常见问题: 高可用性和灾难恢复

如何设置高可用性配置?

建议您至少供应两个加密单元以实现高可用性。 这样，始终至少有一个额外的加密单元在加密单元故障中运行。缺省情况下，构建 Hyper Protect Crypto Services 是为了提供高可用性。

有关更多信息，请参阅高可用性和灾难恢复。

可以手动备份服务实例吗?

您只需要备份主密钥部件和签名密钥以进行服务初始化。 Hyper Protect Crypto Services 中的数据每天由 IBM Cloud 自动备份。

如果我的服务实例发生故障，会发生什么情况?

IBM Cloud 具有自动区域内故障转移计划。 目前，您的数据由服务每天备份，您无需执行任何操作来启用该数据。 对于 跨区域数据复原，您需要开具 IBM 支持凭单，以便 IBM 可以为您复原服务实例。

如何从备份复原内容?

对于标准套餐实例的跨区域数据复原，您可以使用故障转移加密单元来复原数据，或者开具 IBM 支持凭单，以便 IBM 可以为您复原服务实例。 有关更多信息，请参阅 从其他区域复原数据。

对于具有 Unified Key Orchestrator的套餐，目前只能打开 IBM 支持凭单，以便 IBM 可以复原服务实例。

如果删除我的服务实例会发生什么?

如果删除服务实例，那么无法访问受管密钥。

可以在删除服务实例之前备份密钥吗?

不支持手动备份密钥。

删除密钥时会发生什么？

在删除密钥后的 30 天内，您仍可以查看密钥并复原密钥以进行反向删除。 90 天后，将清除密钥并从实例中永久除去该密钥。 与密钥关联的数据变得不可访问。 在删除密钥之前，请确保密钥未主动保护任何资源。 有关更多信息，请参阅 复原密钥。

如果我丢失签名密钥或主密钥部件会发生什么情况?

如果您的签名密钥或主密钥部件丢失，那么您无法初始化服务实例，并且服务实例不可访问。 根据密钥的存储方式，在工作站上备份密钥文件或备份智能卡。