投稿日: Jul 30, 2018
AWS CloudHSM では、災害復旧のために CloudHSM クラスターのバックアップをひとつのリージョンから別のリージョンにコピーできるようになりました。コピーしたバックアップを使って元のクラスターのクローンを新しいリージョンで作成できます。こうすることで、グローバルに分散された、リージョン間で冗長なワークロードの開発が容易になります。
AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。CloudHSM は、ハードウェアのプロビジョニング、ソフトウェアへのパッチ適用、高可用性、バックアップといった時間のかかる管理タスクを自動化する完全マネージド型のサービスです。また、CloudHSM は、オンデマンドで HSM のキャパシティーを追加および削除することで簡単にスケールできます。前払いは必要ありません。
AWS CloudHSM バックアップはコマーシャルリージョンをまたいでのみコピーできます。AWS GovCloud (米国) リージョンのユーザーはバックアップをそのリージョンの内外にコピーできません。リージョンをまたいでのコピー、または新しいリージョンでのコピーからのクラスター作成には料金はかかりません。HSM インスタンスは、時間単位で課金請求されます。CloudHSM バックアップのリージョンをまたいでのコピーについての詳細情報は、こちらをご覧ください。クローンしたクラスター間でのキーの同期についての詳細情報は、こちらをご覧ください。