Caché de sesión
Junto con el balanceo, un sistema de caché de sesión trabaja para optimizar el uso del ancho de banda de la red y la asignación/desasignación de recursos en el HSM y en el servidor de aplicaciones. Cuando la aplicación solicita la finalización de la sesión al HSM, ésta se termina lógicamente (para la aplicación, la sesión se ha cerrado con éxito); la biblioteca del HSM (cargada en el espacio de direcciones del proceso de aplicación) mantiene la sesión física con el HSM durante un determinado periodo de tiempo; si se solicita una nueva sesión, la biblioteca reutiliza esa sesión física (reautenticando al usuario localmente). Al reutilizar una sesión ya establecida, se evita tener que volver a negociar la sesión física, especialmente si la aplicación utiliza sesiones cifradas (TLS). El tipo de la nueva sesión (abierta o cifrada) debe ser el mismo que el de la sesión física existente. Si la sesión física en la caché no se reutiliza dentro del periodo de tiempo de espera, se termina físicamente.
Características de la caché de sesión:
- Intraproceso: la caché se realiza por proceso. Esto significa que 2 aplicaciones en la misma máquina tendrán cada una una caché, sin compartir sesiones entre los procesos;
- Centralizada: implementada en la biblioteca HSM. De este modo, la caché se habilita en un punto central y todas las demás bibliotecas que dependen de ella heredan la funcionalidad;
- Transparente: para habilitar la caché de sesión basta con activar una variable de entorno. No es necesario realizar cambios en el código fuente de la aplicación.