View a markdown version of this page

AWS CloudHSM 性能信息 - AWS CloudHSM
性能数据HSM 节流

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS CloudHSM 性能信息

对于生产 AWS CloudHSM 集群,您应该至少有两个硬件安全模块 (HSM) 实例分布在一个区域的不同可用区。我们建议您对集群执行负载测试,以确定您的峰值负载预期,然后添加 HSM 以确保高可用性。对于需要新生成密钥持久性的应用程序,我们建议跨一个区域中的不同可用区分布至少三个 HSM 实例。

性能数据

AWS CloudHSM 集群的性能因具体工作负载而异。要提高性能,您可以向集群中添加更多 HSM 实例。性能可能因配置、数据大小以及 EC2 实例上的额外应用程序负载而异。我们鼓励对应用程序进行负载测试,以确定扩展需求。

下表介绍了在具有 hsm1.medium 实例的 EC2 实例上运行的常见加密算法的大致性能。

hsm1.medium 的性能数据
操作 Two-HSM 集群1 Three-HSM 集群2 Six-HSM 集群3
RSA 2048 位签名 2000 ops/sec 3000 ops/sec 5000 ops/sec
EC P256 签名 500 ops/sec 750 ops/sec 1,500 ops/sec

下表介绍了在具有 hsm2m.medium 的 EC2 实例上运行的常见加密算法的大致性能。

hsm2m.medium 的性能数据
操作 Two-HSM 集群1 Three-HSM 集群2 Six-HSM 集群3
RSA 2048 位签名 2000 ops/sec 3000 ops/sec 5000 ops/sec
EC P256 签名 3000 ops/sec 4500 ops/sec 7000 ops/sec

  • [1] 带有 Java 多线程应用程序的双 HSM 集群在一个 c4.large EC2 实例上运行,其中一个 HSM 与 EC2 实例位于同一个可用区。

  • [2] 带有 Java 多线程应用程序的三 HSM 集群在一个 c4.large EC2 实例上运行,其中一个 HSM 与 EC2 实例位于同一个可用区。

  • [3] 带有 Java 多线程应用程序的六 HSM 集群在一个 c4.large EC2 实例上运行,其中两个 HSM 与 EC2 实例位于同一个可用区。

HSM 节流

当您的工作负载超过集群的 HSM 容量时,您将收到报错消息,指出 HSM 忙碌或已被节流。关于此情况的应对操作,请参阅 HSM 节流