AWS CloudHSM 性能信息 - AWS CloudHSM
性能数据HSM 节流

AWS CloudHSM 性能信息

对于AWS CloudHSM 生产集群,您应该至少拥有两个分布在一个区域内不同可用区的硬件安全模块(HSM)实例。我们建议您对集群执行负载测试,以确定您的峰值负载预期,然后添加 HSM 以确保高可用性。对于需要新生成密钥持久性的应用程序,我们建议跨一个区域中的不同可用区分布至少三个 HSM 实例。

性能数据

AWS CloudHSM 集群的性能因具体工作负载而异。要提高性能,您可以向集群中添加更多 HSM 实例。性能可能因配置、数据大小以及 EC2 实例上的额外应用程序负载而异。我们鼓励对应用程序进行负载测试,以确定扩展需求。

下表介绍了在具有 hsm1.medium 实例的 EC2 实例上运行的常见加密算法的大致性能。

hsm1.medium 的性能数据
操作 双 HSM 集群 1 三 HSM 集群 2 六 HSM 集群 3
RSA 2048 位签名 每秒 2000 次操作 每秒 3000 次操作 每秒 5000 次操作
EC P256 签名 每秒 500 次操作 每秒 750 次操作 每秒 1500 次操作

下表介绍了在具有 hsm2m.medium 的 EC2 实例上运行的常见加密算法的大致性能。

hsm2m.medium 的性能数据
操作 双 HSM 集群1 三 HSM 集群2 六 HSM 集群3
RSA 2048 位签名 每秒 2000 次操作 每秒 3000 次操作 每秒 5000 次操作
EC P256 签名 每秒 3000 次操作 每秒 4500 次操作 每秒 7000 次操作

  • [1] 带有 Java 多线程应用程序的双 HSM 集群在一个 c4.large EC2 实例上运行,其中一个 HSM 与 EC2 实例位于同一个可用区。

  • [2] 带有 Java 多线程应用程序的三 HSM 集群在一个 c4.large EC2 实例上运行,其中一个 HSM 与 EC2 实例位于同一个可用区。

  • [3] 带有 Java 多线程应用程序的六 HSM 集群在一个 c4.large EC2 实例上运行,其中两个 HSM 与 EC2 实例位于同一个可用区。

HSM 节流

当您的工作负载超过集群的 HSM 容量时,您将收到报错消息,指出 HSM 忙碌或已被节流。关于此情况的应对操作,请参阅 HSM 节流