备份管理

更新时间:
复制 MD 格式

密钥管理服务 KMS(Key Management Service)KMS 备份管理可在密钥或凭据误删除、容灾等场景下帮助快速恢复数据。本文介绍自动备份和手动备份的启用方法,以及如何恢复、扩展、重置和下载备份数据。

适用范围

支持的实例类型

软件密钥管理实例和硬件密钥管理实例均支持备份,具体操作,请参见管理密钥

  • 软件密钥管理实例:支持备份密钥元数据、密钥材料和凭据数据。

  • 硬件密钥管理实例

    • 备份范围:只备份硬件密钥的元数据,不备份的密钥材料。密钥材料由关联的 HSM 集群备份,具体操作请参见数据备份恢复

      重要

      要完整保护硬件实例中的密钥数据,需要同时启用 KMS 备份和 HSM 备份。

    • 镜像版本要求:硬件密钥管理实例需要镜像版本 3.9.1 及以上才能使用备份功能。如需升级,请参见升级KMS实例的镜像版本

恢复目标范围

  • 单账号:支持恢复到当前账号下任意一个软件密钥管理实例。

  • 多账号共享:备份恢复操作仅支持资源所有者执行。

    • 资源所有者创建的资源:可恢复到资源所有者的任意软件密钥管理实例。

    • 资源使用者创建的资源:仅支持恢复到原 KMS 共享实例,恢复后双方均可使用。

      说明

      共享关系解除后不支持恢复。

  • 硬件密钥管理实例:暂时不支持将数据恢复到原有实例,仅支持恢复到新实例中。

适用场景

  • 软件密钥管理实例或硬件密钥管理实例被释放后,需要恢复实例。

  • 密钥或凭据被误删除,需要恢复。

  • 业务分布在多个地域,需要将密钥或凭据复制到其他地域进行容灾或就近调用。

功能介绍

每个备份可以备份一个KMS实例的数据。支持两种备份方式:自动备份和手动备份。

  • 自动备份

  • 手动备份:包含默认备份和购买的备份,需手动启用。

对比项

说明

自动备份

手动备份

默认备份

购买的备份

费用

是否产生额外费用。

免费。

免费。

付费。

费用与购买时长以及设置的可查看天数相关。

备份删除时间

备份数据默认被删除的时间。

备份生命周期依赖于所备份的 KMS 实例,KMS 实例释放 90 天后,备份数据将被删除。

不支持手动删除备份数据。

长期有效,支持通过重置操作手动删除备份数据。

备份生命周期依赖于购买时长,备份到期 15 天后将被释放并删除。

也支持通过重置操作手动删除备份数据。

重要

备份到期后不支持任何操作,但在备份释放前支持通过续费重新激活并使用备份,重新激活的收费与新购同一规格备份相同。

可查看天数

可以查看多少天内的备份数据。

以购买的备份为例,可查看天数设置为 50 天。

假设启动备份后已备份 80 天的数据,由于可查看天数为 50 天,只能查看最近 50 天内的备份数据。如需查看更早的数据,需要扩展可查看天数。

说明

可查看天数的配置建议与密钥轮转以及业务容灾要求相结合。

90 天,且不支持扩展。

7 天,且不支持扩展。

购买时可以选择 7~600 天。

购买后也支持扩展,但不支持降配。

备份时间点

每日执行备份的时间点。

首次备份时会全量备份,之后每日的 00:00 进行一次全量备份,全量备份结束后每隔 5 分钟进行增量备份。

备份类型

区分备份来源,便于快速识别。

系统创建

默认

购买

备份数据

前提条件

恢复备份时,目标实例需满足以下条件。

  • 目标实例有足够的密钥或凭据额度。

  • 目标地域中不存在同名密钥或凭据。如需覆盖恢复,请先删除目标地域中对应的密钥或凭据。

  • 恢复凭据时,目标实例中必须已存在用于加密该凭据的密钥。

自动备份

启用软件或硬件管理实例后,KMS 会自动备份该实例的数据。如何启用实例,请参见购买和启用KMS实例

实例启用成功后,KMS 自动生成一个备份,可以在备份管理页面查看,备份类型系统创建备份对象为对应软件密钥管理实例的,即 KMS 创建的备份。

手动备份

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. (可选)购买备份。

    说明

    使用默认备份时跳过本步骤。

    1. 备份管理页面,单击创建备份,根据业务需要完成配置项设置,然后单击立即购买

      配置项

      说明

      密钥管理类型

      选择密钥增值服务

      密钥增值服务

      选择实例备份

      地域

      与需要备份的软件密钥管理实例地域一致。

      可查看天数

      可以查看几天内的备份数据。

      购买数量

      备份的数量。

      说明

      每个备份可以备份一个软件密钥管理实例的数据。

      购买时长

      备份的购买时长。

    2. 确认订单页面,仔细阅读并选中服务协议,单击去支付完成购买

  3. 启用备份。

    重要

    首次启用备份时会全量备份,之后每日的 00:00 进行一次全量备份,全量备份结束后每隔 5 分钟进行增量备份。

