AWS CloudHSM informazioni sulle prestazioni - AWS CloudHSM
Dati di prestazioniLimitazione HSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudHSM informazioni sulle prestazioni

Per AWS CloudHSM i cluster di produzione, è necessario disporre di almeno due istanze HSM (Hardware Security Module) distribuite in diverse zone di disponibilità in una regione. Ti consigliamo di effettuare test di carico sul cluster per determinare il carico massimo da prevedere, quindi di aggiungere un altro modulo HSM per garantire un'elevata disponibilità. Per le applicazioni che richiedono la durabilità delle chiavi appena generate, ti consigliamo almeno tre istanze HSM distribuite su diverse zone di disponibilità in una regione.

Dati di prestazioni

Le prestazioni dei AWS CloudHSM cluster variano in base al carico di lavoro specifico. Per aumentare le prestazioni, puoi aggiungere ulteriori istanze HSM ai tuoi cluster. Le prestazioni possono variare in base alla configurazione, alla dimensione dei dati e al carico aggiuntivo delle applicazioni sulle istanze EC2. Consigliamo di testare il carico dell'applicazione per determinare le esigenze di scalabilità.

La tabella seguente mostra le prestazioni approssimative per gli algoritmi crittografici comuni in esecuzione su un'istanza EC2 con istanze hsm1.medium.

Dati sulle prestazioni per hsm1.medium
Operation Cluster a due HSM 1 Cluster a tre HSM 2 Cluster a sei HSM 3
Segno RSA a 2048 bit 2.000 operazioni/sec 3.000 operazioni/sec 5.000 operazioni/sec
Segno EC P256 500 operazioni/sec 750 operazioni/sec 1.500 operazioni/sec

La tabella seguente mostra le prestazioni approssimative per gli algoritmi crittografici comuni in esecuzione su un'istanza EC2 con hsm2m.medium.

Dati sulle prestazioni per hsm2m.medium
Operation Cluster a due HSM 1 Cluster a tre HSM 2 Cluster a sei HSM 3
Segno RSA a 2048 bit 2000 operazioni/sec 3000 operazioni/sec 5000 operazioni/sec
Segno EC P256 3000 operazioni/sec 4500 operazioni/sec 7000 operazioni/sec

  • [1] Un cluster a due HSM con l'applicazione multithread di Java in esecuzione su un'istanza EC2 c4.large con un HSM nella stessa zona di disponibilità dell'istanza EC2.

  • [2] Un cluster a tre HSM con l'applicazione multithread di Java in esecuzione su un'istanza EC2 c4.large con un HSM nella stessa zona di disponibilità dell'istanza EC2.

  • [3] Un cluster a sei HSM con l'applicazione multithread di Java in esecuzione su un'istanza EC2 c4.large con due HSM nella stessa zona di disponibilità dell'istanza EC2.

Limitazione HSM

Quando il carico di lavoro supera la capacità HSM del cluster, riceverai messaggi di errore che indicano che sei occupato o con limitazioni. HSMs Per informazioni dettagliate su cosa fare quando ciò accade, consulta Limitazione HSM