All Products
Search

This Product

    Key Management Service:Cadangan data dan pemulihan

    Document Center

    Key Management Service:Cadangan data dan pemulihan

    Last Updated:Jul 02, 2025

    Fitur Cadangan Data dan Pemulihan memungkinkan Anda mengembalikan data dari Modul Keamanan Perangkat Keras (HSM) ke status sebelumnya atau ke HSM lain di wilayah yang sama atau berbeda. Fitur ini cocok untuk skenario di mana pemulihan data diperlukan atau layanan tersedia di wilayah baru. Topik ini menjelaskan cara menggunakan fitur Cadangan Data dan Pemulihan.

    Deskripsi fitur

    Fitur ini melakukan pencadangan penuh untuk data HSM dan menghasilkan gambar untuk pencadangan tersebut. Jika gambar digunakan kembali untuk mencadangkan data, data asli dari gambar akan ditimpa. Anda dapat mengaktifkan fitur Cadangan Data dan Pemulihan untuk semua HSM atau HSM tertentu dalam kluster Anda.

    Konten cadangan

    Data cadangan

    Deskripsi

    Informasi pengguna

    Akun pengguna, kata sandi pengguna, dan tipe identitas.

    Informasi sertifikat

    Sertifikat kluster dan sertifikat yang diterbitkan sendiri.

    Kunci

    Kunci dan atribut kunci. Atribut kunci meliputi pengenal kunci, jenis kunci, penggunaan kunci, status kunci, informasi pemilik kunci, nilai cek kunci (KCV), jenis kurva eliptik (hanya untuk kunci Elliptic Curve Cryptography (ECC)), dan parameter Chinese Remainder Theorem (CRT) (hanya untuk kunci Rivest-Shamir-Adleman (RSA)).

    Catatan

    Kunci yang dilindungi perangkat keras dari KMS bergantung pada HSM dan mencakup materi kunci (kunci HSM) serta metadata kunci. HSM dapat mencadangkan materi kunci dari kunci yang dilindungi perangkat keras, tetapi tidak dapat mencadangkan metadata kunci.

    • Materi kunci merujuk pada parameter inti kunci yang dihasilkan dan dihosting oleh Key Management Service (KMS) dengan menggunakan lingkungan HSM yang terisolasi secara fisik.

    • Metadata kunci mencakup data bisnis yang disimpan di KMS. Data bisnis termasuk ID kunci, instance KMS tempat kunci dimiliki, Alibaba Cloud Resource Names (ARN), dan kebijakan kunci.

    Metode dan waktu cadangan

    Hanya pencadangan penuh yang didukung.

    Jika Anda mengaktifkan fitur Cadangan Data dan Pemulihan pada Hari T, sistem akan melakukan pencadangan pertama pada pukul 00:00 (UTC+8) pada Hari T+1, lalu mencadangkan data sekali setiap hari pada pukul 00:00 (UTC+8) setelah Hari T+1. Setiap pencadangan menghasilkan sebuah gambar. Jika semua gambar sudah terisi, gambar baru yang dihasilkan akan menimpa gambar yang paling lama.

    Unduhan dan penghapusan cadangan

    Anda tidak dapat mengunduh cadangan dan gambar cadangan atau melihat data dalam gambar, yang mengurangi risiko data disalin atau bocor secara ilegal.

    Anda tidak dapat menghapus secara manual cadangan dan gambar cadangan. Sembilan puluh hari setelah HSM dilepaskan, cadangan akan dihapus secara otomatis, dan data di semua gambar dilepaskan. Sebelum sistem menghapus cadangan HSM, Anda dapat menggunakan data cadangan untuk menyalin atau mengembalikan data lintas wilayah.

    ActionTrail

    Anda dapat melihat operasi pencadangan dan pemulihan dengan menggunakan ActionTrail.

    Biaya

    Fitur Cadangan Data dan Pemulihan dikenai biaya berdasarkan jumlah gambar. Harga satuan gambar adalah USD 10.

    Proses pencadangan dan pemulihan

    Skenario 1: Mengembalikan data semua HSM dalam kluster ke status sebelumnya

    Untuk mengembalikan data semua HSM dalam kluster, Anda harus terlebih dahulu menghapus semua HSM dari kluster, membuat ulang HSM dengan menggunakan gambar, lalu menerapkan kluster. Metode ini menghapus semua data dalam kluster. Proses berikut hanya untuk referensi. Kami menyarankan Anda menghubungi dukungan teknis sebelum pemulihan.

    Skenario 2: Menyalin data dari HSM 1 di Wilayah A ke kluster HSM di Wilayah B untuk meluncurkan layanan di wilayah baru

    Gambar berikut menggambarkan prosesnya. Perhatikan bahwa Anda harus membeli setidaknya dua HSM di Wilayah B karena HSM hanya mendukung penyebaran dua zona. Setelah pembelian, Anda tidak perlu melakukan operasi seperti mengaktifkan dan menginisialisasi HSM.

    Prosedur

    Cadangkan data HSM

    Saat Anda mencadangkan data HSM, status HSM harus Enabled.

    Anda dapat mengaktifkan fitur Cadangan Data dan Pemulihan saat membeli HSM. Dalam skenario ini, HSM hanya mendukung Mode Kluster, dan Anda harus memilih setidaknya dua HSM di zona berbeda saat membeli HSM. Dalam hal ini, fitur Cadangan Data dan Pemulihan diaktifkan untuk semua HSM. Atau, Anda dapat menonaktifkan fitur Cadangan Data dan Pemulihan saat membeli HSM dan kemudian mengaktifkan fitur tersebut untuk satu HSM nanti.

