Gestione dei backup AWS CloudHSM - AWS CloudHSM
Utilizzo dei backup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei backup AWS CloudHSM

AWS CloudHSM esegue backup periodici del cluster almeno una volta ogni 24 ore. Un backup contiene copie crittografate dei seguenti dati:

  • Utenti (CO, CU e AU)

  • Materiale della chiave e certificati

  • Configurazione e politiche per il modulo di sicurezza hardware (HSM)

Non è possibile indicare al servizio di eseguire backup, ma è possibile eseguire determinate azioni che costringono il servizio a creare un backup. Il servizio esegue un backup nel caso di una delle seguenti operazioni:

  • Attivazione di un cluster

  • Aggiunta di un HSM a un cluster attivo

  • Rimozione di un HSM da un cluster attivo

AWS CloudHSM elimina i backup in base alla politica di conservazione dei backup impostata al momento della creazione dei cluster. Per informazioni sulla gestione della politica di conservazione dei backup, consulta Configurazione della politica di conservazione dei backup .

Argomenti

Utilizzo dei backup

Quando aggiungi un HSM a un cluster che in precedenza conteneva uno o più HSM attivi, il servizio ripristina l’ultimo backup sul nuovo HSM. Usa i backup per gestire gli HSM che usi meno frequentemente. Se non devi utilizzare l'HSM, puoi eliminarlo e questa operazione attiva un backup. Successivamente, quando avrai bisogno dell'HSM, creane uno nuovo sullo stesso cluster, ripristinando così il backup creato in precedenza con l'operazione di eliminazione dell'HSM.

Rimozione delle chiavi scadute o degli utenti inattivi

In alcuni casi, occorre rimuovere determinati materiali crittografici dall’ ambiente, come ad esempio chiavi scadute o utenti inattivi. Si tratta di un processo suddiviso in due parti. Per prima cosa, elimina questi materiali dal tuo HSM. Poi elimina tutti i backup esistenti. La procedura garantisce di non ripristinare le informazioni eliminate durante l'inizializzazione di un nuovo cluster dal backup. Per ulteriori informazioni, consulta Eliminazione e ripristino di backup.

Considerazioni sul ripristino di emergenza

Si può creare un cluster da un backup. L’operazione può essere utile per impostare un punto di ripristino per il cluster. Rinomina un backup che contenga tutti gli utenti, il materiale della chiave e i certificati che desideri inserire nel punto di ripristino, quindi utilizza quel backup per creare un nuovo cluster. Per ulteriori informazioni sulla creazione di un cluster da un backup, consulta Creazione di cluster dai backup.

Puoi anche copiare un backup di un cluster in un'altra regione, dove puoi creare un nuovo cluster come clone dell'originale. È possibile eseguire questa operazione per una serie di motivi, tra cui la semplificazione del processo di disaster recovery. Per ulteriori informazioni sulla copia dei backup nelle regioni, consulta Copiare un backup tra regioni.