AWS CloudHSM Backups verwalten - AWS CloudHSM
Arbeiten mit Backups

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudHSM Backups verwalten

AWS CloudHSM erstellt regelmäßig Backups Ihres Clusters, mindestens einmal alle 24 Stunden. Jede Sicherung enthält verschlüsselte Kopien der folgenden Daten:

  • Benutzer (COs, CUs und AUs)

  • Schlüsselmaterial und Zertifikate

  • Hardware Security Module (HSM)-Konfiguration und -Richtlinien

Sie können den Dienst nicht anweisen, Sicherungen zu erstellen, aber Sie können bestimmte Aktionen ergreifen, die den Dienst dazu zwingen, eine Sicherung zu erstellen. Der Dienst erstellt eine Sicherung, wenn Sie eine der folgenden Aktionen ausführen:

  • Aktivieren eines Clusters

  • Fügen Sie einem aktiven Cluster ein HSM hinzu

  • Entfernen Sie ein HSM aus einem aktiven Cluster

AWS CloudHSM löscht Backups auf der Grundlage der Backup-Aufbewahrungsrichtlinie, die Sie bei der Erstellung von Clustern festgelegt haben. Informationen zur Verwaltung der Aufbewahrungsrichtlinie für Sicherungen finden Sie unter Konfiguration der Aufbewahrung für Sicherungen.

Themen

Arbeiten mit Backups

Wenn Sie ein HSM zu einem Cluster hinzufügen, der zuvor ein oder mehrere aktive HSMs enthielt, stellt der Dienst die letzte Sicherung auf dem neuen HSM wieder her. Verwenden Sie Sicherungen, um HSMs zu verwalten, die Sie selten verwenden. Wenn Sie das HSM nicht mehr benötigen, löschen Sie es, um eine Sicherung zu erstellen. Wenn Sie das HSM später benötigen, erstellen Sie ein neues im selben Cluster. Mit dieser Aktion wird das Backup wiederhergestellt, das Sie zuvor mit dem Vorgang „HSM löschen“ erstellt haben.

Abgelaufene Schlüssel oder inaktive Benutzer werden entfernt

Möglicherweise möchten Sie unerwünschtes kryptografisches Material wie abgelaufene Schlüssel oder inaktive Benutzer aus Ihrer Umgebung entfernen. Dies ist ein zweistufiger Prozess. Löschen Sie zunächst diese Materialien aus Ihrem HSM. Löschen Sie anschließend alle vorhandenen Sicherungen. Wenn Sie diesen Vorgang befolgen, stellen Sie sicher, dass Sie gelöschte Informationen nicht wiederherstellen, wenn Sie einen neuen Cluster aus einem Backup initialisieren. Weitere Informationen finden Sie unter Löschen und Wiederherstellen von Sicherungen.

Notfallwiederherstellung erwägen

Sie können einen Cluster aus einer Sicherung erstellen. Möglicherweise möchten Sie dies tun, um einen Erholungspunkt für Ihren Cluster festzulegen. Nominieren Sie eine Sicherung, die alle Benutzer, das Schlüsselmaterial und die Zertifikate enthält, die Sie für Ihren Recovery Point benötigen, und verwenden Sie dann diese Sicherung, um einen neuen Cluster zu erstellen. Weitere Informationen zur Erstellung eines Clusters aus einer Sicherung finden Sie unter Cluster aus Sicherungen erstellen.

Sie können auch eine Sicherung eines Clusters in eine andere Region kopieren, in der Sie einen neuen Cluster als Klon des Originals erstellen können. Diese Lösung bietet sich für eine Reihe von Gründen an, einschließlich der Vereinfachung des Notfallwiederherstellungsprozesses. Weitere Informationen zum Kopieren von Sicherungen in Regionen finden Sie unter Regionsübergreifendes Kopieren von Sicherungen.