All Products
Search

This Product

    Key Management Service:Backup dan pemulihan data untuk HSM di luar Tiongkok daratan

    Document Center

    Key Management Service:Backup dan pemulihan data untuk HSM di luar Tiongkok daratan

    Last Updated:Jun 21, 2026

    Fitur backup dan pemulihan data memungkinkan Anda memulihkan instans HSM ke kondisi sebelumnya atau memulihkan datanya ke instans HSM lain di wilayah yang sama atau berbeda. Fitur ini berguna untuk pemulihan data dan penerapan layanan lintas wilayah.

    Ikhtisar

    Setiap operasi backup menghasilkan image penuh dari data pada instans HSM. HSM memungkinkan Anda mengaktifkan fitur backup dan pemulihan data untuk semua instans HSM dalam satu kluster atau hanya untuk satu instans HSM.

    Apa yang dibackup

    Pencadangan Data

    Deskripsi

    User information

    Password akun pengguna dan jenis identitas.

    Certificate information

    Sertifikat kluster dan Sertifikat tanda tangan sendiri.

    Keys

    Kunci dan atributnya, termasuk identifier kunci, tipe kunci, tujuan kunci, status kunci, informasi pemilik kunci, identifier KCV, tipe kurva eliptik (hanya untuk kunci ECC), dan parameter CRT (hanya untuk kunci RSA).
    Catatan

    KMS customer master key (CMK) adalah kunci yang bergantung pada HSM. Kunci ini terdiri dari bahan kunci (kunci HSM) dan metadata kunci. HSM dapat membackup bahan kunci dari kunci yang dilindungi perangkat keras, tetapi tidak dapat membackup metadata kuncinya.

    • Bahan kunci mengacu pada parameter inti suatu kunci yang dihasilkan dan dihosting oleh KMS di lingkungan HSM yang secara fisik terisolasi.

    • Metadata kunci mengacu pada data bisnis yang disimpan di KMS, seperti ID kunci, instans KMS tempat kunci tersebut berada, ARN, dan kebijakan kunci.

    Metode dan jadwal backup

    Hanya full backup yang didukung. Backup inkremental tidak didukung.

    Jika Anda mengaktifkan fitur backup dan pemulihan data pada hari T, backup pertama dibuat pada pukul 00.00 (UTC+8) pada hari T+1. Backup berikutnya dibuat setiap hari pada pukul 00.00 (UTC+8). Setiap operasi backup menghasilkan satu image. Jika semua image yang tersedia telah digunakan, image baru akan menimpa image tertua.

    Catatan

    Sebelum sebuah image dihasilkan, HSM membandingkan digest data HSM saat ini dengan digest image sebelumnya. Jika digest-nya identik, berarti data HSM belum berubah. Dalam kasus ini, image baru tidak dihasilkan untuk menghemat kuota image Anda.

    Batasan unduh dan penghapusan

    Backup dan image-nya tidak dapat diunduh atau diperiksa secara detail. Hal ini mengurangi risiko replikasi data tanpa izin atau kebocoran data.

    Backup dan image-nya tidak dapat dihapus secara manual. Backup dihapus secara otomatis 90 hari setelah instans HSM dirilis, yang juga melepaskan semua data image terkait. Sebelum backup dihapus, Anda masih dapat melakukan operasi copy cross-region dan pemulihan instans.

    Auditing

    Operasi backup dan pemulihan dapat dilihat di ActionTrail.

    Penagihan

    Anda dikenai biaya untuk fitur backup data berdasarkan jumlah image yang Anda pilih. Setiap image dikenai biaya 10 USD.

    Alur kerja backup dan pemulihan

    Skenario 1: Memulihkan seluruh kluster HSM

    Untuk memulihkan data instans HSM dalam suatu kluster, Anda harus terlebih dahulu menghapus semua instans HSM dari kluster tersebut, lalu menggunakan image untuk memulihkan data ke instans HSM sebelum membuat ulang kluster. Proses ini menghapus semua data dalam kluster. Alur kerja berikut hanya sebagai referensi. Kami menyarankan agar Anda menghubungi dukungan teknis sebelum melanjutkan.

    Skenario 2: Mereplikasi data ke kluster cross-region

    Alur kerja keseluruhan adalah sebagai berikut. Perhatikan bahwa ketika Anda membeli instans HSM di Wilayah B, Anda harus membeli minimal dua instans karena HSM hanya mendukung penerapan dual-zone. Setelah pembelian, Anda tidak perlu mengaktifkan atau menginisialisasi instans HSM tersebut.

    Prosedur

    Backup data instans

    Sebelum melakukan backup data, pastikan instans HSM berada dalam status Enabled.

    Anda dapat mengaktifkan fitur backup dan pemulihan data saat membeli instans HSM. Dalam hal ini, Anda harus memilih minimal dua instans HSM di dua zona berbeda karena HSM hanya mendukung penerapan kluster. Hal ini akan mengaktifkan fitur backup dan pemulihan data untuk semua instans HSM. Atau, Anda dapat membeli instans tanpa fitur ini dan mengaktifkannya untuk satu instans HSM nanti.

