Copia de seguridad
Toda la base de datos del HSM, incluidos usuarios y particiones, claves, objetos y parámetros de configuración, se puede guardar en un archivo de copia de seguridad externo al HSM. La operación de copia de seguridad es global, es decir, abarca toda la base de datos del HSM.
El archivo de copia de seguridad generado debe cifrarse mediante una clave derivada de la contraseña introducida por el administrador al generar la copia de seguridad. El cifrado del archivo es global, se aplica al archivo de copia de seguridad antes de exportarlo del HSM y es independiente del atributo de cifrado de cada objeto concreto. El atributo de exportación de cada objeto tampoco influye en la generación de la copia de seguridad, ya que no se trata de una operación de exportación de objetos.
Atención
Parte de la copia de seguridad es la relación entre el HSM y la Server Master Key de la tarjeta inteligente que lo activa, es decir, para restaurar la copia de seguridad y activar el HSM, debe disponer de la misma tarjeta inteligente (o una copia de ella) utilizada en el HSM donde se generó la copia de seguridad.
La operación de restauración también es global y la restauración de los parámetros de red es opcional. Tras la operación de restauración, es obligatorio reiniciar el HSM, ya que la base restaurada tras la copia de seguridad tiene un estado indeterminado y no debe utilizarse antes de un reinicio.
El archivo de copia de seguridad generado es binario y sólo debe utilizarse para restaurar el HSM. El archivo está protegido contra manipulaciones y la operación de restauración fallará si el archivo ha sido modificado desde que fue generado por el HSM.
A partir de un archivo de copia de seguridad es posible poner en marcha un HSM en la misma situación que cuando se generó la copia de seguridad, lo que reduce la probabilidad de interrupción del servicio en caso de fallo de hardware en un HSM.
Una política de generación rutinaria de copias de seguridad en función de la frecuencia de cambios en la base de datos es importante para mantener la disponibilidad del servicio y de las claves y objetos del HSM.
Las copias de seguridad realizadas no son intercambiables en cuanto al modo de funcionamiento, es decir, una copia de seguridad realizada en un HSM que funciona en un modo determinado no puede restaurarse en un HSM que funcione en un modo diferente.