Toda base de dados do pocket, incluindo usuários e partições, chaves, objetos e parâmetros de configuração podem ser gravados num arquivo de cópia de segurança ou backup, externo ao pocket. A operação de backup é global, ou seja, abrange toda a base do pocket.

O arquivo de backup gerado obrigatoriamente é cifrado por chave derivada de senha informada pelo administrador no momento de geração do backup. A criptografia do arquivo é global, aplicada sobre o arquivo de backup antes de ser exportado do pocket e independe do atributo de criptografia de cada objeto particular. O atributo de exportação de cada objeto também não tem influência na geração do backup, pois não se trata de uma operação exportação de objeto.

A operação de restauração também é global, sendo opcional a restauração dos parâmetros de rede. Após a operação de restauração é mandatório uma reinicialização do HSM, pois a base restaurada após o backup tem um estado indeterminado e não deve ser utilizada antes de uma reinicialização.

O arquivo de backup gerado é binário e só deve ser utilizado para restauração do pocket. O arquivo é protegido contra adulterações e a operação de restauração irá falhar caso o arquivo tenha sido modificado desde sua geração pelo pocket.

A partir de um arquivo de backup é possível levantar um pocket em situação idêntica àquela no momento da geração do backup, diminuindo a probabilidade de interrupção de serviço em caso de falha de hardware num pocket.

Uma política de geração rotineira de backup, de acordo com a freqüência de alterações da base de dados é importante para manter a disponibilidade do serviço e das chaves e objetos do pocket.

Os backup efetuados não são intercambiáveis quanto ao modo de operação, ou seja, um backup realizado em pocket operando em um certo modo não pode ser restaurado num pocket operando em modo diferente.