Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve os limites de serviço para o tipo microsoft.hardwaresecuritymodules/cloudHsmClusters de recurso no Azure Cloud HSM.
Limites do objeto
A tabela a seguir descreve os limites para o número de objetos que você pode criar no Azure Cloud HSM. Os limites são por instância de HSM de nuvem. Os tipos de chave são Rivest-Shamir-Adleman (RSA), EC (curva elíptica) e AES (Advanced Encryption Standard).
Importante
Os limites de armazenamento de chaves podem variar se você estiver armazenando um conjunto misto de tipos de chave. O HSM de Nuvem do Azure dá suporte a um máximo de 3.200 identificadores de chave, independentemente do tipo de chave e do tamanho.
| Tipo de chave | Limite |
|---|---|
| Chaves RSA | Máximo de 1.600 chaves RSA. Cada chave consome dois identificadores. |
| Chaves de EC | Máximo de 1.600 chaves EC. Cada chave consome dois identificadores. |
| Chaves AES | Máximo de 3.200 chaves AES. Cada chave consome um identificador. |
Limites de transação
As tabelas a seguir descrevem os limites de transação para várias operações criptográficas, medidos no número de operações por segundo por instância de HSM de nuvem.
Cada instância do HSM de Nuvem do Azure constitui três partições de HSM (módulo de segurança de hardware) com balanceamento de carga. Os limites de taxa de transferência são uma função de capacidade de hardware subjacente alocada para cada partição. As tabelas a seguir mostram a taxa de transferência máxima com pelo menos uma partição disponível. A taxa de transferência real poderá ser até três vezes maior se todas as três partições estiverem disponíveis.
Os limites de taxa de transferência observados nas tabelas pressupõem que você use uma única chave para atingir a taxa de transferência máxima. Por exemplo, se você usar uma única chave RSA-2048, a taxa de transferência máxima será de 1.100 operações de sinal. Se você usar 1.100 chaves com uma transação por segundo cada, elas não alcançarão a mesma taxa de transferência.
Operações de chave RSA
A tabela a seguir descreve o número de operações por segundo para operações de chave RSA, categorizadas pelo tamanho da chave.
| Operação | 2\.048 bits | 3\.072 bits | 4\.096 bits |
|---|---|---|---|
| Chave Create | 1 | 1 | 1 |
| Criptografar | 12,000 | 8,800 | 5,500 |
| Desencriptar | 1.100 | 360 | 160 |
| Encapsular | 12,000 | 9\.200 | 5\.700 |
| Desencapsular | 1.100 | 360 | 160 |
| Assinar | 1.100 | 360 | 160 |
| Verificar | 12,000 | 9\.200 | 5\.700 |
Operações de chave de EC
A tabela a seguir descreve o número de operações por segundo para operações de chave EC, categorizadas por tipo de chave.
| Operação | P-256 | P-256K | P-384 | P-521 | ED25519 |
|---|---|---|---|---|---|
| Chave Create | 1 | 1 | 1 | 1 | 1 |
| Assinar | 330 | 330 | 200 | 70 | 420 |
| Verificar | 170 | 170 | 100 | 35 | 420 |
Operações de chave do AES
A tabela a seguir descreve o número de operações por segundo para operações de chave AES, categorizadas pelo tamanho da chave. Na tabela:
- As operações de criptografia e descriptografia pressupõem um tamanho de pacote de 4 KB.
- Os limites de taxa de transferência para operações de criptografia e descriptografia se aplicam aos algoritmos AES-CBC e AES-GCM.
- Os limites de taxa de transferência para operações de encapsulamento e desencapsagem se aplicam ao algoritmo AES-KW.
| Operação | 128 bits | 192 bits | 256 bits |
|---|---|---|---|
| Chave Create | 1 | 1 | 1 |
| Criptografar | 10.000 | 10.000 | 10.000 |
| Desencriptar | 10.000 | 10.000 | 10.000 |
| Encapsular | 10.000 | 10.000 | 10.000 |
| Desencapsular | 10.000 | 10.000 | 10.000 |