Key Management Service (KMS) memungkinkan Anda mencadangkan dan memulihkan kunci serta rahasia, mendukung pemulihan cepat dari penghapusan tidak sengaja atau bencana. Topik ini menjelaskan cara melakukannya.
Jika Anda tidak mencadangkan kunci dan rahasia, atau cadangan kedaluwarsa, sumber daya tersebut tidak dapat dipulihkan setelah dihapus. Pencadangan secara berkala sangat penting untuk memastikan kelangsungan bisnis.
Jenis instans yang didukung
Hanya instans manajemen kunci perangkat lunak yang mendukung pencadangan.
Jika fitur pencadangan tidak tersedia, tingkatkan versi gambar instans Anda terlebih dahulu. Untuk informasi lebih lanjut, lihat Tingkatkan Versi Gambar Instans KMS.
Instans manajemen kunci perangkat keras tidak mendukung pencadangan, tetapi kunci yang dilindungi perangkat keras dapat mencadangkan beberapa data melalui fitur pencadangan HSM. Kunci yang dilindungi perangkat keras terdiri dari materi kunci (kunci enkripsi) dan metadata kunci.
Materi kunci mengacu pada kunci yang dipetakan ke HSM dari kunci yang dilindungi perangkat keras. Anda dapat mencadangkan materi kunci menggunakan fitur pencadangan HSM. Untuk informasi lebih lanjut, lihat Pencadangan dan Pemulihan Data.
Metadata kunci mencakup informasi data bisnis yang disimpan di KMS, seperti ID kunci, instans KMS tempat kunci berada, Nama Sumber Daya Alibaba Cloud (ARN), dan kebijakan kunci. Metadata kunci tidak mendukung pencadangan.
Skenario
Memulihkan instans manajemen kunci perangkat lunak setelah dilepaskan.
Memulihkan kunci atau rahasia yang terhapus secara tidak sengaja.
Menyalin kunci atau rahasia lintas wilayah untuk pemulihan bencana atau optimasi latensi.
Fitur
Setiap cadangan KMS dapat mencadangkan data dari satu instans manajemen kunci perangkat lunak.
KMS mendukung jenis pencadangan berikut:
Pencadangan otomatis: Diaktifkan secara default hanya untuk instans manajemen kunci perangkat lunak yang dibuat setelah pukul 00:00 pada 26 April 2024. Backup Type adalah System Created.
Kami merekomendasikan untuk memprioritaskan jenis pencadangan ini. Jika tidak memenuhi kebutuhan Anda, Anda dapat membeli pencadangan menggunakan pencadangan manual.
Pencadangan manual: Mendukung pencadangan default gratis (Backup Type: Default) dan pencadangan berbayar (Backup Type: Berbayar). KMS menyediakan pencadangan default gratis di setiap wilayah untuk setiap akun Alibaba Cloud. Untuk menggunakan pencadangan manual, aktifkan terlebih dahulu.
Fitur | Pencadangan Otomatis | Pencadangan Manual (Default) | Pencadangan Manual (Dibeli) |
Harga | Gratis. | Gratis. | Berbayar. |
Periode retensi | 90 hari setelah instans terkait dilepaskan. | Permanen valid. | 15 hari setelah pencadangan berbayar kedaluwarsa. |
Penghapusan Manual | Tidak didukung. | Didukung dengan reset. | Didukung dengan reset. |
Hari yang Dapat Dilihat | 90 hari dan tidak dapat diperpanjang. | 7 hari dan tidak dapat diperpanjang. | 7 hingga 600 hari dapat dipilih saat pembelian. Perpanjangan didukung, tetapi penurunan tidak. |
Waktu Pencadangan Harian | Pertama kali Anda mengaktifkan pencadangan, pencadangan penuh dilakukan. Selanjutnya, pencadangan penuh dilakukan setiap hari pada pukul 00:00, diikuti oleh pencadangan tambahan setiap 5 menit. | ||
Praktik Terbaik: Pilih hari yang dapat dilihat untuk pencadangan berbayar berdasarkan persyaratan rotasi kunci dan pemulihan bencana Anda. Ini memastikan Anda menyimpan data yang diperlukan sambil meminimalkan biaya penyimpanan.
Pencadangan otomatis
Instans manajemen kunci perangkat lunak yang diaktifkan setelah 26 April 2024, secara otomatis dicadangkan oleh KMS. Untuk melihat data cadangan ini, buka halaman Backups. Kemudian, temukan cadangan dengan Backup Type: System Created dan Backup Object sesuai dengan instans Anda.
Pencadangan manual
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih .
(Opsional) Beli cadangan.
Jika Anda ingin menggunakan pencadangan default gratis, lewati langkah ini.
