Sí, no lo hagas. Es decir, no asuma que almacenará claves de 1m + en un HSM, independientemente de quién lo haya creado. Los HSM no son discos duros. No los uses como uno.
Algunos HSM admiten claves externas. Estas son claves que están cifradas / envueltas usando una clave específica AES-256 (por ejemplo), derivada de alguna otra clave. Esta clave de derivación de clave 'maestra' permanece en el HSM.
Almacena tus claves de 1m + en una redada RAID, o usando un RDBMS, o hadoop, o lo que sea. Eso. Hace. No. Importar. Desde el punto de vista del HSM. Lo que importa es la latencia en la búsqueda, búsqueda, lectura y envío de la clave al HSM para su descifrado y uso.
La mayoría de los HSM proporcionan una manera de agruparse, de modo que si un HSM no es lo suficientemente rápido para su caso de uso, puede agrupar un segundo (o un tercero, un cuarto o un noveno) al lado. Estas máquinas de clúster utilizan la misma clave de derivación de clave maestra, por lo que cualquiera de ellas puede descifrar la clave, utilizarla y descartarla, sin exponerla ni arriesgarse.
He generado 1m de claves (RSA 2048) en un grupo de HSM de diferentes velocidades (creo que eran 10, pero era lo que estaba en el laboratorio en ese momento, y estaba en una situación alucinante, así que no estaba '' t mantener notas). Tardó 10 horas en generarlos. Usé una instancia de MySQL en una VM para almacenamiento.