    • Metode 1: Aktifkan fitur backup dan pemulihan data saat membeli instans HSM.

      Untuk informasi lebih lanjut, lihat Purchase an HSM instance. Setelah instans diaktifkan, sistem secara otomatis melakukan backup data sesuai jadwal. Anda dapat melihat backup tersebut di halaman Data Backup and Restoration.

    • Metode 2: Aktifkan fitur backup dan pemulihan data untuk instans HSM yang sudah ada.

      1. Buka halaman Virtual HSM Instances di Konsol CloudHSM. Di bilah navigasi atas, pilih wilayah tujuan.

      2. Temukan instans HSM target dan di kolom Actions, klik Upgrade.

        Catatan

        Jika Upgrade tidak tersedia, fitur backup dan pemulihan data mungkin sudah diaktifkan untuk instans HSM tersebut.

      3. Di halaman Upgrade/Downgrade, aktifkan fitur backup dan pemulihan data, pilih jumlah image, baca dan centang persyaratan layanan, lalu klik Buy Now. Ikuti petunjuk untuk menyelesaikan pembelian.

        Setelah pembelian selesai, sistem secara otomatis melakukan backup data sesuai jadwal dan Anda dapat melihat nama backup yang dihasilkan di halaman Data Backup and Restoration. Di halaman Data Backup and Restore Management, Anda juga dapat melihat catatan backup. Catatan ini mencakup detail seperti nama backup, tipe backup, objek backup, jumlah image, dan waktu penghapusan. Klik View Image untuk melihat detail image yang terkait dengan backup tersebut.

    Copy image cross-region

    Anda hanya dapat menyalin image antar-wilayah di luar Tiongkok daratan. Setelah penyalinan selesai, backup dengan Backup Type yang diatur ke Cross-region Copy dibuat secara otomatis di wilayah tujuan. Image yang disalin disimpan dalam backup baru ini. Misalnya, Anda dapat menyalin image dari wilayah Singapura ke wilayah Malaysia (Kuala Lumpur).

    1. Buka halaman Data Backup and Restore Management di Konsol CloudHSM. Di bilah navigasi atas, pilih wilayah tujuan.

    2. Temukan backup target dan klik View Image di kolom Actions.

    3. Temukan Image ID target dan klik Cross-region Copy di kolom Actions.

    4. Di kotak dialog Copy Image, pilih Destination Region dan klik OK.

    5. Beralih ke wilayah tujuan dan lihat image tersebut di halaman Data Backup and Restoration.

      1. Temukan backup dengan Backup Type yang diatur ke Cross-region Copy dan klik View Image di kolom Actions.

        Catatan

        Backup ini mengumpulkan semua image yang disalin dari wilayah lain dan tidak memiliki waktu kedaluwarsa.

      2. Temukan image yang disalin berdasarkan waktu penyalinan.

        Arahkan kursor ke ikon image di samping ID image untuk melihat ID backup sumber, ID image sumber, ID instans sumber, dan wilayah image sumber.

    Pulihkan Instans dari image

    HSM mendukung pemulihan data ke instans HSM di wilayah yang sama atau berbeda. Dengan memulihkan dari image, Anda dapat memulihkan data asli instans HSM atau mengisi instans HSM baru dengan data yang sama.

    Penting

    Instans HSM target harus memenuhi kondisi berikut:

    • Instans HSM berada di wilayah yang sama dengan backup. Untuk pemulihan cross-region, Anda harus terlebih dahulu menyalin image ke wilayah tujuan.

    • Tipe instans HSM sesuai dengan tipe instans HSM sumber.

    • Instans HSM tidak berada dalam kluster.

    • Instans HSM berada dalam status Not Enabled atau Disabled.

    • Instans HSM belum diinisialisasi.

    1. Siapkan instans HSM.

      • Jika belum ada instans HSM di wilayah tujuan, beli terlebih dahulu. Untuk informasi lebih lanjut, lihat Purchase an HSM instance.

        Penting

        Jangan aktifkan instans HSM setelah pembelian.

      • Jika instans HSM target sedang digunakan, hubungi dukungan teknis Alibaba Cloud untuk menonaktifkan dan meresetnya.

    2. Temukan image target.

      1. Buka halaman Data Backup and Restore Management di Konsol CloudHSM. Di bilah navigasi atas, pilih wilayah tujuan.

      2. Pada halaman Data Backup and Restoration, temukan image target.

        • Pemulihan di wilayah yang sama: Temukan backup dengan Backup Type yang diatur ke Auto Create, lalu klik View Image di kolom Actions dari backup target.

        • Pemulihan cross-region: Temukan backup dengan Backup Type yang diatur ke Cross-region Copy, lalu klik View Image di kolom Actions.

    3. Temukan Image ID target dan klik Restore Instance di kolom Actions.

    4. Di kotak dialog Restore Instance, pilih Instance target dan klik OK.

      Setelah pemulihan berhasil, data dari image disalin ke instans HSM target.