Di halaman Backups, klik Create Backup, konfigurasikan parameter, lalu klik Buy Now.
Parameter
Deskripsi
Jenis Instans
Pilih Rencana Nilai Tambah.
Rencana Nilai Tambah
Rencana yang ingin Anda beli. Pilih cadangan instans.
Wilayah
Wilayah instans manajemen kunci perangkat lunak yang ingin Anda cadangkan.
Hari yang Dapat Dilihat
Jumlah hari terakhir data cadangan yang dapat Anda lihat.
jumlah pembelian
Jumlah cadangan yang ingin Anda beli.
Setiap cadangan mencakup data dari satu instans manajemen kunci perangkat lunak.
Durasi
Durasi langganan cadangan.
Di halaman Konfirmasi Pesanan, baca dan pilih Ketentuan Layanan. Klik Bayar, lalu selesaikan pembayaran.
Aktifkan pencadangan.
Di halaman Backups, temukan cadangan target dan klik Enable di kolom Actions.
Di panel Enable Backup, konfigurasikan parameter dan klik OK.
Parameter
Deskripsi
Instance Type
Jenis instans yang akan dicadangkan. Nilainya tetap sebagai Software Key Management.
Source Instance
Instans manajemen kunci perangkat lunak yang ingin Anda cadangkan.
Data Type
Jenis data yang ingin Anda cadangkan. Kunci dan Rahasia dipilih secara default. Anda tidak dapat mengubah nilainya.
Backup Alias
Alias cadangan.
Pertama kali Anda mengaktifkan pencadangan, pencadangan penuh dilakukan. Lalu, pencadangan penuh dilakukan setiap hari pada pukul 00:00, bersamaan dengan pencadangan tambahan setiap 5 menit.
Opsional. Lihat data cadangan.
Temukan cadangan target dan klik Details di kolom Actions. Di halaman yang muncul, pilih tanggal untuk melihat data cadangan untuk hari itu.
Jenis data cadangan
Deskripsi
Fully Backed up Keys
Kunci yang dicadangkan penuh pada pukul 00:00 tanggal yang dipilih.
Incrementally Backed up Keys
Kunci yang dibuat pada tanggal yang dipilih.
Rotated Keys
Kunci yang dirotasi pada tanggal yang dipilih.
Fully Backed up Secrets
Rahasia yang dicadangkan penuh pada pukul 00:00 tanggal yang dipilih.
Incrementally Backed up Secrets
Rahasia yang dibuat pada tanggal yang dipilih.
Rotated Secrets
Rahasia yang dirotasi pada tanggal yang dipilih.
Pulihkan data
Pemulihan data hanya didukung untuk instans manajemen kunci perangkat lunak dalam akun Alibaba Cloud yang sama. Instans tujuan harus memenuhi persyaratan berikut:
Instans tujuan memiliki kuota kunci atau rahasia yang cukup.
Kunci atau rahasia yang ingin Anda pulihkan tidak ada di wilayah instans tujuan. Jika ada, hapus kunci atau rahasia yang ada sebelum memulihkan.
Jika memulihkan rahasia, pastikan kunci enkripsi ada di instans tujuan.
Aturan pemulihan kunci dan rahasia bervariasi berdasarkan skenario akun:
Akun Tunggal
Kunci dan rahasia dapat dipulihkan ke instans manajemen kunci perangkat lunak apa pun dalam akun Alibaba Cloud saat ini.
Berbagi Multi-Akun
Hanya pemilik sumber daya yang dapat melakukan operasi pencadangan dan pemulihan. Misalnya, jika akun Alibaba Cloud A berbagi instans KMS M dengan akun Alibaba Cloud B:
Pemilik sumber daya (akun A) dapat memulihkan kunci dan rahasia mereka ke instans manajemen kunci perangkat lunak apa pun milik mereka.
Prinsipal (akun B) hanya dapat memulihkan ke instans yang dibagikan.
Artinya, kunci dan rahasia yang dibuat oleh B di instans M hanya dapat dipulihkan ke instans M, dan baik A maupun B dapat menggunakannya setelah pemulihan.
Sumber daya prinsipal tidak dapat dipulihkan jika berbagi dihentikan.
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih .
Temukan cadangan target dan klik Details di kolom Actions.
Untuk pencadangan berbayar, perpanjang rentang yang dapat dilihat untuk memulihkan data di luar rentang saat ini. Anda tidak dapat memulihkan data sebelum fitur pencadangan diaktifkan. Misalnya, jika Anda mengaktifkan pencadangan mulai 1 Mei 2024, dengan rentang yang dapat dilikan selama 10 hari, memperpanjang rentang pada 20 Mei menjadi 16 hari akan memungkinkan pemulihan data dari 5 Mei hingga 20 Mei.
