Mengelola AWS CloudHSM cadangan - AWS CloudHSM
Menggunakan cadangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola AWS CloudHSM cadangan

AWS CloudHSM membuat backup berkala dari cluster Anda setidaknya sekali setiap 24 jam. Setiap cadangan berisi salinan terenkripsi dari data berikut:

  • Pengguna (CO, CU, dan AU)

  • Materi kunci dan sertifikat

  • Konfigurasi dan kebijakan modul keamanan perangkat keras (HSM)

Anda tidak dapat menginstruksikan layanan untuk membuat cadangan, tetapi Anda dapat melakukan tindakan tertentu yang memaksa layanan untuk membuat cadangan. Layanan membuat cadangan saat Anda melakukan salah satu tindakan berikut:

  • Mengaktifkan klaster

  • Menambahkan HSM ke klaster aktif

  • Hapus HSM dari klaster aktif

AWS CloudHSM menghapus cadangan berdasarkan kebijakan penyimpanan cadangan yang Anda tetapkan saat membuat kluster. Untuk informasi tentang pengelolaan kebijakan retensi cadangan, lihat Mengkonfigurasi retensi cadangan.

Topik

Menggunakan cadangan

Ketika Anda menambahkan HSM ke cluster yang sebelumnya berisi satu atau lebih HSM aktif, layanan mengembalikan cadangan terbaru ke HSM baru. Gunakan backup untuk mengelola HSM yang jarang Anda gunakan. Bila Anda tidak memerlukan HSM, hapus HSM tersebut untuk memicu cadangan. Kemudian, ketika Anda membutuhkan HSM, buat yang baru di cluster yang sama, dan tindakan ini akan mengembalikan cadangan yang sebelumnya Anda buat dengan operasi hapus HSM.

Menghapus kunci kedaluwarsa atau pengguna yang tidak aktif

Anda mungkin ingin menghapus materi kriptografi yang tidak diinginkan dari lingkungan Anda seperti kunci kedaluwarsa atau pengguna yang tidak aktif. Ini adalah proses dua langkah. Pertama, hapus materi ini dari HSM Anda. Selanjutnya, hapus semua cadangan yang ada. Mengikuti proses ini memastikan Anda tidak memulihkan informasi yang dihapus ketika menginisialisasi klaster baru dari cadangan. Untuk informasi lebih lanjut, lihat Menghapus dan memulihkan cadangan.

Mempertimbangkan pemulihan bencana

Anda dapat membuat klaster dari cadangan. Anda mungkin ingin melakukan ini untuk menetapkan titik pemulihan untuk klaster Anda. Menominasikan cadangan yang berisi semua pengguna, materi kunci, sertifikat yang Anda inginkan di titik pemulihan Anda, dan kemudian gunakan cadangan tersebut untuk membuat sebuah klaster baru. Untuk informasi selengkapnya tentang cara membuat klaster dari cadangan, lihat Membuat cluster dari backup.

Anda juga dapat menyalin cadangan klaster ke wilayah yang berbeda, di mana Anda dapat membuat klaster baru sebagai tiruan dari aslinya. Anda mungkin ingin melakukan ini karena sejumlah alasan, termasuk penyederhanaan proses pemulihan bencana. Untuk informasi selengkapnya tentang menyalin cadangan ke wilayah, lihat Menyalin cadangan di seluruh Wilayah.