Backup

Toda base de dados do HSM, incluindo usuários e namespaces, chaves, objetos e parâmetros de configuração podem ser gravados num arquivo de cópia de segurança ou backup, externo ao HSM. A operação de backup é global, ou seja, abrange toda a base do HSM.

O arquivo de backup gerado obrigatoriamente é cifrado por chave derivada de senha informada pelo administrador no momento de geração do backup. A criptografia do arquivo é global, aplicada sobre o arquivo de backup antes de ser exportado do HSM e independe do atributo de criptografia de cada objeto particular. O atributo de exportação de cada objeto também não tem influência na geração do backup, pois não se trata de uma operação exportação de objeto.

Faz parte do backup a relação do HSM com o Server Master Key do Smart Card que o ativa, ou seja, para restaurar o backup e ativar o HSM é necessário a posse do mesmo Smart Card (ou um cópia deste) usado no HSM onde foi gerado o backup.

A operação de restauração também é global, sendo opcional a restauração dos parâmetros de rede. Após a operação de restauração é mandatório uma reinicialização do HSM, pois a base restaurada após o backup tem um estado indeterminado e não deve ser utilizada antes de uma reinicialização.

O arquivo de backup gerado é binário e só deve ser utilizado para restauração do HSM. O arquivo é protegido contra adulterações e a operação de restauração irá falhar caso o arquivo tenha sido modificado desde sua geração pelo HSM.

A partir de um arquivo de backup é possível levantar um HSM em situação idêntica àquela no momento da geração do backup, diminuindo a probabilidade de interrupção de serviço em caso de falha de hardware num HSM.

Uma política de geração rotineira de backup, de acordo com a freqüência de alterações da base de dados é importante para manter a disponibilidade do serviço e das chaves e objetos do HSM.

Os backup efetuados em modos FIPS e non-FIPS não são intercambiáveis, ou seja, um backup realizado em HSM operando em modo FIPS não pode ser restaurado em um HSM operando em modo non-FIPS, assim como backup realizado em HSM operando em modo non-FIPS não pode ser restaurado em um HSM operando em modo FIPS.