 최대 부하를 확인한 다음 HSM을 하나 더 추가하여 고가용성을 보장하는 것이 좋습니다. 새로 생성된 키의 내구성이 필요한 애플리케이션의 경우 한 리전의 다양한 가용성 영역에 분산된 3개 이상의 HSM 인스턴스를 권장합니다.

성능 데이터

AWS CloudHSM 클러스터의 성능은 특정 워크로드에 따라 달라집니다. 성능을 높이기 위해 클러스터에 HSM 인스턴스를 추가할 수 있습니다. 성능은 EC2 인스턴스의 구성, 데이터 크기, 추가 애플리케이션 로드에 따라 달라질 수 있습니다. 확장 요구 사항을 결정하기 위해 애플리케이션 로드 테스트를 권장합니다.

다음 표는 hsm1.medium 인스턴스가 포함된 EC2 인스턴스에서 실행되는 일반적인 암호화 알고리즘의 대략적인 성능을 보여줍니다.

hsm1.medium의 성능 데이터
Operation	2-HSM 클러스터 ¹	3-HSM 클러스터 ²	6-HSM 클러스터 ³
RSA 2048-비트 기호	초당 2,000회	초당 3,000회	초당 5,000회
EC P256 사인	초당 500회	초당 750회	초당 1,500회

[1] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 2-HSM 클러스터.
[2] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 3-HSM 클러스터.
[3] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 6-HSM 클러스터.

HSM 스로틀링

워크로드가 클러스터의 HSM 용량을 초과하면 HSM이 사용 중이거나 병목 현상이 발생했다는 오류 메시지를 받을 겁니다. 이 경우 취해야 할 조치에 대한 자세한 내용은 HSM 스로틀링 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudWatch 메트릭스

보안