Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quando si aggiunge un modulo di sicurezza hardware (HSM) a un cluster AWS CloudHSM che in precedenza ne conteneva uno o più attiviHSMs, il servizio ripristina il backup più recente sul nuovo. HSM Utilizzate i backup per gestire l'uso HSMs non frequente. Quando non ne hai bisognoHSM, eliminalo per attivare un backup. Successivamente, quando ne avrai bisognoHSM, creane uno nuovo nello stesso cluster e questa azione ripristinerà il backup creato in precedenza con l'HSMoperazione di eliminazione.
Rimozione delle chiavi scadute o degli utenti inattivi
In alcuni casi, occorre rimuovere determinati materiali crittografici dall’ ambiente, come ad esempio chiavi scadute o utenti inattivi. Si tratta di un processo suddiviso in due parti. Innanzitutto, elimina questi materiali dal tuoHSM. Poi elimina tutti i backup esistenti. La procedura garantisce di non ripristinare le informazioni eliminate durante l'inizializzazione di un nuovo cluster dal backup. Per ulteriori informazioni, consulta Eliminare i backup AWS CloudHSM del cluster .
Considerazioni sul ripristino di emergenza
Si può creare un cluster da un backup. L’operazione può essere utile per impostare un punto di ripristino per il cluster. Rinomina un backup che contenga tutti gli utenti, il materiale della chiave e i certificati che desideri inserire nel punto di ripristino, quindi utilizza quel backup per creare un nuovo cluster. Per ulteriori informazioni sulla creazione di un cluster da un backup, consulta Creazione di cluster dai backup.
Puoi anche copiare un backup di un cluster in un'altra regione, dove puoi creare un nuovo cluster come clone dell'originale. È possibile eseguire questa operazione per una serie di motivi, tra cui la semplificazione del processo di disaster recovery. Per ulteriori informazioni sulla copia dei backup nelle regioni, consulta Copiare un backup tra regioni.