Práticas recomendadas para gerenciamento de clusters do AWS CloudHSM
Siga as melhores práticas desta seção ao criar, acessar e gerenciar seu cluster do AWS CloudHSM.
Escale seu cluster para lidar com picos de tráfego
Vários fatores podem influenciar a throughput máxima que seu cluster pode suportar, incluindo tamanho da instância do cliente, tamanho do cluster, topografia da rede e as operações criptográficas necessárias para seu caso de uso.
Como ponto de partida, consulte o tópico Informações de desempenho do AWS CloudHSM para obter estimativas de desempenho sobre tamanhos e configurações comuns de clusters. Recomendamos que você teste a carga do seu cluster com o pico de carga previsto para determinar se sua arquitetura atual é resiliente e está na escala certa.
Arquitete seu cluster para alta disponibilidade
Adicione redundância à contabilização da manutenção: AWS pode substituir seu HSM para manutenção programada ou se ele detectar um problema. Como regra geral, o tamanho do seu cluster deve ter pelo menos +1 de redundância. Por exemplo, se você precisar de dois HSMs para que seu serviço opere em horários de pico, o tamanho ideal do cluster será três. Se você seguir as melhores práticas relacionadas à disponibilidade, essas substituições de HSM não devem afetar seu serviço. No entanto, as operações em andamento no HSM substituído podem falhar e devem ser repetidas.
Distribua seus HSMs em várias zonas de disponibilidade: considere como seu serviço será capaz de operar durante uma interrupção na zona de disponibilidade. A AWS recomenda que você distribua seus HSMs pelo maior número possível de zonas de disponibilidade. Para um cluster com três HSMs, você deve distribuir os HSMs em três zonas de disponibilidade. Dependendo do seu sistema, você pode precisar de redundância adicional.
Tenha pelo menos três HSMs para garantir a durabilidade das chaves recém-geradas
Para aplicativos que exigem durabilidade de chaves recém-geradas, recomendamos ter pelo menos três HSMs distribuídas em todas as zonas de disponibilidade de uma região.
Acesso seguro ao cluster
Use sub-redes privadas para limitar o acesso à sua instância: execute seus HSMs e instâncias de clientes nas sub-redes privadas da sua VPC. Isso limita o acesso aos seus HSMs do mundo exterior.
Use endpoints da VPC para acessar as APIs: o plano de AWS CloudHSM dados foi projetado para operar sem a necessidade de acesso à Internet ou às APIs da AWS. Se sua instância do cliente exigir acesso à API AWS CloudHSM, você poderá usar endpoints da VPC para acessar a API sem precisar de acesso à Internet em sua instância do cliente. Consulte AWS CloudHSM e endpoints da VPC para obter mais informações.
Reduza os custos escalando de acordo com suas necessidades
Não há custos iniciais de uso do AWS CloudHSM. Você paga uma taxa horária por cada HSM lançado até encerrar o HSM. Se seu serviço não exigir o uso contínuo do AWS CloudHSM, você pode reduzir os custos reduzindo a escala verticalmente (excluindo) dos seus HSMs para zero quando eles não forem necessários. Quando os HSMs forem novamente necessários, você poderá restaurá-los a partir de um backup. Se, por exemplo, você tiver uma workload exigindo que você assine o código uma vez por mês, especificamente no último dia do mês, você pode aumentar a escala do seu cluster verticalmente antes, reduzi-lo excluindo seus HSMs após a conclusão do trabalho e, em seguida, restaurar seu cluster para realizar operações de assinatura novamente no final do próximo mês.
AWS CloudHSM faz automaticamente backups periódicos dos HSMs no cluster. Ao adicionar um novo HSM em uma data posterior, AWS CloudHSM restaurará o backup mais recente no novo HSM para que você possa retomar o uso do mesmo local em que o deixou. Para calcular seus custos de arquitetura do AWS CloudHSM, consulte Preços do AWS CloudHSM
Recursos relacionados:
