HSMがサポートするキーの数の制限は何ですか？

私は社内でHSMの専門家と話しました。彼の答えは：

ええと、それはHSMが設計されたものではありません。

設計者が設計時に考慮したユースケースは、ルート認証局の鍵、または高トラフィックWebサーバーのTLS鍵のようなものです。 1つのキーで多数の署名操作を実行する必要があるもの。

HSMは有限数の「スロット」を持ち、各スロットは有限数の「オブジェクト」（つまり、キー）を持つことができます。非常に大きなHSMでは、最大5,000個のスロットにそれぞれ最大100個のオブジェクトを配置できます。

これはソフトウェアの制限であり、ハードウェアの制限ではないため、無制限の数のキーを含む1つの大きなスロットを入手することは可能ですが、カスタマイズされたソフトウェアを入手するには、大手HSMメーカーの1つにカスタム注文をする必要がある場合があります。

どこかに保存する必要があるため、制限が必要です。ただし、ほとんどのHSMスペックシートは、そのことを伝えるのがかなり恥ずかしいようです。

私が見つけたのは YubiHSM であり、

認証鍵が1つしかない場合、任意の楕円曲線タイプの127 rsa2048、93 rsa3072、68 rsa4096または255までを格納

他の（そしてより「伝統的な」）ベンダーは明らかにそれについてあなたに話したくないのですが、それらのコストを考えると、私はあなたが最初にもう少し調査をすることを期待します。

購入者のガイド は、低コスト（100ドル未満）オプションの20個のRSAキーペアについて言及しています。あなたの推測は、中/高層のソリューションについては私のものと同じです。