Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i limiti del servizio per il tipo di microsoft.hardwaresecuritymodules/cloudHsmClusters risorsa nel modulo di protezione hardware cloud di Azure.
Limiti di oggetto
La tabella seguente descrive i limiti per il numero di oggetti che è possibile creare nel modulo di protezione hardware cloud di Azure. I limiti sono per ogni istanza del modulo di protezione hardware cloud. I tipi di chiave sono Rivest-Shamir-Adleman (RSA), curva ellittica (EC) e Advanced Encryption Standard (AES).
Importante
I limiti di archiviazione delle chiavi possono variare se si archivia un set misto di tipi di chiave. HSM cloud di Azure supporta un massimo di 3.200 handle di chiave, indipendentemente dal tipo di chiave e dalle dimensioni.
| Tipo di chiave | Limite |
|---|---|
| Chiavi RSA | Massimo 1.600 chiavi RSA. Ogni chiave utilizza due handle. |
| Chiavi EC | Massimo 1.600 chiavi EC. Ogni chiave utilizza due handle. |
| Chiavi AES | Massimo 3.200 chiavi AES. Ogni chiave utilizza un handle. |
Limiti delle transazioni
Le tabelle seguenti descrivono i limiti delle transazioni per varie operazioni di crittografia, misurate nel numero di operazioni al secondo per ogni istanza del modulo di protezione hardware cloud.
Ogni istanza del modulo di protezione hardware cloud di Azure costituisce tre partizioni del modulo di protezione hardware con carico bilanciato. I limiti di velocità effettiva sono una funzione della capacità hardware sottostante allocata per ogni partizione. Le tabelle seguenti mostrano la velocità effettiva massima con almeno una partizione disponibile. La velocità effettiva effettiva potrebbe essere fino a tre volte superiore se sono disponibili tutte e tre le partizioni.
I limiti di velocità effettiva indicati nelle tabelle presuppongono l'uso di una singola chiave per ottenere la velocità effettiva massima. Ad esempio, se si usa una singola chiave RSA-2048, la velocità effettiva massima è 1.100 operazioni di firma. Se si usano 1.100 chiavi con una transazione al secondo, non otterranno la stessa velocità effettiva.
Operazioni chiave RSA
Nella tabella seguente viene descritto il numero di operazioni al secondo per le operazioni chiave RSA, classificate in base alle dimensioni della chiave.
| Operazione | A 2.048 bit | A 3.072 bit | A 4.096 bit |
|---|---|---|---|
| Creare la chiave | 1 | 1 | 1 |
| Cifrare | 12,000 | 8,800 | 5,500 |
| Decriptare | 1.100 | 360 | 160 |
| Avvolgere | 12,000 | 9.200 | 5.700 |
| Disfare | 1.100 | 360 | 160 |
| Segno | 1.100 | 360 | 160 |
| Verificare | 12,000 | 9.200 | 5.700 |
Operazioni chiave EC
Nella tabella seguente viene descritto il numero di operazioni al secondo per le operazioni di chiave EC, classificate in base al tipo di chiave.
| Operazione | P-256 | P-256K | P-384 | P-521 | ED25519 |
|---|---|---|---|---|---|
| Creare la chiave | 1 | 1 | 1 | 1 | 1 |
| Segno | 330 | 330 | 200 | 70 | 420 |
| Verificare | 170 | 170 | 100 | 35 | 420 |
Operazioni chiave AES
Nella tabella seguente viene descritto il numero di operazioni al secondo per le operazioni chiave AES, classificate in base alle dimensioni della chiave. Nella tabella:
- Le operazioni di crittografia e decrittografia presuppongono una dimensione di pacchetto di 4 KB.
- I limiti di velocità effettiva per le operazioni di crittografia e decrittografia si applicano agli algoritmi di AES-CBC e AES-GCM.
- I limiti di velocità effettiva per le operazioni di wrapping e annullamento del wrapping si applicano all'algoritmo AES-KW.
| Operazione | 128 bit | 192 bit | 256 bit |
|---|---|---|---|
| Creare la chiave | 1 | 1 | 1 |
| Cifrare | 10.000 | 10.000 | 10.000 |
| Decriptare | 10.000 | 10.000 | 10.000 |
| Avvolgere | 10.000 | 10.000 | 10.000 |
| Disfare | 10.000 | 10.000 | 10.000 |