FEPクラスタが破損または失われた場合に備えて、以下のタイミングでバックアップを作成する必要があります。

• クラスタが最初に作成されたとき

• マスタ暗号化キーが変更されたとき

FEPRestoreカスタムリソースを使用してバックアップから復元されたクラスタを作成すると、復元されたクラスタは、ソースクラスタ (バックアップの作成元)でのバックアップ取得時点でのマスタ暗号化キーによって復元されます。

ソースのFEPClusterカスタムリソースのバックアップ時点より新しいsysTde.tdek.targetKeyIdに、バックアップ時点より新しいマスター暗号化キーが指定されているとき、リストア先のFEPClusterカスタムリソースに値が引き継がれ、データ復元後にオペレーターが自動的に新しいマスター暗号化キーでTDEを再有効化します。

また、リストア実行前に、ソースのFEPClusterカスタムリソースの鍵管理システムへの認証情報（sysTde.tdek.kmsDefinitionのsslpassphraseの値、または、cert配下に指定したSecret/ConfigMapに保持した値）を最新化してください。認証情報が最新化されていないと鍵管理サービスに接続することができず、データの復元をすることができません。

sysTde.tdek配下の“sysTde.tdek.targetKeyId”と“sysTde.tdek.kmsDefinitionのsslpassphrase”以外のパラメータをFEPCluster構築後に誤って更新した場合、データの復元時に鍵管理システムを参照できません。リストア処理実行前に、FEPClusterカスタムリソースに正しい値が記載されていることを確認してください。