Données de performance Limitation du HSM

AWS CloudHSM informations sur les performances

Pour les AWS CloudHSM clusters de production, vous devez disposer d'au moins deux instances de module de sécurité matérielle (HSM) réparties dans différentes zones de disponibilité d'une région. Nous vous recommandons de tester la charge de votre cluster pour déterminer le pic de charge auquel vous devez vous attendre, puis d'y ajouter un ou plusieurs HSM supplémentaires pour garantir une haute disponibilité. Pour les applications nécessitant une durabilité des clés nouvellement générés, nous recommandons au moins trois instances HSM réparties sur les différentes zones de disponibilité d'une région.

Données de performance

Les performances des AWS CloudHSM clusters varient en fonction de la charge de travail spécifique. Pour améliorer les performances, vous pouvez ajouter d'autres instances HSM à vos clusters. Les performances peuvent varier en fonction de la configuration, de la taille des données et de la charge d'application supplémentaire sur vos instances EC2. Nous vous encourageons à tester la charge de votre application afin de déterminer les besoins de mise à l'échelle.

Le tableau suivant indique les performances approximatives des algorithmes cryptographiques courants exécutés sur une instance EC2 avec des instances hsm1.medium.

Données de performance pour hsm1.medium
Opération	Two-HSM cluster¹	Three-HSM cluster²	Six-HSM cluster³
Signe RSA 2048 bits	2 000 ops/sec	3 000 ops/sec	5 000 ops/sec
Signe EC P256	500 ops/sec	750 ops/sec	1 500 ops/sec

Le tableau suivant indique les performances approximatives des algorithmes cryptographiques courants exécutés sur une instance EC2 avec hsm2m.medium.

Données de performance pour hsm2m.medium
Opération	Two-HSM cluster¹	Three-HSM cluster²	Six-HSM cluster³
Signe RSA 2048 bits	2000 ops/sec	3000 ops/sec	5000 ops/sec
Signe EC P256	3000 ops/sec	4500 ops/sec	7000 ops/sec

[1] Un cluster à deux HSM avec l'application multithread Java exécutée sur une instance EC2 c4.large avec un HSM situé dans la même zone AZ que l'instance EC2.
[2] Un cluster à trois HSM avec l'application multithread Java exécutée sur une instance EC2 c4.large avec un HSM situé dans la même zone AZ que l'instance EC2.
[3] Un cluster à six HSM avec l'application multithread Java exécutée sur une instance EC2 c4.large avec deux HSM situés dans la même zone AZ que l'instance EC2.

Limitation du HSM

Lorsque votre charge de travail dépasse la capacité du HSM de votre cluster, vous recevez des messages d'erreur indiquant que les HSM sont occupés ou limités. Pour plus de détails sur la marche à suivre dans ce cas de figure, consultez la section Limitation du HSM

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch métriques

Sécurité