    • Metode 1: Aktifkan fitur Cadangan Data dan Pemulihan saat membeli HSM.

      Untuk informasi lebih lanjut, lihat Beli HSM. Setelah Anda membeli HSM, pencadangan otomatis dilakukan pada titik waktu yang telah ditentukan. Anda dapat melihat informasi tentang pencadangan di halaman Data Backup and Restoration.

    • Metode 2: Nonaktifkan fitur Cadangan Data dan Pemulihan saat membeli HSM dan kemudian aktifkan fitur Cadangan Data dan Pemulihan nanti.

      1. Pergi ke halaman VSM dari konsol Cloud Hardware Security Module. Di bilah navigasi atas, pilih wilayah.

      2. Temukan HSM yang ingin Anda kelola dan pilih image > Upgrade di kolom Tindakan.

        Catatan

        Jika Upgrade tidak tersedia, fitur Cadangan Data dan Pemulihan mungkin sudah diaktifkan untuk HSM tersebut.

      3. Di halaman Upgrade, aktifkan fitur Cadangan Data dan Pemulihan dan tentukan jumlah gambar. Baca Ketentuan Layanan dan klik Buy Now untuk menyelesaikan pembelian sesuai petunjuk.

        Setelah pembelian, pencadangan otomatis dilakukan pada titik waktu yang telah ditentukan. Anda dapat melihat nama-nama cadangan yang dihasilkan di halaman Data Backup and Restoration.image

    Salin gambar lintas wilayah

    Anda dapat menyalin gambar lintas wilayah hanya di daratan Tiongkok. Setelah Anda menyalin gambar lintas wilayah, cadangan dengan Backup Type Cross-region Copy dibuat secara otomatis di wilayah tujuan, dan gambar ditambahkan ke cadangan. Misalnya, Anda dapat menyalin gambar dari wilayah China (Hangzhou) ke wilayah China (Shanghai).

    1. Pergi ke halaman Cadangan Data dan Pemulihan dari konsol Cloud Hardware Security Module. Di bilah navigasi atas, pilih wilayah.

    2. Temukan cadangan yang ingin Anda kelola dan klik View Image di kolom Actions.

    3. Temukan ID gambar yang ingin Anda kelola dan klik Cross-region Copy di kolom Tindakan.

    4. Di kotak dialog Copy Image, pilih wilayah tujuan dan klik OK.

    5. Beralihlah ke wilayah tujuan dan lihat salinan gambar di halaman Data Backup and Restoration.

      1. Temukan cadangan dengan Backup Type Cross-region Copy dan klik View Image di kolom Tindakan. image

        Catatan

        Cadangan ini berisi semua gambar yang disalin dari wilayah lain, dan cadangan ini tidak pernah kedaluwarsa.

      2. Lihat salinan gambar berdasarkan waktu penyalinan.

        Gerakkan kursor ke ikon image di sebelah ID gambar untuk melihat ID cadangan asli, ID gambar asli, ID HSM asli, dan wilayah gambar asli.

    Gunakan gambar untuk mengembalikan data HSM

    Anda dapat menggunakan gambar untuk mengembalikan data HSM ke HSM lain di wilayah yang sama atau berbeda. Anda dapat menggunakan HSM asli atau membuat HSM sebagai HSM tujuan untuk pemulihan data berbasis gambar.

    Penting

    HSM tujuan harus memenuhi kondisi berikut:

    • HSM tujuan berada di wilayah yang sama dengan cadangan. Untuk pemulihan data lintas wilayah, gambar harus disalin ke wilayah tujuan terlebih dahulu.

    • Tipe HSM tujuan sama dengan HSM asli.

    • HSM tujuan tidak berada dalam kluster.

    • HSM tujuan dinonaktifkan atau dihentikan.

    • HSM tujuan belum diinisialisasi.

    1. Siapkan HSM.

      • Jika tidak ada HSM yang tersedia di wilayah tujuan, beli HSM. Untuk informasi lebih lanjut, lihat Beli HSM (GVSM).

        Penting

        Jangan aktifkan HSM setelah Anda membelinya.

      • Jika HSM tujuan sedang digunakan, hubungi dukungan teknis Alibaba Cloud untuk menghentikan dan me-reset HSM.

    2. Temukan gambar yang ingin Anda kelola.

      1. Pergi ke halaman Cadangan Data dan Pemulihan dari konsol Cloud Hardware Security Module. Di bilah navigasi atas, pilih wilayah.

      2. Di halaman Data Backup and Restoration, temukan gambar yang ingin Anda kelola.

        • Pemulihan data wilayah yang sama: Temukan cadangan yang ingin Anda kelola dan klik View Image di kolom Tindakan.

        • Pemulihan data lintas wilayah: Temukan cadangan dengan Backup Type Cross-region Copy dan klik View Image di kolom Tindakan.

    3. Temukan ID gambar yang ingin Anda kelola dan klik Pulihkan Instance di kolom Tindakan.

    4. Di kotak dialog yang muncul, pilih HSM tujuan dan klik OK.

      Setelah pemulihan data berhasil, data dalam gambar dicopy ke HSM tujuan.