View a markdown version of this page

AWS CloudHSMLeistungsinformationen - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudHSMLeistungsinformationen

Für AWS CloudHSM Produktionscluster sollten Sie über mindestens zwei HSM-Instances (Hardware Security Module) verfügen, die über verschiedene Availability Zones in einer Region verteilt sind. Wir empfehlen, Ihren Cluster einem Belastungstest zu unterziehen, um die zu erwartende Spitzenlast zu ermitteln, und dann ein weiteres HSM hinzuzufügen, um eine hohe Verfügbarkeit zu gewährleisten. Für Anwendungen, die auf zuverlässige, neu generierte Schlüssel angewiesen sind, empfehlen wir mindestens drei HSM-Instances, die über verschiedene Availability Zones in einer Region verteilt sind.

Leistungsdaten

Die Leistung von AWS CloudHSM Clustern hängt von der jeweiligen Arbeitslast ab. Um die Leistung zu erhöhen, können Sie Ihren Clustern zusätzliche HSM-Instances hinzufügen. Die Leistung kann je nach Konfiguration, Datengröße und zusätzlicher Anwendungslast auf Ihren EC2-Instances variieren. Wir empfehlen Ihnen, Ihre Anwendung einem Belastungstest zu unterziehen, um den Skalierungsbedarf zu ermitteln.

Die folgende Tabelle zeigt die ungefähre Leistung für gängige kryptografische Algorithmen, die auf einer EC2-Instance mit hsm1.medium-Instances ausgeführt werden.

Leistungsdaten für hsm1.medium
Operation Two-HSM Cluster1 Three-HSM Cluster2 Six-HSM Cluster3
RSA 2048-bit sign 2.000 ops/sec 3.000 ops/sec 5.000 ops/sec
EC P256 sign 500 ops/sec 750 ops/sec 1.500 ops/sec

Die folgende Tabelle zeigt die ungefähre Leistung gängiger kryptografischer Algorithmen, die auf einer EC2-Instance mit hsm2m.medium ausgeführt werden.

Leistungsdaten für hsm2m.medium
Operation Two-HSM Cluster1 Three-HSM Cluster2 Six-HSM Cluster3
RSA 2048-bit sign 2000 ops/sec 3000 ops/sec 5000 ops/sec
EC P256 sign 3000 ops/sec 4500 ops/sec 7000 ops/sec

HSM-Drosselung

Wenn Ihre Workload die HSM-Kapazität Ihres Clusters überschreitet, erhalten Sie Fehlermeldungen, die darauf hinweisen, dass HSMs ausgelastet oder gedrosselt sind. Einzelheiten dazu, was in einem solchen Fall zu tun ist, finden Sie unter HSM-Drosselung.