Publicado: Sep 10, 2018
Agora, os clientes do AWS CloudHSM podem excluir com segurança backups do CloudHSM sob demanda por meio do AWS SDK e da ILC. Os backups marcados para exclusão são mantidos durante um período de segurança de sete dias, proporcionando aos clientes a oportunidade de restaurar dados de chaves críticas antes da exclusão permanente. As chamadas para exclusão e restauração de backups são registradas no CloudTrail. Este recurso está disponível em todas as regiões do CloudHSM.
O AWS CloudHSM faz automaticamente backups seguros de material de chaves de clientes e os armazena no Amazon S3. Esse é um benefício importante para os clientes, pois oferece proteção resiliente contra a perda de chaves devida a falhas de hardware ou exclusão acidental. Se os clientes quiserem excluir uma chave de forma permanente ou remover o acesso de um usuário ao cluster por motivos de segurança ou conformidade, será necessário excluir também todos os backups que contêm essas chaves ou usuários. A exclusão desses backups evitará que sejam restaurados no futuro.
A exclusão ou restauração de backups não é cobrada. Para saber mais sobre esse recurso, acesse aqui.