Gestion des AWS CloudHSM sauvegardes - AWS CloudHSM
Utilisation des sauvegardes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des AWS CloudHSM sauvegardes

AWS CloudHSM effectue des sauvegardes périodiques de votre cluster au moins une fois toutes les 24 heures. Chaque sauvegarde contient des copies chiffrées des données suivantes :

  • Utilisateurs (CO, CU et AU)

  • Matériel de clé et certificats

  • Configuration et stratégies du module de sécurité matérielle (HSM)

Vous ne pouvez pas demander au service d'effectuer des sauvegardes, mais vous pouvez effectuer certaines actions qui obligent le service à créer une sauvegarde. Le service effectue une sauvegarde lorsque vous effectuez l'une des actions suivante :

  • Activation d’un cluster

  • Ajout d’un HSM à un cluster actif

  • Suppression d'un HSM d'un cluster actif

AWS CloudHSM supprime les sauvegardes conformément à la politique de conservation des sauvegardes que vous avez définie lors de la création de clusters. Pour plus d'informations sur la gestion de la stratégie de rétention des sauvegardes, consultez Configuration de la rétention des sauvegardes.

Rubriques

Utilisation des sauvegardes

Lorsque vous ajoutez un HSM à un cluster qui contenait auparavant un ou plusieurs HSM actifs, le service restaure la dernière sauvegarde sur le nouvel HSM. Utilisez des sauvegardes pour gérer les HSM que vous utilisez rarement. Lorsque vous n'avez pas besoin d'utiliser le HSM, vous pouvez le supprimer pour déclencher une sauvegarde. Plus tard, lorsque vous aurez besoin du HSM, créez-en un nouveau dans le même cluster, et cette action restaurera la sauvegarde que vous avez créée précédemment avec l'opération de suppression du HSM.

Suppression des clés expirées ou des utilisateurs inactifs

Vous pouvez souhaiter supprimer certains matériaux de chiffrement non désirés de votre environnement, par exemple des clés expirées ou des utilisateurs inactifs. Ce processus se divise en deux parties : Tout d'abord, supprimez ces documents de votre HSM. Supprimez ensuite toutes les sauvegardes existantes. Ce processus garantit que vous ne restaurez pas les informations supprimées lors de l'initialisation d'un nouveau cluster à partir d'une sauvegarde. Pour plus d’informations, consultez Suppression et restauration de sauvegardes.

Prise en compte de reprise après sinistre

Vous pouvez créer un cluster à partir d'une sauvegarde. Vous pouvez le faire pour définir un point de récupération pour votre cluster. Désignez une sauvegarde contenant tous les utilisateurs, les éléments clés et les certificats que vous souhaitez ajouter à votre point de restauration, puis utilisez cette sauvegarde pour créer un nouveau cluster. Pour de plus amples informations sur la création d'un cluster à partir d’une sauvegarde, veuillez consulter Création de clusters à partir de sauvegardes.

Vous pouvez également copier une sauvegarde d'un cluster dans une autre région, qui pourra ensuite être utilisé pour créer un cluster comme clone de l'original. Vous pouvez le faire pour un certain nombre de raisons, y compris pour simplifier le processus de reprise après sinistre. Pour plus d'information sur la copie d'une sauvegarde dans plusieurs régions, consultez Copie de sauvegardes dans plusieurs régions.