Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Cloud HSM'deki kaynak türü microsoft.hardwaresecuritymodules/cloudHsmClusters için hizmet sınırları açıklanmaktadır.
Nesne sınırları
Aşağıdaki tabloda, Azure Cloud HSM'de oluşturabileceğiniz nesne sayısı sınırları açıklanmaktadır. Sınırlar Cloud HSM örneğine göredir. Anahtar türleri Rivest-Shamir-Adleman (RSA), üç nokta eğrisi (EC) ve Gelişmiş Şifreleme Standardı (AES) türleridir.
Önemli
Karma bir anahtar türü kümesi depoluyorsanız anahtar depolama sınırları farklılık gösterebilir. Azure Cloud HSM, anahtar türünden ve boyutundan bağımsız olarak en fazla 3.200 anahtar tutamacını destekler.
| Anahtar türü | Sınır |
|---|---|
| RSA anahtarları | En fazla 1.600 RSA anahtarı. Her anahtar iki tanıtıcı tüketir. |
| EC anahtarları | En fazla 1.600 EC anahtarı. Her anahtar iki tanıtıcı tüketir. |
| AES anahtarları | En fazla 3.200 AES anahtarı. Her anahtar bir tanıtıcı tüketir. |
İşlem sınırları
Aşağıdaki tablolarda, Bulut HSM örneği başına saniye başına işlem sayısıyla ölçülen çeşitli şifreleme işlemleri için işlem sınırları açıklanmaktadır.
Her Azure Cloud HSM örneği üç yük dengeli donanım güvenlik modülü (HSM) bölümü oluşturur. Aktarım hızı sınırları, her bölüm için ayrılan temel donanım kapasitesinin bir işlevidir. Aşağıdaki tablolarda en az bir bölümün kullanılabilir olduğu en yüksek aktarım hızı gösterilmektedir. Üç bölümün de kullanılabilir olması durumunda gerçek aktarım hızı üç kat daha yüksek olabilir.
Tablolarda belirtilen aktarım hızı sınırları, en yüksek aktarım hızına ulaşmak için tek bir anahtar kullandığınızı varsayar. Örneğin, tek bir RSA-2048 anahtarı kullanıyorsanız en yüksek aktarım hızı 1.100 imzalama işlemidir. Her biri saniyede bir işlemle 1.100 anahtar kullanırsanız, bunlar aynı aktarım hızına ulaşamaz.
RSA anahtar işlemleri
Aşağıdaki tabloda, anahtar boyutuna göre kategorilere ayrılmış RSA anahtar işlemleri için saniye başına işlem sayısı açıklanmaktadır.
| Operasyon | 2.048 bit | 3.072 bit | 4.096 bit |
|---|---|---|---|
| Anahtar oluşturma | 1 | 1 | 1 |
| Şifreleme | 12,000 | 8,800 | 5,500 |
| Şifreyi çöz | 1.100 | 360 | 160 |
| Sarmak | 12,000 | 9,200 | 5.700 |
| Ambalajını açmak | 1.100 | 360 | 160 |
| Oturum aç | 1.100 | 360 | 160 |
| Doğrulama | 12,000 | 9,200 | 5.700 |
EC anahtar işlemleri
Aşağıdaki tabloda, EC anahtar işlemleri için anahtar türüne göre kategorilere ayrılmış saniye başına işlem sayısı açıklanmaktadır.
| Operasyon | P-256 | P-256K | P-384 | P-521 | ED25519 |
|---|---|---|---|---|---|
| Anahtar oluşturma | 1 | 1 | 1 | 1 | 1 |
| Oturum aç | 330 | 330 | 200 | 70 | 420 |
| Doğrulama | 170 | 170 | 100 | 35 | 420 |
AES anahtar işlemleri
Aşağıdaki tabloda, anahtar boyutuna göre kategorilere ayrılmış AES anahtar işlemleri için saniye başına işlem sayısı açıklanmaktadır. Tabloda:
- Şifreleme ve şifre çözme işlemlerinin 4 KB paket boyutu olduğu varsayılır.
- Şifreleme ve şifre çözme işlemleri için aktarım hızı sınırları, AES-CBC ve AES-GCM algoritmaları için geçerlidir.
- Sarmalama ve sarmayı kaldırma işlemleri için aktarım hızı sınırları AES-KW algoritmasına uygulanır.
| Operasyon | 128 bit | 192 bit | 256 bit |
|---|---|---|---|
| Anahtar oluşturma | 1 | 1 | 1 |
| Şifreleme | 10.000 | 10.000 | 10.000 |
| Şifreyi çöz | 10.000 | 10.000 | 10.000 |
| Sarmak | 10.000 | 10.000 | 10.000 |
| Ambalajını açmak | 10.000 | 10.000 | 10.000 |