AWS CloudHSM 클러스터 백업

AWS CloudHSM은 클러스터의 사용자, 키 및 정책을 정기적으로 백업합니다. 백업은 안전하고 내구성이 뛰어나며 예측 가능한 일정에 따라 업데이트됩니다. 다음 그림에서는 백업과 클러스터의 관계를 보여줍니다.

백업 작업에 대한 자세한 내용은 백업 관리을 참조하십시오.

보안

AWS CloudHSM이 HSM으로부터 백업을 생성할 때 HSM은 AWS CloudHSM으로 데이터를 전송하기 전에 모든 데이터를 암호화합니다. 해당 데이터는 HSM을 일반 텍스트 형식으로 두지 않습니다. 또한 AWS 백업을 해독하는 데 사용된 키에 액세스할 수 없기 때문에 AWS로 백업을 해독할 수 없습니다. 자세한 정보는 클러스터 백업의 보안 섹션을 참조하세요.

내구성

AWS CloudHSM은 백업을 클러스터와 동일한 리전에 있는 서비스가 제어하는 Amazon Simple Storage Service(Amazon S3) 버킷에 저장합니다. 백업의 내구성 수준은 99.999999999%이며, 이는 Amazon S3에 저장된 모든 객체와 동일합니다.