AWS CloudHSM información sobre el rendimiento

En el caso de AWS CloudHSM los clústeres de producción, debe tener al menos dos instancias de módulos de seguridad de hardware (HSM) distribuidas en diferentes zonas de disponibilidad de una región. Recomendamos realizar pruebas de carga en el clúster para determinar el pico de carga previsto y, a continuación, añadir un HSM adicional para garantizar una alta disponibilidad. En el caso de las aplicaciones que requieren la durabilidad de las claves recién generadas, le recomendamos al menos tres instancias de HSM distribuidas en todas las zonas de disponibilidad de una región.

Datos de rendimiento

El rendimiento de los AWS CloudHSM clústeres varía en función de la carga de trabajo específica. Para aumentar el rendimiento, puede añadir instancias de HSM adicionales a sus clústeres. El rendimiento puede variar en función de la configuración, el tamaño de los datos y la carga adicional de aplicaciones en las instancias de EC2. Recomendamos realizar pruebas de carga de su aplicación para determinar las necesidades de escalado.

En la siguiente tabla, se muestra el rendimiento aproximado de algoritmos criptográficos comunes que se ejecutan en una instancia de EC2 con instancias hsm1.medium.

Datos de desempeño para hsm1.medium
Operación	Two-HSM clúster¹	Three-HSM clúster²	Six-HSM clúster³
Firma RSA de 2048 bits	2.000 ops/sec	3.000 ops/sec	5.000 ops/sec
Firma EC P256	500 ops/sec	750 ops/sec	1.500 ops/sec

En la siguiente tabla, se muestra el rendimiento aproximado de algoritmos criptográficos comunes que se ejecutan en una instancia de EC2 con instancias hsm2m.medium.

Datos de desempeño para hsm2m.medium
Operación	Two-HSM clúster¹	Three-HSM clúster²	Six-HSM clúster³
Firma RSA de 2048 bits	2000 ops/sec	3000 ops/sec	5000 ops/sec
Firma EC P256	3000 ops/sec	4500 ops/sec	7000 ops/sec

[1] Un clúster de dos HSM con aplicación de procesamiento múltiple Java que se ejecuta en una instancia de EC2 c4.large y un HSM en la misma zona de disponibilidad que la instancia de EC2.
[2] Un clúster de tres HSM con aplicación de procesamiento múltiple Java que se ejecuta en una instancia de EC2 c4.large y un HSM en la misma zona de disponibilidad que la instancia de EC2.
[3] Un clúster de seis HSM con aplicación de procesamiento múltiple Java que se ejecuta en una instancia de EC2 c4.large y un HSM en la misma zona de disponibilidad que la instancia de EC2.

Limitación de HSM

Cuando su carga de trabajo supere la capacidad de HSM de su clúster, recibirá mensajes de error indicando que los HSM están ocupados o limitados. Para obtener información detallada sobre qué hacer en este caso, consulte Limitación de HSM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CloudWatch métricas

Seguridad