发布于: Sep 10, 2018

现在,AWS CloudHSM 客户可以通过 API 调用,按需将他们的 CloudHSM 备份标记为待删除。标记为待删除的备份将在托管环境中保留 7 天。在此托管期内,您可以恢复被删除的备份。在所有 CloudHSM 区域均可使用此功能。

目前,AWS CloudHSM 会自动对活跃群集进行每日备份。当您向群集中添加 HSM 时,系统也会自动创建备份。因此,如果您确实想永久删除某些加密材料(如已过期的密钥或已删除的 HSM 用户),则必须删除您的 CloudHSM 群集现有的所有备份。否则,使用旧备份初始化新的群集即可恢复已删除的信息。

备份的删除和恢复将体现在 CloudTrail 中。删除备份无需付费。备份必须处于准备就绪状态才符合删除条件。如需了解有关此功能的更多信息,请单击此处

借助 CloudHSM,客户可以确保其 HSM 数据的持久性,而无需购买专用硬件或手动设置克隆。请注意,备份功能仅适用于新版 CloudHSM,不适用于 CloudHSM Classic。