AWS CloudHSM 백업 관리

AWS CloudHSM 최소 24시간에 한 번씩 클러스터를 정기적으로 백업합니다. 각 백업에는 다음 데이터의 암호화된 복사본이 포함되어 있습니다:

• 사용자(CO, CU 및 AU)

• 키 구성 요소 및 인증서

• 하드웨어 시큐리티 모듈 (HSM) 구성 및 정책

서비스에 백업하도록 지시할 수는 없지만 서비스에서 백업을 생성하도록 강제하는 특정 작업을 수행할 수는 있습니다. 다음 작업 중 하나를 수행할 때 서비스가 백업을 생성합니다.

• 클러스터 활성화

• 활성 클러스터에 HSM 추가

• 클러스터에서 HSM 제거

AWS CloudHSM 클러스터를 생성할 때 설정한 백업 보존 정책에 따라 백업을 삭제합니다. 백업 보존 정책 관리에 대한 자세한 내용은 백업 보존 정책 구성 단원을 참조하십시오.

주제

• 백업 작업
• 백업 삭제 및 복원
• 백업 보존 정책 구성
• 리전 간 백업 복사
• 공유 백업 사용

백업 작업

이전에 하나 이상의 활성 HSM이 포함된 클러스터에 HSM을 추가하면, 서비스가 최신 백업을 새 HSM으로 복원합니다. 백업을 사용하여 자주 사용하지 않는 HSM을 관리합니다. HSM을 더 이상 사용할 필요가 없으면 이를 삭제하여 백업을 트리거할 수 있습니다. 나중에 HSM이 필요할 때 동일한 클러스터에 새 HSM을 생성하면 HSM 삭제 작업으로 이전에 생성한 백업이 복원됩니다.

만료된 키 또는 비활성 사용자 제거

만료된 키 또는 비활성 사용자와 같은 원치 않는 암호화 구성 요소를 사용자 환경에서 삭제할 수 있습니다. 다음 2단계 프로세스로 진행됩니다. 먼저 HSM에서 이러한 구성 요소를 삭제하십시오. 다음으로 기존 백업을 모두 삭제하십시오. 이 프로세스를 수행하면 백업에서 새 클러스터를 초기화할 때 삭제된 정보가 복원되지 않습니다. 자세한 내용은 백업 삭제 및 복원 단원을 참조하십시오.

재난 복구 고려

백업에서 클러스터를 생성할 수 있습니다. 클러스터의 복구 지점을 설정하기 위해 이 작업을 수행하는 것이 좋습니다. 복구 지점에 저장하려는 모든 사용자, 키 자료, 인증서가 포함된 백업을 지정한 다음 해당 백업을 사용하여 새 클러스터를 생성합니다. 백업에서 클러스터를 생성에 대한 자세한 내용은 백업에서 클러스터 생성 을 참조하십시오.

클러스터의 백업을 다른 지역에 복사하여 새 클러스터를 원본의 복제본으로 만들 수도 있습니다. 재난 복구 프로세스의 간소화 등 몇 가지 이유에서 이 작업을 수행해야 할 때가 있습니다. 리전 간 백업 복사에 대한 자세한 내용은 리전 간 백업 복사 단원을 참조하십시오.