Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de AWS CloudHSM copias de seguridad
AWS CloudHSM realiza copias de seguridad periódicas del clúster al menos una vez cada 24 horas. Cada backup contiene copias cifradas de los siguientes datos:
-
Usuarios (CO, CU y AU)
-
Material y certificados de claves
-
Configuración y políticas del módulo de seguridad de hardware (HSM)
No puede indicar al servicio que haga copias de seguridad, pero puede realizar ciertas acciones que obliguen al servicio a crear una copia de seguridad. El servicio realiza una copia de seguridad cuando usted efectúa alguna de las siguientes acciones:
-
Activación de un clúster
-
Cómo agregar un HSM a un clúster activo
-
Cómo quitar un HSM de un clúster.
AWS CloudHSM elimina las copias de seguridad en función de la política de retención de copias de seguridad que haya establecido al crear los clústeres. Para obtener información sobre la administración de la política de retención de copias de seguridad, consulte Configuración de retención de copias de seguridad.
Temas
Trabajo con copias de seguridad
Cuando agrega un HSM a un clúster que anteriormente contenía uno o varios HSM activos, el servicio restaura la copia de seguridad más reciente en el nuevo HSM. Utilice las copias de seguridad para administrar los HSM que utiliza con poca frecuencia. Cuando no necesite el HSM, elimínelo, para así activar una copia de seguridad. Más adelante, cuando necesite el HSM, cree uno nuevo en el mismo clúster. Esta acción restaurará la copia de seguridad que creó anteriormente al eliminar el HSM.
Eliminación de claves caducadas o usuarios inactivos
Es posible que desee eliminar determinados materiales criptográficos de su entorno, como claves caducadas o usuarios inactivos. Se trata de un proceso de dos partes: En primer lugar, elimine estos materiales de su HSM. A continuación, elimine todas las copias de seguridad existentes. Seguir este proceso garantiza que no se restaure la información eliminada al inicializar un nuevo clúster a partir de una copia de seguridad. Para obtener más información, consulte Eliminación y restauración de copias de seguridad.
Consideración de recuperación de desastres
Puede crear un clúster a partir de una copia de seguridad. Es posible que desee hacer esto para establecer un punto de recuperación para su clúster. Designe una copia de seguridad que contenga todos los usuarios, el material clave y los certificados que desee incluir en su punto de recuperación y, a continuación, utilice esa copia de seguridad para crear un nuevo clúster. Para obtener más información acerca de crear un clúster en una copia de seguridad, consulte Creación de clústeres a partir de las copias de seguridad.
También puede copiar una copia de seguridad de un clúster en otra región diferente, donde puede crear un nuevo clúster que sea un clon del original. Esto puede ser conveniente por diversas razones, como simplificar el proceso de recuperación de desastres, entre otras. Para obtener más información sobre cómo crear copias de seguridad en diferentes regiones, consulte Cómo clonar copias de seguridad entre regiones.
