2017-02-22 32 views
1

Я собираюсь использовать Thales HSM только для выполнения какой-то Айз шифрования/дешифрования с использованием http://www.pkcs11interop.net/HSM соединения Стойкие или непостоянного

Но я один вопрос поднял в моем сознании. У меня есть два способа использования Thales HSM с моим приложением сервера

  • Одним из способов является то, что: всякий раз, когда мне нужно сделать Айз операцию, открыть соединение, выполнить работу, закрыть соединение.

  • Другой способ: открыть соединение в начале серверного приложения, делать äes операции в жизни приложения сервера , закрыть соединение, если сервер должен быть закрыт.

Итак, мой вопрос в том, является ли правильным (или предлагаемым) способом использования hsm?

+0

Что именно означает «открыть соединение»? Создание класса 'Pkcs11'? Или экземпляр класса 'Session'? Или что-то совсем другое? – jariq

ответ

0

Все зависит от ваших потребностей и использования HSM. Если вы отправите 1 сообщение через 5 минут, лучше открыть соединение для каждой операции AES и закрыть соединение после завершения работы. Обычно, если вы отправляете более 1 сообщения через минуту, вы должны иметь постоянные соединения, потому что ограниченные ресурсы связи HSM могут быть истощены за короткое время.

Настройки по умолчанию Thales HSMs позволяют открывать максимум 64 соединения и проверять эти соединения через 60 минут. Если соединение закрыто, оно может понять это через 60 минут.

Если вы открываете соединение для каждого запроса, вы можете достичь предела связи в течение короткого промежутка времени, и, как правило, запуск HSM не позволяет больше открывать новые подключения. Чтобы избавиться от него, вы можете изменить настройки Hsm на интервалы проверки в 1 минуту для сбора мусора соединений.

Я предлагаю использовать постоянные соединения (пул) для интенсивного использования HSM и возобновлять (закрывать) все соединения через 20 минут.

 Смежные вопросы

  • Нет связанных вопросов^_^