AWS CloudHSM은 24시간마다 최소 1회 이상 클러스터를 정기적으로 백업합니다. 각 백업에는 다음 데이터의 암호화된 복사본이 포함되어 있습니다:
-
사용자(CO, CU 및 AU)
-
키 구성 요소 및 인증서
-
하드웨어 시큐리티 모듈 (HSM) 구성 및 정책
서비스에 백업하도록 지시할 수는 없지만 서비스에서 백업을 생성하도록 강제하는 특정 작업을 수행할 수는 있습니다. 다음 작업 중 하나를 수행할 때 서비스가 백업을 생성합니다.
-
클러스터 활성화
-
활성 클러스터에 HSM 추가
-
클러스터에서 HSM 제거
AWS CloudHSM은 클러스터를 생성할 때 설정한 백업 보존 정책을 기반으로 백업을 삭제합니다. 백업 보존 정책 관리에 대한 자세한 내용은 백업 보존 구성 단원을 참조하십시오.