Arbeiten mit AWS CloudHSM Cluster-Backups - AWS CloudHSM
Abgelaufene Schlüssel oder inaktive Benutzer werden entferntNotfallwiederherstellung erwägen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit AWS CloudHSM Cluster-Backups

Wenn Sie ein Hardware-Sicherheitsmodul (HSM) zu einem Cluster hinzufügen AWS CloudHSM , in dem zuvor ein oder mehrere aktive Module enthalten warenHSMs, stellt der Dienst das neueste Backup auf dem neuen wieder herHSM. Verwenden Sie Backups, um Ihre selten genutzte Nutzung zu verwaltenHSMs. Wenn Sie das nicht benötigenHSM, löschen Sie es, um ein Backup auszulösen. Wenn Sie das später benötigenHSM, erstellen Sie ein neues im selben Cluster. Mit dieser Aktion wird das Backup wiederhergestellt, das Sie zuvor mit dem HSM Löschvorgang erstellt haben.

Abgelaufene Schlüssel oder inaktive Benutzer werden entfernt

Möglicherweise möchten Sie unerwünschtes kryptografisches Material wie abgelaufene Schlüssel oder inaktive Benutzer aus Ihrer Umgebung entfernen. Dies ist ein zweistufiger Prozess. Löschen Sie zunächst diese Materialien aus IhremHSM. Löschen Sie anschließend alle vorhandenen Sicherungen. Wenn Sie diesen Vorgang befolgen, stellen Sie sicher, dass Sie gelöschte Informationen nicht wiederherstellen, wenn Sie einen neuen Cluster aus einem Backup initialisieren. Weitere Informationen finden Sie unter Löschen Sie AWS CloudHSM Cluster-Backups .

Notfallwiederherstellung erwägen

Sie können einen Cluster aus einer Sicherung erstellen. Möglicherweise möchten Sie dies tun, um einen Erholungspunkt für Ihren Cluster festzulegen. Nominieren Sie eine Sicherung, die alle Benutzer, das Schlüsselmaterial und die Zertifikate enthält, die Sie für Ihren Recovery Point benötigen, und verwenden Sie dann diese Sicherung, um einen neuen Cluster zu erstellen. Weitere Informationen zur Erstellung eines Clusters aus einer Sicherung finden Sie unter Cluster aus Sicherungen erstellen.

Sie können auch eine Sicherung eines Clusters in eine andere Region kopieren, in der Sie einen neuen Cluster als Klon des Originals erstellen können. Diese Lösung bietet sich für eine Reihe von Gründen an, einschließlich der Vereinfachung des Notfallwiederherstellungsprozesses. Weitere Informationen zum Kopieren von Sicherungen in Regionen finden Sie unter Regionsübergreifendes Kopieren von Sicherungen.