    1. 备份管理页面,在目标备份的操作列,单击启用

    2. 启用备份对话框中完成各项配置,然后单击确认

      配置项

      说明

      备份数据规格

      选择软件密钥管理硬件密钥管理。切换类型后,备份对象字段会重置。

      备份KMS实例

      选择要备份的密钥管理实例。列表仅显示与所选备份数据规格匹配的已启用实例。

      备份数据类型

      默认取值密钥凭据,不支持修改。

      备份别名

      自定义备份的别名。

  4. (可选)查看备份数据。

    在目标备份的操作列,单击查看数据,选择日期后查看当日的备份数据。

    数据类型

    说明

    全量密钥

    当日 00:00 备份的全量密钥。

    增量密钥

    当日新增的密钥。

    轮转密钥

    当日轮转的密钥。

    全量凭据

    当日 00:00 备份的全量凭据。

    增量凭据

    当日新增的凭据。

    轮转凭据

    当日轮转的凭据。

恢复数据

恢复软件密钥管理实例的备份

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 在目标备份的操作列,单击详情,选择要恢复到哪一天的数据。

    重要

    购买的备份支持扩展可查看天数。若需恢复的数据日期超出当前范围,可先扩展后再恢复,但无法恢复启用备份前的数据。

    例如,2024 年 05 月 01 日启用备份,初始可查看天数为 10 天;2024 年 05 月 20 日需恢复 05 月 05 日的数据时,可将可查看天数扩展至 16 天。

    数据类型

    操作步骤

    密钥

    1. 选择数据类型(例如全量密钥),定位到目标密钥,单击操作列的数据恢复

    2. 恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定

    凭据

    1. 恢复加密凭据的密钥。

      说明

      恢复凭据时,目标实例需要存在加密该凭据的密钥。如果确定目标实例存在该密钥,可以跳过本步骤直接恢复凭据。

      1. 选择数据类型(例如,全量密钥),定位到凭据关联密钥,单击其操作列的数据恢复

      2. 恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定

    2. 恢复凭据。

      1. 选择数据类型(例如,全量凭据),定位到目标凭据,单击其操作列的数据恢复

      2. 恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定

恢复硬件密钥管理实例的备份

操作说明

  • 暂时不支持将数据恢复到原有实例,仅支持恢复到新实例中。

  • 为确保数据最终一致性,建议将 HSM 备份时间设定为比 KMS 备份延后 一天。

步骤1:备份密码机数据

若要恢复的硬件实例关联的密码机实例,在购买时同步开启数据备份恢复,请忽略本步骤。

  1. 登录加密服务管理控制台,在顶部菜单栏,选择目标地域。

  2. 虚拟密码机实例页面,定位到目标密码机,单击其操作列的升级

    说明

    如果无法查看到升级,可能是因为该密码机已开启备份恢复功能。

  3. 在变配页面,开启数据备份恢复并选择镜像数量,仔细阅读并勾选服务协议后,单击立即购买,按照指引完成购买。

    重要

    镜像扩展数量请保持和 KMS 实例备份的可查看天数一致,否则可能导致数据备份不全。例如查看天数设置为 30 天,镜像扩展就需要购买 30 个。

  4. 购买成功后即按照时间点自动备份,在数据备份恢复管理页面可查看已生成的备份名称。

步骤2:新建硬件实例并恢复数据

  1. 恢复数据:待密码机备份数据生成后,参考如下说明,恢复数据。

    1. 准备新密码机实例:待密码机备份数据生成后,参考如下说明,恢复数据。

      1. 请先购买要恢复数据的硬件密钥管理实例所在地域的 HSM 实例。

      2. 备份管理仅支持集群方式部署的 HSM,因此购买实例时必须选择双可用区下的至少两个密码机。具体操作,请参见购买密码机

        警告

        购买后请勿启用密码机实例。若目标密码机处于已使用状态,请先联系阿里云技术支持停用并重置密码机实例。

    2. 恢复密码机数据

      1. 登录加密服务管理控制台

      2. 数据备份恢复管理页面,选择需恢复的硬件密钥管理实例所关联密码机的备份数据(备份类型自动创建)。

        说明

        建议选择最新的备份数据。

      3. 单击目标备份操作列的查看镜像

      4. 在镜像备份详情页,单击目标镜像操作列的恢复实例

      5. 备份恢复对话框中,选择恢复目标实例(上一步购买的密码机实例),然后单击确定

    3. 购买并启用硬件密钥管理实例:

