張貼日期: Sep 10, 2018

AWS CloudHSM 客戶現在可以使用 API 呼叫,隨需要將他們的 CloudHSM 備份標示刪除。標示刪除的備份代管期間為 7 天。您可以在此代管期間復原刪除的備份。所有 CloudHSM 區域都可使用此功能。

目前,AWS CloudHSM 每天都會自動備份作用中的叢集。當您將 HSM 新增到叢集時,也會自動進行備份。因此,如果您想要特意永久刪除加密資料,例如過期的金鑰或刪除的 HSM 使用者,則必須刪除 CloudHSM 叢集的所有現有備份。否則,使用舊備份初始化新叢集就可救回刪除的資訊。

備份刪除和還原會反映在您的 CloudTrail 中。刪除備份無須付費。備份必須在就緒狀態才符合刪除資格。要進一步了解此功能,請前往這裡

使用 CloudHSM 時,客戶不需要投資專門硬體,或手動設定複製,以確保其 HSM 資料的耐用性。請注意,備份功能僅適用於新 CloudHSM,不適用於 CloudHSM Classic。