AWS CloudHSM 클러스터 백업 작업

이전에 하나 이상의 활성 HSM이 포함된 AWS CloudHSM의 클러스터에 하드웨어 보안 모듈(HSM)을 추가하면, 서비스가 최신 백업을 새 HSM으로 복원합니다. 백업을 사용하여 자주 사용하지 않는 HSM을 관리합니다. HSM을 더 이상 사용할 필요가 없으면 이를 삭제하여 백업을 트리거할 수 있습니다. 나중에 HSM이 필요할 때 동일한 클러스터에 새 HSM을 생성하면 HSM 삭제 작업으로 이전에 생성한 백업이 복원됩니다.

만료된 키 또는 비활성 사용자 제거

만료된 키 또는 비활성 사용자와 같은 원치 않는 암호화 구성 요소를 사용자 환경에서 삭제할 수 있습니다. 다음 2단계 프로세스로 진행됩니다. 먼저 HSM에서 이러한 구성 요소를 삭제하십시오. 다음으로 기존 백업을 모두 삭제하십시오. 이 프로세스를 수행하면 백업에서 새 클러스터를 초기화할 때 삭제된 정보가 복원되지 않습니다. 자세한 내용은 AWS CloudHSM 클러스터 백업 삭제 섹션을 참조하세요.

재난 복구 고려

백업에서 클러스터를 생성할 수 있습니다. 클러스터의 복구 지점을 설정하기 위해 이 작업을 수행하는 것이 좋습니다. 복구 지점에 저장하려는 모든 사용자, 키 자료, 인증서가 포함된 백업을 지정한 다음 해당 백업을 사용하여 새 클러스터를 생성합니다. 백업에서 클러스터를 생성에 대한 자세한 내용은 백업에서 클러스터 생성 을 참조하십시오.

클러스터의 백업을 다른 지역에 복사하여 새 클러스터를 원본의 복제본으로 만들 수도 있습니다. 재난 복구 프로세스의 간소화 등 몇 가지 이유에서 이 작업을 수행해야 할 때가 있습니다. 리전 간 백업 복사에 대한 자세한 내용은 리전 간 백업 복사 단원을 참조하십시오.