Veröffentlicht am: Sep 10, 2018
AWS CloudHSM-Kunden können ihre CloudHSM-Sicherungen nun bei Bedarf über das AWS SDK und CLI sicher löschen. Zur Löschung markierte Sicherheitskopien werden für einen Zeitraum von 7 Tagen in einer Treuhand-Umgebung gespeichert, sodass Kunden die Möglichkeit haben, ihre kritischen Schlüsseldaten wiederherzustellen, bevor sie dauerhaft gelöscht werden. Aufrufe zum Löschen und Wiederherstellen von Sicherungskopien werden in CloudTrail aufgezeichnet. Diese Funktion ist in allen CloudHSM-Regionen verfügbar.
AWS CloudHSM erstellt automatisch sichere Backups von Kunden-Schlüsselmaterial und speichert dieses in Amazon S3. Dies ist ein entscheidender Vorteil für die Kunden, da es einen dauerhaften Schutz vor Verlust von Schlüsseln durch ausgefallene Hardware oder versehentliches Löschen bietet. Wenn Kunden aus Sicherheits- oder Compliance-Gründen einen Schlüssel unwiderruflich löschen oder den Zugriff eines Benutzers auf den Cluster entfernen wollen, müssen sie auch alle Sicherungskopien löschen, die diese Schlüssel oder Benutzer enthalten. Das Löschen dieser Sicherheitskopien verhindert, dass sie in Zukunft wiederhergestellt werden.
Es fallen keine Gebühren für die Löschung oder Wiederherstellung von Sicherheitskopien an. Weitere Informationen zu dieser Funktion erhalten Sie hier.