      1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击资源 > 实例管理

      2. 硬件密钥管理页签单击创建实例,选择要购买的 KMS 硬件密钥管理实例规格,单击立即购买

      3. 返回硬件密钥管理页面,定位到新购的硬件密钥管理实例,单击操作列的启用

      4. 连接密码机面板,在选择集群区域,选择步骤 1 新购的密码机实例后,单击连接密码机

    4. 恢复硬件密钥管理实例数据:

      1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

      2. 在目标备份的操作列,单击详情,选择要恢复到哪一天的数据。

        重要

        购买的备份支持扩展可查看天数。若需恢复的数据日期超出当前范围,可先扩展后再恢复,但无法恢复启用备份前的数据。

        例如,2024 年 05 月 01 日启用备份,初始可查看天数为 10 天;2024 年 05 月 20 日需恢复 05 月 05 日的数据时,可将可查看天数扩展至 16 天。

        数据类型

        操作步骤

        密钥

        1. 选择数据类型(例如全量密钥),定位到目标密钥,单击操作列的数据恢复

        2. 恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定

        凭据

        1. 恢复加密凭据的密钥。

          说明

          恢复凭据时,目标实例需要存在加密该凭据的密钥。如果确定目标实例存在该密钥,可以跳过本步骤直接恢复凭据。

          1. 选择数据类型(例如,全量密钥),定位到凭据关联密钥,单击其操作列的数据恢复

          2. 恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定

        2. 恢复凭据。

          1. 选择数据类型(例如,全量凭据),定位到目标凭据,单击其操作列的数据恢复

          2. 恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定

更多操作

扩展可查看天数

重要

仅购买的备份支持扩展可查看天数,且仅支持升配不支持降配。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 在目标备份的操作列,单击查看数据

  3. 在备份详情页,单击扩展可查看天数,选择扩展后的可查看天数,单击立即购买并完成支付。

重置备份

仅默认备份和购买的备份支持重置。通过重置操作可以删除已备份数据,并解除备份与软件密钥管理实例的绑定。

警告

重置会将该备份已经备份的所有数据删除,请谨慎操作。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 在目标备份的操作列,单击重置

  3. 请阅读重置对话框中的提示,确认无误后单击确定

    备份重置后状态为未启用,可重新绑定软件密钥管理实例。

续费备份

仅购买的备份支持续费。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 在目标备份的操作列,单击续费

  3. 在续费页面,选择购买时长,仔细阅读并选中服务协议,单击立即购买并完成支付。

下载备份数据文件

重要

下载备份数据文件后请妥善保管。该备份数据文件仅支持在 KMS 控制台恢复数据。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 在目标备份的操作列,单击下载

  3. 下载对话框,选择备份日期后,单击确定

    说明

    可查看天数范围外的备份数据,需要先扩展可查看天数再进行下载。

  4. 保存备份数据。

    • 单击数据加密KEY后的复制图标图标复制,然后保存到本地。

    • 单击备份数据后的点击下载,下载备份数据文件并妥善保存。

    重要

    数据加密 KEY 用于解密下载的备份数据文件,KMS 不会保存数据加密 KEY备份数据文件,请妥善保存,避免泄露。

上传备份数据文件

重要

如跨境上传备份数据文件,请确保已遵守数据出境的相关法律法规要求。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 备份管理页面,单击上传备份

  3. 导入数据备份对话框,输入数据解密KEY备份名称,然后单击确定

  4. 在弹出的文件选择对话框,选择备份数据文件,然后单击打开

    上传成功后,可在备份管理页面查看上传的数据,备份类型上传

查看硬件实例备份关联的 HSM 信息

说明

此信息可帮助确认需要备份的 HSM 集群,建议 HSM 备份时间比 KMS 备份晚一天,以确保数据一致性。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 灾备管理 > 备份管理

  2. 备份管理页面,单击操作列的详情

  3. 在备份详情页的基础信息面板中可以查看以下 HSM 相关字段:

    • 集群 ID:该硬件实例关联的 HSM 集群 ID。

    • 主密码机:该 HSM 集群中的主密码机 ID。

常见问题

  • 如何查看备份的可查看天数?

    备份管理页面,查看可查看天数

    复制图标

  • 恢复失败提示配额不足,如何处理?

    若目标实例的密钥或凭据已达配额上限,可删除目标实例中未使用的密钥或凭据以释放空间,或将目标实例升配至更高规格以获得更大配额。处理完成后,重新发起恢复操作。

  • 恢复时提示名称冲突,如何处理?

    恢复操作要求目标实例中不存在同名密钥或凭据。若发生冲突,请先删除目标地域中同名的密钥或凭据,再重新发起恢复。如需保留原有资源,可先将其重命名后再删除,或选择其他无冲突的目标实例进行恢复。

  • 备份过期后如何处理?

    购买的备份过期后不支持任何操作。但若备份尚未释放(过期后 15 天内),可续费以重新激活并使用,续费费用与购买同规格新备份相同。自动备份不支持续费,其生命周期依赖关联的 KMS 实例。