Bekerja dengan cadangan AWS CloudHSM cluster

Saat Anda menambahkan modul keamanan perangkat keras (HSM) ke cluster AWS CloudHSM yang sebelumnya berisi satu atau lebih aktifHSMs, layanan mengembalikan cadangan terbaru ke yang baruHSM. Gunakan cadangan untuk mengelola yang jarang HSMs Anda gunakan. Saat Anda tidak membutuhkannyaHSM, hapus untuk memicu cadangan. Nanti, saat Anda membutuhkannyaHSM, buat yang baru di cluster yang sama, dan tindakan ini akan mengembalikan cadangan yang sebelumnya Anda buat dengan HSM operasi hapus.

Menghapus kunci kedaluwarsa atau pengguna yang tidak aktif

Anda mungkin ingin menghapus materi kriptografi yang tidak diinginkan dari lingkungan Anda seperti kunci kedaluwarsa atau pengguna yang tidak aktif. Ini adalah proses dua langkah. Pertama, hapus materi ini dari AndaHSM. Selanjutnya, hapus semua cadangan yang ada. Mengikuti proses ini memastikan Anda tidak memulihkan informasi yang dihapus ketika menginisialisasi klaster baru dari cadangan. Untuk informasi lebih lanjut, lihat Hapus cadangan AWS CloudHSM klaster .

Mempertimbangkan pemulihan bencana

Anda dapat membuat klaster dari cadangan. Anda mungkin ingin melakukan ini untuk menetapkan titik pemulihan untuk klaster Anda. Menominasikan cadangan yang berisi semua pengguna, materi kunci, sertifikat yang Anda inginkan di titik pemulihan Anda, dan kemudian gunakan cadangan tersebut untuk membuat sebuah klaster baru. Untuk informasi selengkapnya tentang cara membuat klaster dari cadangan, lihat Membuat cluster dari backup.

Anda juga dapat menyalin cadangan klaster ke wilayah yang berbeda, di mana Anda dapat membuat klaster baru sebagai tiruan dari aslinya. Anda mungkin ingin melakukan ini karena sejumlah alasan, termasuk penyederhanaan proses pemulihan bencana. Untuk informasi selengkapnya tentang menyalin cadangan ke wilayah, lihat Menyalin cadangan di seluruh Wilayah.