Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve os limites de serviço para o tipo microsoft.hardwaresecuritymodules/cloudHsmClusters de recurso no Azure Cloud HSM.
Limites de objetos
A tabela a seguir descreve os limites para o número de objetos que você pode criar no Azure Cloud HSM. Os limites são por instância do Cloud HSM. Os tipos de chave são Rivest-Shamir-Adleman (RSA), curva elíptica (EC) e Advanced Encryption Standard (AES).
Importante
Os limites de armazenamento de chaves podem variar se você estiver armazenando um conjunto misto de tipos de chave. O Azure Cloud HSM dá suporte a um máximo de 3.200 identificadores de chave, independentemente do tipo e tamanho da chave.
| Tipo de chave | Limite |
|---|---|
| Chaves RSA | Máximo de 1.600 chaves RSA. Cada chave consome duas alças. |
| Chaves CE | Máximo de 1.600 chaves EC. Cada chave consome duas alças. |
| Chaves AES | Máximo de 3.200 chaves AES. Cada chave consome uma alça. |
Limites de transação
As tabelas a seguir descrevem os limites de transação para várias operações criptográficas, medidos no número de operações por segundo por instância do Cloud HSM.
Cada instância do Azure Cloud HSM constitui três partições HSM (módulo de segurança de hardware) com balanceamento de carga. Os limites de taxa de transferência são uma função da capacidade de hardware subjacente alocada para cada partição. As tabelas a seguir mostram a taxa de transferência máxima com pelo menos uma partição disponível. A taxa de transferência real pode ser até três vezes maior se todas as três partições estiverem disponíveis.
Os limites de taxa de transferência observados nas tabelas pressupõem que você use uma única chave para atingir a taxa de transferência máxima. Por exemplo, se você usar uma única chave RSA-2048, a taxa de transferência máxima será de 1.100 operações de sinal. Se você usar 1.100 chaves com uma transação por segundo cada, elas não alcançarão a mesma taxa de transferência.
Principais operações RSA
A tabela a seguir descreve o número de operações por segundo para operações de chave RSA, categorizadas por tamanho de chave.
| Funcionamento | 2.048 bits | 3.072 bits | 4.096 bits |
|---|---|---|---|
| Criar chave | 1 | 1 | 1 |
| Criptografar | 12,000 | 8,800 | 5,500 |
| Desencriptar | 1100 | 360 | 160 |
| Embrulho | 12,000 | 9,200 | 5700 |
| Desembrulhar | 1100 | 360 | 160 |
| Assinar | 1100 | 360 | 160 |
| Verificar | 12,000 | 9,200 | 5700 |
Operações-chave da CE
A tabela a seguir descreve o número de operações por segundo para operações de chave CE, categorizadas por tipo de chave.
| Funcionamento | P-256 | P-256K | P-384 | P-521 | ED25519 |
|---|---|---|---|---|---|
| Criar chave | 1 | 1 | 1 | 1 | 1 |
| Assinar | 330 | 330 | 200 | 70 | 420 |
| Verificar | 170 | 170 | 100 | 35 | 420 |
Operações-chave AES
A tabela a seguir descreve o número de operações por segundo para operações de chave AES, categorizadas por tamanho de chave. Na tabela:
- As operações de encriptação e desencriptação assumem um tamanho de pacote de 4 KB.
- Os limites de taxa de transferência para operações de encriptação e desencriptação aplicam-se aos algoritmos de AES-CBC e AES-GCM.
- Os limites de taxa de transferência para operações de encapsulamento e desempacotamento aplicam-se ao algoritmo AES-KW.
| Funcionamento | 128 bits | 192 bits | 256 bits |
|---|---|---|---|
| Criar chave | 1 | 1 | 1 |
| Criptografar | 10.000 | 10.000 | 10.000 |
| Desencriptar | 10.000 | 10.000 | 10.000 |
| Embrulho | 10.000 | 10.000 | 10.000 |
| Desembrulhar | 10.000 | 10.000 | 10.000 |