AWS CloudHSM 性能信息

对于生产 AWS CloudHSM 集群，您应该至少有两个硬件安全模块 (HSM) 实例分布在一个区域的不同可用区。我们建议对您的集群进行负载测试以确定您应该预期的峰值负载，然后再HSM向其中添加一个峰值负载以确保高可用性。对于要求新生成的密钥具有持久性的应用程序，我们建议至少使用三个HSM实例，分布在一个区域的不同可用区。

性能数据

AWS CloudHSM 集群的性能因具体工作负载而异。为了提高性能，您可以向集群添加更多HSM实例。性能可能因配置、数据大小和EC2实例上的额外应用程序负载而异。我们鼓励对应用程序进行负载测试，以确定扩展需求。

下表显示了在具有 hsm1.medium 实例的EC2实例上运行的常见加密算法的近似性能。

hsm1.medium 的性能数据
操作	双HSM集群 ¹	三HSM集群 ²	六个HSM集群 ³
RSA2048 位符号	每秒 2000 次操作	每秒 3000 次操作	每秒 5000 次操作
EC P256 签名	每秒 500 次操作	每秒 750 次操作	每秒 1500 次操作

下表显示了在带有 hsm2m.medium 的EC2实例上运行的常见加密算法的近似性能。

hsm2m.medium 的性能数据
操作	双HSM集群 ¹	三HSM集群 ²	六个HSM集群 ³
RSA2048 位符号	2000 次操作/秒	3000 次操作/秒	5000 次操作/秒
EC P256 签名	3000 次操作/秒	每秒 4500 次操作	7000 次操作/秒

[1] 一个双HSM集群，Java 多线程应用程序在一个 c4.large 实例上运行，其中一个EC2实例与该实例HSM位于同一个可用区。EC2
[2] 一个三HSM集群，Java 多线程应用程序在一个 c4.large 实例上运行，其中一个EC2实例与该实例HSM位于同一个可用区。EC2
[3] 具有六个HSM集群的 Java 多线程应用程序在一个 c4.large 实例上运行，其中两个EC2实例与该实例HSMs位于同一个可用区。EC2

HSM节流

当您的工作负载超过集群的HSM容量时，您将收到错误消息，指出HSMs处于繁忙状态或已受限制。关于此情况的应对操作，请参阅 HSM节流

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

CloudWatch 指标

安全性