投稿日: Sep 10, 2018
AWS CloudHSM のお客様は、AWS SDK と CLI を使って、オンデマンドで安全に CloudHSM のバックアップを削除することができるようになりました。削除にマークされたバックアップは条件成就まで 7 日間ホールドされるので、お客様には、完全に削除される前に重要なキーデータのリストアをするチャンスがあります。削除とリストアの呼び出しバックアップは CloudTrail にレコードされます。この機能は、すべての CloudHSM リージョンで使用できます。
AWS CloudHSM は自動的にカスタマーキーマテリアルのセキュアバックアップを取得し、それらを Amazon S3 に保存します。ハードウェア障害や誤って削除してしまった場合などのキー紛失に対応する強固な保護を提供するため、お客様にとってキーとなるメリットです。お客様が取消し不可能な方法でキーを削除したい場合や、セキュリティ面やコンプライアンスに関する理由でユーザーのクラスターへのアクセス権を消去したい場合、それらのキーやユーザーを含むすべてのバックアップを削除する必要があります。バックアップを削除することによって、将来それらがリストアされるのを防ぐことができます。
バックアップの削除やリストアに追加料金はかかりません。この機能の詳細はこちらをご覧ください。