Key Management Service (KMS) menetapkan kuota permintaan per detik (QPS). Jika kuota tersebut terlampaui, permintaan berikutnya akan dikenai pengendalian aliran. Topik ini menjelaskan data performa KMS.
Ikhtisar
Anda dapat mengintegrasikan SDK untuk mengakses Key Management Service (KMS) melalui gateway bersama atau gateway khusus. Gateway bersama memungkinkan Anda memanggil API KMS, sedangkan gateway khusus memungkinkan Anda memanggil API KMS atau API Instans KMS, tergantung pada SDK yang diintegrasikan. Untuk informasi selengkapnya, lihat Referensi SDK. Perbedaan antara kedua jenis gateway tersebut dijelaskan dalam Perbedaan antara gateway bersama dan gateway khusus.
Kuota QPS untuk gateway bersama bersifat tetap untuk setiap Akun Alibaba Cloud dan tidak dapat ditingkatkan. Sebaliknya, kuota QPS untuk gateway khusus berlaku per instans KMS. Anda dapat mencapai QPS yang lebih tinggi pada gateway khusus dengan meningkatkan computing performance instans tersebut.
Gateway bersama
Tabel berikut mencantumkan QPS untuk setiap Akun Alibaba Cloud di satu Wilayah.
Jenis operasi | API | QPS |
Aktivasi layanan | Operasi untuk mengaktifkan Key Management Service (KMS) dan mengecek statusnya. API berikut berbagi kuota ini: | 1 QPS |
Manajemen instans | Operasi untuk menghubungkan ke instans KMS dan memperbarui VPC yang ditautkan ke instans tersebut. API berikut berbagi kuota ini: | 10 QPS |
50 QPS | ||
Manajemen kunci | Operasi untuk mengecek metadata, properti, atau status resource seperti customer master keys (CMKs), alias, dan tag. API berikut berbagi kuota ini: | 50 QPS |
Operasi untuk mengecek tag kunci. | 300 QPS | |
Operasi untuk membuat customer master keys (CMKs). | 10 QPS | |
Operasi untuk membuat alias atau memodifikasi CMK, alias, dan tag. API berikut berbagi kuota ini: | 30 QPS | |
Operasi kriptografi | Operasi yang menggunakan kunci simetris untuk menghasilkan kunci data, mengenkripsi data, atau mendekripsi data. API berikut berbagi kuota ini: | 1.000 QPS |
Operasi yang menggunakan kunci asimetris untuk enkripsi, dekripsi, penandatanganan, dan verifikasi signature. API berikut berbagi kuota ini: | 200 QPS | |
Operasi rahasia | Operasi untuk membuat atau menghapus rahasia. API berikut berbagi kuota ini: | 10 QPS |
Operasi untuk mengecek informasi rahasia dan mengambil nilai rahasia. API berikut berbagi kuota ini: | 450 QPS | |
Operasi baca-tulis frekuensi rendah, seperti mengecek daftar rahasia dan metadata rahasia. API berikut berbagi kuota ini: | 40 QPS | |
Rotasi rahasia. | 50 per jam | |
Kebijakan resource | Operasi untuk menetapkan kebijakan resource untuk customer master key (CMK) atau rahasia. API berikut berbagi kuota ini: | 10 QPS |
Operasi untuk mendapatkan kebijakan resource untuk customer master key (CMK) atau rahasia. API berikut berbagi kuota ini: | 50 QPS | |
Application access point (AAP) | Operasi untuk mengambil informasi tentang AAP, termasuk aturan jaringan, kebijakan akses, dan kunci client. API berikut berbagi kuota ini: | 50 QPS |
Operasi untuk membuat, menghapus, atau memperbarui AAP dan resource terkaitnya, seperti aturan jaringan, kebijakan akses, dan kunci client. API berikut berbagi kuota ini: | 10 QPS |
Gateway khusus
Gateway khusus tidak memiliki batas atas tetap untuk permintaan API. Sebagai gantinya, gateway ini memproses permintaan secara best-effort menggunakan sumber daya komputasi dan penyimpanan maksimum dari instans tersebut. Saat membeli instans KMS, Anda dapat memilih paket computing performance yang sesuai berdasarkan kebutuhan bisnis Anda.
Skenario pengujian
Data performa untuk algoritma simetris didasarkan pada pengujian menggunakan customer master key (CMK) dengan spesifikasi kunci Aliyun_256 untuk mengenkripsi data berukuran 32 byte dalam mode GCM.
