Veröffentlicht am: Sep 10, 2018

AWS CloudHSM-Kunden können jetzt ihre CloudHSM-Sicherungskopien bedarfsorientiert zur Löschung mithilfe eines API-Anrufs markieren. Sicherungskopien, die zur Löschung markiert sind, werden für eine Dauer von 7 Tagen in einer Treuhand-Umgebung gespeichert. Sie können gelöschte Sicherungskopien in diesem Zeitraum wiederherstellen. Diese Funktion ist in allen CloudHSM-Regionen verfügbar.

Derzeit werden von AWS CloudHSM automatisch tägliche Sicherungskopien von aktiven Clustern erstellt. Eine Sicherungskopie wird auch automatisch erstellt, wenn Sie ein HSM zu einem Cluster hinzufügen. Sie müssen also alle bestehenden Sicherheitskopien Ihres CloudHSM-Clusters löschen, wenn Sie kryptographisches Material, wie z. B. einen abgelaufenen Schlüssel oder gelöschte HSM-Cluster, bewusst und dauerhaft löschen möchten. Andernfalls können gelöschte Daten durch die Initialisierung eines neuen Clusters mithilfe einer alten Sicherungskopie wiederhergestellt werden.

Die Löschung von Sicherheitskopien und die Wiederherstellung wird in CloudTrail verzeichnet. Es fallen keine Gebühren für die Löschung von Sicherheitskopien an. Eine Sicherheitskopie muss sich für die Qualifikation zur Löschung im Status Bereit befinden. Weitere Informationen zu dieser Funktion erhalten Sie hier.

Mit CloudHSM müssen Kunden zur Absicherung der Beständigkeit Ihrer HSM-Daten nicht in spezielle Hardware investieren oder eine Funktion zum Klonen manuell einrichten. Beachten Sie, dass die Sicherungsfunktionen nur für das neue CloudHSM verfügbar sind und nicht für CloudHSM Classic gelten.