Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les limites de service pour le type microsoft.hardwaresecuritymodules/cloudHsmClusters de ressource dans Azure Cloud HSM.
Limites des objets
Le tableau suivant décrit les limites du nombre d’objets que vous pouvez créer dans azure Cloud HSM. Les limites sont définies par instance de HSM cloud. Les types de clés sont Rivest-Shamir-Adleman (RSA), courbe elliptique (EC) et Advanced Encryption Standard (AES).
Important
Les limites de stockage de clés peuvent varier si vous stockez un ensemble mixte de types de clés. Azure Cloud HSM prend en charge un maximum de 3 200 handles de clés, quel que soit le type et la taille de clé.
| Type de clé | Limite |
|---|---|
| Clés RSA | Maximum de 1 600 clés RSA. Chaque clé consomme deux handles. |
| Clés EC | Maximum de 1 600 clés EC. Chaque clé consomme deux handles. |
| Clés AES | Maximum de 3 200 clés AES. Chaque clé consomme un handle. |
Limites des transactions
Les tableaux suivants décrivent les limites de transaction pour différentes opérations de chiffrement, mesurées dans le nombre d’opérations par seconde par instance de HSM cloud.
Chaque instance azure Cloud HSM constitue trois partitions de module de sécurité matériel à charge équilibrée. Les limites de débit sont une fonction de la capacité matérielle sous-jacente allouée pour chaque partition. Les tableaux suivants indiquent le débit maximal avec au moins une partition disponible. Le débit réel peut être jusqu’à trois fois plus élevé si les trois partitions sont disponibles.
Les limites de débit indiquées dans les tables supposent que vous utilisez une clé unique pour atteindre le débit maximal. Par exemple, si vous utilisez une clé RSA-2048 unique, le débit maximal est de 1 100 opérations de signature. Si vous utilisez 1 100 clés avec une transaction par seconde, elles n’atteignent pas le même débit.
Opérations de clé RSA
Le tableau suivant décrit le nombre d’opérations par seconde pour les opérations de clé RSA, classées par taille de clé.
| Opération | 2 048 bits | 3 072 bits | 4 096 bits |
|---|---|---|---|
| Créer une clé | 1 | 1 | 1 |
| Chiffrer | 12,000 | 8,800 | 5,500 |
| Décrypter | 1 100 | 360 | 160 |
| Wrap (Encapsuler) | 12,000 | 9 200 | 5 700 |
| Désencapsuler | 1 100 | 360 | 160 |
| Signe | 1 100 | 360 | 160 |
| Vérifier | 12,000 | 9 200 | 5 700 |
Opérations de clé EC
Le tableau suivant décrit le nombre d’opérations par seconde pour les opérations de clé EC, classées par type de clé.
| Opération | P-256 | P-256K | P-384 | P-521 | ED25519 |
|---|---|---|---|---|---|
| Créer une clé | 1 | 1 | 1 | 1 | 1 |
| Signe | 330 | 330 | 200 | 70 | 420 |
| Vérifier | 170 | 170 | 100 | 35 | 420 |
Opérations de clé AES
Le tableau suivant décrit le nombre d’opérations par seconde pour les opérations de clé AES, classées par taille de clé. Dans le tableau :
- Les opérations de chiffrement et de déchiffrement supposent une taille de paquet de 4 Ko.
- Les limites de débit pour les opérations de chiffrement et de déchiffrement s’appliquent aux algorithmes de AES-CBC et de AES-GCM.
- Les limites de débit pour les opérations de wrapper et de décompresser s’appliquent à l’algorithme de AES-KW.
| Opération | 128 bits | 192 bits | 256 bits |
|---|---|---|---|
| Créer une clé | 1 | 1 | 1 |
| Chiffrer | 10 000 | 10 000 | 10 000 |
| Décrypter | 10 000 | 10 000 | 10 000 |
| Wrap (Encapsuler) | 10 000 | 10 000 | 10 000 |
| Désencapsuler | 10 000 | 10 000 | 10 000 |