发布于: Sep 10, 2018
AWS CloudHSM 客户现在可以通过 AWS 软件开发工具包和命令行界面安全地按需删除其 CloudHSM 备份。标记为删除的备份会在托管的环境中保留 7 天,让客户有机会在永久删除之前还原其关键密钥数据。删除和还原备份的调用将记录在 CloudTrail 中。在所有 CloudHSM 区域均可使用此功能。
AWS CloudHSM 会自动安全地备份客户密钥材料并将其存储在 Amazon S3 中。这对客户来说是一大优势,因为针对因硬件故障或意外删除而导致的密钥丢失提供了持久保护。如果客户出于安全性或合规性原因想要不可撤销地删除密钥或取消用户对集群的访问权限,则还必须删除包含这些密钥或用户的所有备份。删除这些备份可以防止它们日后被还原。
删除或还原备份无需付费。如需了解有关此功能的更多信息,请单击此处。