Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de sauvegardes en AWS CloudHSM cluster
Lorsque vous ajoutez un module de sécurité matériel (HSM) à un cluster AWS CloudHSM qui en contenait auparavant un ou plusieurs actifsHSMs, le service restaure la dernière sauvegarde sur la nouvelleHSM. Utilisez des sauvegardes pour gérer HSMs votre utilisation peu fréquente. Lorsque vous n'en avez pas besoinHSM, supprimez-le pour déclencher une sauvegarde. Plus tard, lorsque vous en aurez besoinHSM, créez-en une nouvelle dans le même cluster, et cette action restaurera la sauvegarde que vous avez créée précédemment avec l'HSMopération de suppression.
Suppression des clés expirées ou des utilisateurs inactifs
Vous pouvez souhaiter supprimer certains matériaux de chiffrement non désirés de votre environnement, par exemple des clés expirées ou des utilisateurs inactifs. Ce processus se divise en deux parties : Tout d'abord, supprimez ces documents de votreHSM. Supprimez ensuite toutes les sauvegardes existantes. Ce processus garantit que vous ne restaurez pas les informations supprimées lors de l'initialisation d'un nouveau cluster à partir d'une sauvegarde. Pour de plus amples informations, veuillez consulter Supprimer les sauvegardes AWS CloudHSM de clusters .
Prise en compte de reprise après sinistre
Vous pouvez créer un cluster à partir d'une sauvegarde. Vous pouvez le faire pour définir un point de récupération pour votre cluster. Désignez une sauvegarde contenant tous les utilisateurs, les éléments clés et les certificats que vous souhaitez ajouter à votre point de restauration, puis utilisez cette sauvegarde pour créer un nouveau cluster. Pour de plus amples informations sur la création d'un cluster à partir d’une sauvegarde, veuillez consulter Création de clusters à partir de sauvegardes.
Vous pouvez également copier une sauvegarde d'un cluster dans une autre région, qui pourra ensuite être utilisé pour créer un cluster comme clone de l'original. Vous pouvez le faire pour un certain nombre de raisons, y compris pour simplifier le processus de reprise après sinistre. Pour plus d'information sur la copie d'une sauvegarde dans plusieurs régions, consultez Copie de sauvegardes dans plusieurs régions.