Di halaman yang muncul, pilih jenis data dan tanggal ke mana Anda ingin memulihkan data, lalu klik Restore Data di kolom Actions.
Pulihkan Kunci:
Klik tipe kunci yang diperlukan, seperti Fully Backed up Keys, temukan cadangan target, lalu klik Restore Data di kolom Actions.
Di panel Restore Data, pilih instans tujuan ke mana Anda ingin memulihkan data, lalu klik OK.
Pulihkan Rahasia:
Pulihkan kunci yang digunakan untuk mengenkripsi rahasia.
Jika Anda ingin memulihkan rahasia, kunci yang digunakan untuk mengenkripsinya harus ada di instans tujuan. Jika sudah ada, lewati langkah ini.
Klik tipe kunci yang diperlukan, seperti Fully Backed up Keys, temukan cadangan target, lalu klik Restore Data di kolom Actions.
Di panel Restore Data, pilih instans tujuan ke mana Anda ingin memulihkan data, lalu klik OK.
Pulihkan rahasia.
Klik tipe rahasia yang diperlukan, seperti Fully Backed up Secrets, temukan rahasia target, lalu klik Restore Data di kolom Actions.
Di panel Restore Data, pilih instans tujuan ke mana Anda ingin memulihkan data, lalu klik OK.
Operasi lainnya
Perluas rentang yang dapat diquery
Anda hanya dapat memperluas rentang yang dapat diquery untuk pencadangan berbayar. Anda tidak dapat menguranginya.
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih .
Temukan pencadangan yang diperlukan dan klik Details di kolom Actions.
Di halaman detail pencadangan, klik Extend Queryable Range, pilih jumlah hari ke mana Anda ingin memperluas rentang yang dapat diquery. Klik Buy Now dan selesaikan pembayaran.
Reset pencadangan
Hanya pencadangan default gratis dan pencadangan berbayar yang dapat direset. Mereset pencadangan menghapus datanya dan melepaskan asosiasi dengan instans KMS sumber.
Saat Anda mereset pencadangan, semua data yang dicadangkan oleh instans tersebut dihapus. Lanjutkan dengan hati-hati.
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih .
Temukan pencadangan target dan klik Reset di kolom Actions.
Di pesan Reset, konfirmasikan informasi dan klik Reset.
Setelah Anda mereset pencadangan, pencadangan masuk ke status Disabled. Anda dapat mengaitkan pencadangan dengan instans manajemen kunci perangkat lunak baru.
Perpanjang pencadangan
Hanya pencadangan berbayar yang dapat diperpanjang.
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih .
Temukan pencadangan target, dan klik Renew di kolom Actions.
Di halaman Renew, konfigurasikan durasi langganan, baca dan pilih Ketentuan Layanan. Klik Beli Sekarang dan selesaikan pembayaran.
Unduh data cadangan
Setelah Anda mengunduh data cadangan, simpan kerahasiaannya. Anda hanya dapat menggunakan data cadangan untuk memulihkan data di konsol KMS.
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih .
Temukan pencadangan target dan klik Download di kolom Actions.
Di kotak dialog Download, konfigurasikan Backup Date dan klik Download.
Jika tanggal data cadangan yang diperlukan tidak termasuk dalam Rentang yang Dapat Diquery, perluas rentang yang dapat diquery, lalu unduh data tersebut.
Simpan data cadangan.
Klik ikon
di sebelah Encryption Key untuk menyalin dan menyimpan kunci enkripsi secara lokal.Klik Download di sebelah Backup Data untuk mengunduh data cadangan. Pastikan kerahasiaan data cadangan tetap terjaga.
PentingKunci enkripsi digunakan untuk mendekripsi data cadangan yang diunduh. KMS tidak menyimpan kunci enkripsi atau data cadangan. Simpan kerahasiaan kunci enkripsi dan data cadangan.
Unggah file data cadangan
Jika Anda ingin mengunggah file data cadangan lintas batas, Anda harus mematuhi hukum dan peraturan terkait data yang relevan.
Di halaman Backups, klik Upload Backup.
Di panel Import Backup Data, konfigurasikan Decryption Key dan Backup Name, lalu klik OK.
Di kotak dialog yang muncul, pilih file data cadangan yang ingin Anda unggah, lalu klik Buka.
Setelah Anda mengunggah file data cadangan, Anda dapat melihat data yang diunggah di halaman Backups. Backup Type dari data yang diunggah adalah Upload
Tanya Jawab Umum
Bagaimana cara melihat rentang yang dapat diquery?
Anda dapat melihat nilai Queryable Range di halaman Backups.
