백업 관리AWS CloudHSM - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

백업 관리AWS CloudHSM

AWS CloudHSM는 24시간마다 한 번씩 정기적으로 클러스터를 백업합니다. 각 백업에는 다음 데이터의 암호화된 복사본이 포함되어 있습니다.

  • 사용자(CO, CUs 및 AUs)

  • 키 구성 요소 및 인증서

  • 하드웨어 보안 모듈(HSM) 구성 및 정책

서비스에 백업을 만들도록 지시할 수는 없지만, 서비스에서 백업을 만들도록 강제하는 특정 작업을 수행할 수는 있습니다. 이 서비스는 다음 작업 중 하나를 수행할 때 백업을 만듭니다.

  • 클러스터 활성화

  • 활성 클러스터에 HSM 추가

  • 활성 클러스터에서 HSM 제거

AWS CloudHSM은 클러스터를 생성할 때 설정한 백업 보존 정책에 따라 백업을 삭제합니다. 백업 보존 정책 관리에 대한 자세한 내용은 백업 보존 구성 단원을 참조하십시오.

백업 작업

이전에 하나 이상의 활성 HSMs가 포함된 클러스터에 HSM을 추가하면 서비스가 새 HSM으로 백업을 복원합니다. 백업을 사용하여 자주 사용하지 않는 HSM을 관리합니다. HSM이 필요하지 않으면 이를 삭제하여 백업을 트리거합니다. 나중에 HSM이 필요할 때 동일한 클러스터에 새 HSM을 생성하면 이 작업은 HSM 삭제 작업으로 이전에 생성한 백업을 복원합니다.

만료된 키 또는 비활성 사용자 제거

만료된 키 또는 비활성 사용자와 같은 원치 않는 암호화 구성 요소를 환경에서 제거해야 할 수 있습니다. 이는 2단계 프로세스입니다. 먼저 HSM에서 이러한 자료를 삭제합니다. 그런 다음 기존 백업을 모두 삭제합니다. 이 프로세스를 따르면 백업에서 새 클러스터를 초기화할 때 삭제된 정보가 복원되지 않습니다. 자세한 내용은 백업 삭제 및 복원 단원을 참조하십시오.

재해 복구 고려

백업에서 클러스터를 생성할 수 있습니다. 이를 통해 클러스터의 복구 시점을 설정할 수 있습니다. 모든 사용자, 키 구성 요소, 복구 시점에 필요한 인증서를 포함하는 백업을 지정한 다음 해당 백업을 사용하여 새 클러스터를 생성합니다. 백업에서 클러스터 생성에 대한 자세한 내용은 백업에서 클러스터 생성 단원을 참조하십시오.

클러스터의 백업을 다른 리전으로 복사할 수도 있습니다. 이 리전에서 새 클러스터를 원본의 복제본으로 생성할 수 있습니다. 재해 복구 프로세스의 간소화 등 몇 가지 이유에서 이 작업을 수행해야 할 때가 있습니다. 리전으로 백업을 복사하는 방법에 대한 자세한 내용은 리전 간 백업 복사 단원을 참조하십시오.