本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。
概述
加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。
需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。
需要对一个密码机实例生成多个备份
需要对密码机实例进行定时备份
默认备份实例和购买的备份实例的具体区别请参见下表。
对比项 | 说明 | 默认备份实例 | 购买的备份实例 |
镜像数量 | 每个镜像可以全量备份1次密码机实例的数据。 说明
| 1个。 | 购买时可以选择,最大支持选择100个。 例如,镜像数量选择10,表示您可以全量备份10次同一个密码机实例的数据。 |
到期时间 | 无 | 长期有效。 | 由购买时长决定。 重要 备份实例到期后不再支持任何操作。到期180天后,备份实例和所有镜像数据将被释放。您在释放前均可重新激活备份实例并使用,重新激活的收费与新购同一规格备份实例相同。 |
备份方式 | 提供手动备份镜像和自动备份镜像两种方式。 | 仅支持手动备份。 | 支持手动备份和自动备份。 |
费用 | 无 | 免费。 | 付费。 |
备份内容
备份数据 | 备份说明 |
用户信息 | 用户账号密码及身份类型 |
证书信息 | 集群证书,自签发证书 |
密钥 | 密钥及其属性(密钥标识符;密钥类型;密钥用途;密钥状态;密钥所属用户信息;KCV标识符;椭圆曲线类型(仅针对ECC密钥);CRT参数(仅针对RSA密钥))等。 |
KMS的硬件密钥是依赖于HSM的密钥,包含密钥材料(加密机密钥)和密钥元数据。HSM可对硬件密钥的密钥材料(加密机密钥)进行备份,硬件密钥元数据不支持备份。
密钥材料是指KMS硬件密钥映射在HSM上的密钥信息。
密钥元数据是指密钥ID、密钥所属KMS实例、ARN、密钥策略等存储在KMS上的业务数据信息。
使用限制
备份数据时,要备份数据的密码机实例状态必须是已启用。
恢复数据时,如果您要将数据恢复到某一个密码机实例,则该密码机实例需要同时满足如下条件。
与备份数据所属的密码机实例地域一致。
与备份数据所属的密码机实例类型一致。例如,备份的是GVSM类型的数据,仅支持将该数据恢复到GVSM类型的密码机实例。
密码机实例状态为未启用或已停用。
密码机实例未初始化。
密码机实例不在集群内。
备份数据
默认备份实例
登录加密服务管理控制台,在顶部菜单栏,选择目标地域。
单击数据备份恢复管理页面,定位到默认备份实例,单击操作列的启用。
在启用备份对话框中,选择您要备份的密码机实例,然后单击确定。
说明要备份数据的密码机实例状态必须是已启用。
单击默认备份实例的备份名称,然后在详情页单击镜像操作列的生成镜像。
镜像生成约1分钟,镜像生成结束后状态由创建中变为已启用。
购买的备份实例
购买备份实例。
登录加密服务管理控制台,在顶部菜单栏,选择目标地域。
单击数据备份恢复管理页面,然后单击创建备份,完成各项配置后,单击立即购买。
配置项
说明
区域
选择要备份的密码机实例所在地域。
密码服务类型
选择密码数据备份。
镜像扩展
可以备份的数据次数。最大支持设置为100。
购买数量
备份实例的数量。每个备份实例可以备份一个密码机实例的数据。
购买时长
备份实例的购买时长。建议选择自动续费,以防实例到期未及时续费而导致的备份数据永久性丢失。
订单确认无误后,请仔细阅读并勾选服务协议,单击去支付完成购买。
购买成功后,您可以在数据备份恢复管理页面看到购买的备份实例。
定位到目标备份实例,单击操作列的启用,在启用备份对话框选择要备份的密码机实例,然后单击确定。
说明要备份数据的密码机实例状态必须是已启用。
单击备份实例的备份名称,然后在详情页设置备份方式。
启用备份实例后,镜像默认都是手动备份,您也可以设置自动备份,加密服务会根据您设置的周期和时间点自动生成镜像。
备份方式
说明
自动生成镜像
重要镜像备份方式从手动切换为自动时,会删除已有镜像数据。从自动切换回手动时,不会删除已有镜像数据。
在备份实例的详情页,单击管理自动备份任务。
在管理自动备份任务对话框中设置镜像列表、备份周期及备份开始时间点,然后单击确定。
说明开启或修改自动备份方式后,加密服务会在最近的备份开始时间生成一次镜像,然后再根据设置的周期进行周期性备份。
例如,如果您在06.01日的05:00修改了自动备份方式,备份开始时间点为07:00,那么06.01日的07:00会备份一次,后续根据备份周期进行备份。如果您是在10:00修改的,则会在06.02日的07:00备份一次,后续根据备份周期进行备份。
如果备份实例中有多个自动备份的镜像,当镜像都存储了数据时,下一次自动备份时会覆盖最早生成的镜像。
手动生成镜像
在备份实例详情页,定位到目标镜像ID,单击镜像操作列的生成镜像。
在生成镜像对话框单击确定。
镜像生成约1分钟,镜像生成结束后状态由创建中变为已启用。
如果镜像数量不能满足您的业务要求,您可以单击拓展备份镜像拓展镜像数量。
恢复数据
登录加密服务管理控制台,在顶部菜单栏,选择目标地域。
单击数据备份恢复管理页面,定位到目标备份实例,单击实例名称。
在详情页面,定位到目标镜像,单击操作列的恢复实例。
在备份恢复对话框中,选择恢复目标实例,然后单击确定。
说明恢复数据时,如果您要将数据恢复到某一个密码机实例,则该密码机实例需要同时满足如下条件。
与备份数据所属的密码机实例地域一致。
与备份数据所属的密码机实例类型一致。例如,备份的是GVSM类型的数据,仅支持将该数据恢复到GVSM类型的密码机实例。
密码机实例状态为未启用或已停用。
密码机实例未初始化。
密码机实例不在集群内。
重置备份实例
您可以通过重置操作解除备份实例与密码机实例的绑定。
备份实例重置后,所有的镜像均会被删除,请谨慎操作。
登录加密服务管理控制台,在顶部菜单栏,选择目标地域。
单击数据备份恢复管理页面,定位到目标备份实例,单击操作列的重置。
在弹出的提示对话框中,确认无误后单击确定。
重置完成后,备份实例的状态会变为未启用。