Data performa untuk algoritma asimetris didasarkan pada pengujian menggunakan customer master key (CMK) dengan spesifikasi kunci RSA_2048 untuk menghasilkan signature pada data berukuran 32 byte.
Data performa untuk mengambil nilai rahasia didasarkan pada pengujian menggunakan nilai rahasia berukuran 32 byte.
Untuk menguji performa instans manajemen kunci perangkat keras, instans KMS harus terhubung ke kluster HSM (hardware security module) yang terdiri atas minimal dua HSM.
QPS untuk instans manajemen kunci perangkat lunak
Tabel berikut mencantumkan nilai QPS referensi untuk instans manajemen kunci perangkat lunak dalam berbagai skenario.
Untuk membeli instans manajemen kunci perangkat lunak dengan computing performance 10.000 QPS atau 20.000 QPS, hubungi account manager Anda.
Jenis operasi | API | Instance API | 1.000 QPS | 2.000 QPS | 4.000 QPS | 10.000 QPS | 20.000 QPS |
Operasi yang menggunakan algoritma simetris | Operasi yang menggunakan kunci simetris untuk mengenkripsi data, mendekripsi data, atau menghasilkan kunci data. API berikut berbagi kuota ini: | Operasi yang menggunakan kunci simetris untuk mengenkripsi data, mendekripsi data, atau menghasilkan kunci data. API berikut berbagi kuota ini: | 1.000 | 2.000 | 4.000 | 10.000 | 20.000 |
Operasi yang menggunakan algoritma asimetris | Operasi yang menggunakan kunci asimetris untuk enkripsi, dekripsi, penandatanganan, dan verifikasi signature. API berikut berbagi kuota ini: | Operasi yang menggunakan kunci asimetris untuk enkripsi, dekripsi, penandatanganan, dan verifikasi signature. API berikut berbagi kuota ini: | 200 | 300 | 500 | 1.300 | 2.500 |
Dapatkan kunci publik | Mengambil kunci publik dari kunci asimetris tertentu. | Mengambil kunci publik dari kunci asimetris tertentu. GetPublicKey | 1.000 | 2.000 | 4.000 | 10.000 | 20.000 |
Gunakan rahasia | Mengambil nilai rahasia. | Mengambil nilai rahasia. | 500 | 1.000 | 2.000 | 4.000 | 4.000 |
Hasilkan bilangan acak | N/A | Menghasilkan bilangan acak. | 1.000 | 2.000 | 4.000 | 10.000 | 20.000 |
Hasilkan pasangan kunci data | N/A | Operasi untuk menghasilkan pasangan kunci data. API berikut berbagi kuota ini: | 1 | 1 | 1 | 1 | 1 |
QPS untuk instans manajemen kunci perangkat keras
Tabel berikut mencantumkan nilai QPS referensi untuk instans manajemen kunci perangkat keras dalam berbagai skenario.
Jenis operasi | API | Instance API | 2.000 QPS | 4.000 QPS | 6.000 QPS | 8.000 QPS |
Operasi yang menggunakan algoritma simetris | Operasi yang menggunakan kunci simetris untuk mengenkripsi data, mendekripsi data, atau menghasilkan kunci data. API berikut berbagi kuota ini: | Operasi yang menggunakan kunci simetris untuk mengenkripsi data, mendekripsi data, atau menghasilkan kunci data. API berikut berbagi kuota ini: | 2.000 | 4.000 | 6.000 | 8.000 |
Operasi yang menggunakan algoritma asimetris | Operasi yang menggunakan kunci asimetris untuk enkripsi, dekripsi, penandatanganan, dan verifikasi signature. API berikut berbagi kuota ini: | Operasi yang menggunakan kunci asimetris untuk enkripsi, dekripsi, penandatanganan, dan verifikasi signature. API berikut berbagi kuota ini: | 300 | 500 | 700 | 900 |
Dapatkan kunci publik | Mengambil kunci publik dari kunci asimetris tertentu. | Mengambil kunci publik dari kunci asimetris tertentu. | 2.000 | 4.000 | 6.000 | 8.000 |
Gunakan rahasia | Mengambil nilai rahasia. | Mengambil nilai rahasia. | 1.000 | 2.000 | 3.000 | 4.000 |
Hasilkan bilangan acak | N/A | Menghasilkan bilangan acak. | 2.000 | 4.000 | 6.000 | 8.000 |
Hasilkan pasangan kunci data | N/A | Operasi untuk menghasilkan pasangan kunci data. API berikut berbagi kuota ini: | 1 | 1 | 1 | 1 |