本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 定期备份集群中的用户、密钥和策略。备份安全、耐用,并可按预测时间表进行更新。下述为集群中各类备份的关系。
有关使用此备份的更多信息,请参阅 集群备份。
- 安全性
从 HSM AWS CloudHSM 进行备份时,HSM 会先对其所有数据进行加密,然后再将其发送到。 AWS CloudHSM数据绝不会以明文形式离开 HSM。此外,无法通过解密备份, AWS 因为 AWS 无法访问用于解密备份的密钥。有关更多信息,请参阅 集群备份安全性
- 持久性
AWS CloudHSM 将备份存储在服务控制的亚马逊简单存储服务 (Amazon S3) 存储桶中,该存储桶与您的集群位于同一区域。备份的持久性等级为 99.999999999%,与存储在 Amazon S3 中的任何对象都相同。
