Gerenciando AWS CloudHSM backups - AWS CloudHSM
Trabalhar com backups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando AWS CloudHSM backups

AWS CloudHSM faz backups periódicos do seu cluster pelo menos uma vez a cada 24 horas. Cada backup contém cópias criptografadas dos seguintes dados:

  • Usuários (CoS, CUs e AUs)

  • Material e certificados de chave

  • Configuração e políticas do módulo de segurança de hardware (HSM)

Você não pode instruir o serviço a fazer backups, mas pode realizar determinadas ações que forçam o serviço a criar um backup. O serviço faz um backup quando você executa qualquer uma das seguintes ações:

  • Ativar um cluster

  • Adicionar um HSM a um cluster ativo

  • Remover um HSM de um cluster ativo

AWS CloudHSM exclui backups com base na política de retenção de backup que você definiu ao criar clusters. Para obter informações sobre como gerenciar a política de retenção de backup, consulte Configurar a retenção de backup.

Tópicos

Trabalhar com backups

Quando você adiciona um HSM a um cluster que anteriormente continha um ou mais HSMs ativos, o serviço restaura o backup mais recente para o novo HSM. Use backups para gerenciar HSMs que você usa com pouca frequência. Quando não precisar do HSM, exclua o HSM para acionar um backup. Posteriormente, quando precisar do HSM, crie um novo no mesmo cluster e essa ação restaurará o backup que você criou anteriormente com a operação de exclusão do HSM.

Remover chaves expiradas ou usuários inativos

Pode ser útil remover materiais de criptografia indesejados de seu ambiente, como uma chave expirada ou um usuário inativo. Este é um processo em duas etapas. Primeiro, exclua esses materiais do seu HSM. Em seguida, exclua todos os backups existentes. Seguir esse processo garante que você não restaure as informações excluídas ao inicializar um novo cluster a partir do backup. Para obter mais informações, consulte Excluir e restaurar um backup.

Considerar a recuperação de desastres

Você pode criar um cluster a partir de um backup. Talvez você queira fazer isso para definir um ponto de recuperação para seu cluster. Indique um backup que contenha todos os usuários, material da chave e certificados que você deseja em seu ponto de recuperação e, em seguida, use esse backup para criar um novo cluster. Para obter mais informações sobre como criar um cluster de um backup, consulte Criação de clusters a partir de backups.

Você também pode copiar um backup de um cluster para uma região diferente, em que ele pode ser usado para criar outro cluster como um clone do original. Você pode fazer isso por vários motivos, incluindo simplificar o processo de recuperação de desastres. Para obter mais informações sobre copiar um backup entre regiões, consulte Copiar um backup entre regiões.