AWS CloudHSM でのクラスターのバックアップ
AWS CloudHSM は、24 時間ごとに少なくとも一度、クラスターの定期的なバックアップを作成します。各バックアップは、次のデータの暗号化されたコピーを含んでいます。
-
ユーザー (CO、CU、および AU)
-
キーマテリアルと証明書
-
ハードウェアセキュリティモジュール (HSM) の設定とポリシー
バックアップを作成するようサービスに指示することはできませんが、特定の操作を行うことで強制的にバックアップを作成させることは可能です。以下のいずれかのアクションを実行すると、サービスがバックアップを作成します。
-
クラスターをアクティベートするには
-
HSM をアクティブクラスターに追加します。
-
アクティブクラスターから HSM を削除
AWS CloudHSM は、クラスターの作成時に設定したバックアップ保持ポリシーに基づいてバックアップを削除します。バックアップ保持ポリシーの管理については、「バックアップ保持の設定」を参照してください。
