AWS CloudHSM クラスターのバックアップ
AWS CloudHSM はクラスター内のユーザー、キー、およびポリシーの定期的なバックアップを作成します。バックアップは安全で、耐久性が高くて、予測可能なスケジュールで更新されます。下の図は、バックアップとクラスターの関係を示しています。
ユーザーデータのさらなる操作方法の詳細については、クラスターのバックアップ を参照してください。
- セキュリティ
AWS CloudHSM が HSM からバックアップを作成すると、そのすべてのデータは HSM で暗号化されてから AWS CloudHSM に送信されます。データがプレーンテキスト形式で HSM から外部に出ることはありません。また、AWS はバックアップの復号化に使用されたキーにアクセスできないため、AWS ではバックアップを復号化できません。詳細については、「クラスターバックアップのセキュリティ」を参照してください。
- 耐久性
AWS CloudHSM はクラスターと同じリージョン内の、サービス制御された Amazon Simple Storage Service (Amazon S3)バケット内にバックアップを保存します。バックアップの耐久レベルは 99.999999999% で、Amazon S3 に保存されているオブジェクトと同じです。