이 문서에서는 Azure Cloud HSM의 리소스 종류 microsoft.hardwaresecuritymodules/cloudHsmClusters 에 대한 서비스 제한에 대해 설명합니다.
개체 제한
다음 표에서는 Azure Cloud HSM에서 만들 수 있는 개체 수에 대한 제한을 설명합니다. 제한은 클라우드 HSM 인스턴스당입니다. 주요 유형은 RSA(Rivest-Shamir-Adleman), EC(타원 곡선) 및 AES(Advanced Encryption Standard)입니다.
중요합니다
키 스토리지 제한은 혼합된 키 형식 집합을 저장하는 경우 달라질 수 있습니다. Azure Cloud HSM은 키 유형 및 크기에 관계없이 최대 3,200개의 키 핸들을 지원합니다.
| 키 유형 | 한계 |
|---|---|
| RSA 키 | 최대 1,600개의 RSA 키. 각 키는 두 개의 핸들을 사용합니다. |
| EC 키 | 최대 1,600개의 EC 키. 각 키는 두 개의 핸들을 사용합니다. |
| AES 키 | 최대 3,200개의 AES 키 각 키는 하나의 핸들을 사용합니다. |
트랜잭션 제한
다음 표에서는 클라우드 HSM 인스턴스당 초당 작업 수로 측정된 다양한 암호화 작업에 대한 트랜잭션 제한에 대해 설명합니다.
각 Azure Cloud HSM 인스턴스는 세 개의 부하 분산 HSM(하드웨어 보안 모듈) 파티션을 구성합니다. 처리량 제한은 각 파티션에 할당된 기본 하드웨어 용량의 함수입니다. 다음 표에서는 하나 이상의 파티션을 사용할 수 있는 최대 처리량을 보여 줍니다. 세 파티션을 모두 사용할 수 있는 경우 실제 처리량은 최대 3배 더 높을 수 있습니다.
테이블에 기록된 처리량 제한은 단일 키를 사용하여 최대 처리량을 달성한다고 가정합니다. 예를 들어 단일 RSA-2048 키를 사용하는 경우 최대 처리량은 1,100개의 서명 작업입니다. 초당 하나의 트랜잭션으로 1,100개의 키를 사용하는 경우 동일한 처리량을 달성하지 못합니다.
RSA 키 작업
다음 표에서는 키 크기로 분류된 RSA 키 작업에 대한 초당 작업 수를 설명합니다.
| 수술 | 2048비트 | 3072비트 | 4096비트 |
|---|---|---|---|
| 키 만들기 | 1 | 1 | 1 |
| 암호화하다 | 12,000 | 8,800 | 5,500 |
| 암호 해독 | 1,100 | 360 | 160 |
| 포장 | 12,000 | 9,200 | 5,700 |
| 포장을 풀다 | 1,100 | 360 | 160 |
| 표지판 | 1,100 | 360 | 160 |
| 확인 | 12,000 | 9,200 | 5,700 |
EC 키 작업
다음 표에서는 키 유형별로 분류된 EC 키 작업에 대한 초당 작업 수에 대해 설명합니다.
| 수술 | P-256 | P-256K | P-384 | P-521 | ED25519 |
|---|---|---|---|---|---|
| 키 만들기 | 1 | 1 | 1 | 1 | 1 |
| 표지판 | 330 | 330 | 200 | 70 | 420 |
| 확인 | 170 | 170 | 100 | 35 | 420 |
AES 키 작업
다음 표에서는 키 크기로 분류된 AES 키 작업에 대한 초당 작업 수를 설명합니다. 테이블에서 다음을 수행합니다.
- 암호화 및 암호 해독 작업은 4KB 패킷 크기를 가정합니다.
- 암호화 및 암호 해독 작업에 대한 처리량 제한은 AES-CBC 및 AES-GCM 알고리즘에 적용됩니다.
- 래핑 및 래핑 해제 작업에 대한 처리량 제한은 AES-KW 알고리즘에 적용됩니다.
| 수술 | 128비트 | 192비트 | 256비트 |
|---|---|---|---|
| 키 만들기 | 1 | 1 | 1 |
| 암호화하다 | 1만 | 1만 | 1만 |
| 암호 해독 | 1만 | 1만 | 1만 |
| 포장 | 1만 | 1만 | 1만 |
| 포장을 풀다 | 1만 | 1만 | 1만 |