AWS CloudHSM クラスターのバックアップ - AWS CloudHSM

AWS CloudHSM クラスターのバックアップ

AWS CloudHSM はクラスター内のユーザー、キー、およびポリシーの定期的なバックアップを作成します。バックアップは安全で、耐久性が高くて、予測可能なスケジュールで更新されます。下の図は、バックアップとクラスターの関係を示しています。

サービス制御された Amazon S3 バケット中の暗号化された AWS CloudHSM のクラスターバックアップ。

ユーザーデータのさらなる操作方法の詳細については、クラスターのバックアップ を参照してください。

セキュリティ

AWS CloudHSM が HSM からバックアップを作成すると、そのすべてのデータは HSM で暗号化されてから AWS CloudHSM に送信されます。データがプレーンテキスト形式で HSM から外部に出ることはありません。また、AWS はバックアップの復号化に使用されたキーにアクセスできないため、AWS ではバックアップを復号化できません。詳細については、「クラスターバックアップのセキュリティ」を参照してください。

耐久性

AWS CloudHSM はクラスターと同じリージョン内の、サービス制御された Amazon Simple Storage Service (Amazon S3)バケット内にバックアップを保存します。バックアップの耐久レベルは 99.999999999% で、Amazon S3 に保存されているオブジェクトと同じです。