Toda base de dados do HSM, incluindo usuários e partições, chaves, objetos e parâmetros de configuração podem ser gravados num arquivo de cópia de segurança ou backup, externo ao HSM. A operação de backup é global, ou seja, abrange toda a base do HSM.

O arquivo de backup gerado obrigatoriamente é cifrado por chave derivada de senha informada pelo administrador no momento de geração do backup. A criptografia do arquivo é global, aplicada sobre o arquivo de backup antes de ser exportado do HSM e independe do atributo de criptografia de cada objeto particular. O atributo de exportação de cada objeto também não tem influência na geração do backup, pois não se trata de uma operação exportação de objeto.

A operação de restauração também é global, sendo opcional a restauração dos parâmetros de rede. Após a operação de restauração é mandatório uma reinicialização do HSM, pois a base restaurada após o backup tem um estado indeterminado e não deve ser utilizada antes de uma reinicialização.

O arquivo de backup gerado é binário e só deve ser utilizado para restauração do HSM. O arquivo é protegido contra adulterações e a operação de restauração irá falhar caso o arquivo tenha sido modificado desde sua geração pelo HSM.

A partir de um arquivo de backup é possível levantar um HSM em situação idêntica àquela no momento da geração do backup, diminuindo a probabilidade de interrupção de serviço em caso de falha de hardware num HSM.

Uma política de geração rotineira de backup, de acordo com a freqüência de alterações da base de dados é importante para manter a disponibilidade do serviço e das chaves e objetos do HSM.

Os backup efetuados não são intercambiáveis quanto ao modo de operação, ou seja, um backup realizado em HSM operando em um certo modo não pode ser restaurado num HSM operando em modo diferente.