华为云用户手册

如何停用云备份服务？ 如您 购买云服务器 时购买了云备份，但后续希望停用云备份，可前往云备份界面将云服务器备份、云硬盘备份、SFS Turbo备份和混合云备份中所有的存储库删除即可。如图1所示。 如果云服务器备份提示无法删除，请确认备份是否用于创建镜像，并且镜像已经被删除。 未迁移资源时，需要返回旧版界面进行删除备份。 旧版的云硬盘备份中的云服务器备份，需要前往云服务器备份页面删除。 图1 停用云备份服务 父主题： 计费类

原因分析 以下原因可能造成备份容量会大于磁盘中实际容量： 备份机制使然。云备份服务的云服务器备份、云硬盘备份、SFS Turbo备份均为块级备份。块级备份不同于文件级备份，块级备份每次备份数据都是以一个扇区(512B)为单位来进行备份。 磁盘中的文件系统的元数据会占用磁盘空间。 文件系统为降低性能消耗，删除文件时只在文件属性中创建删除标记，但是未对扇区里已写入的数据进行擦除，扇区上的元数据仍然存在。块级备份无法感知到扇区内的数据是否删除，只能通过是否是全0数据块来判断此扇区是否要备份。 云备份系统会根据数据的写入情况，判断哪些数据产生了变化，这里的“变化”包括新增、修改和删除。云备份系统通过两次的快照对比每个扇区的数据是否发生了变化，没有变化则不备份。如果有变化，则判断是不是全0数据块，如果是全0数据块，则不会进行备份；如果是非全0数据块，则会进行备份。即使数据删除后，扇区内的元数据未删除，也会被识别为非0数据块，也会被备份。 例如，一个磁盘容量有100GB，实际数据为50GB，第一次备份默认为全量备份，占用50GB存储库容量，假设第二次新增了10GB数据，修改了5GB数据，第二次增量备份包含所有新增、修改、删除的变化量，即第二次备份数据量不小于15GB，两次备份总共占用空间不小于65GB。

计费项 云备份计费项包括存储费和流量费，存储费根据存储库的不同进行收取。详细的计费项目如下所示： 表1 云备份计费项 资费项 计费项 计费项说明 适用的计费模式 计费公式 存储费 云硬盘备份存储库 备份云硬盘时，需要购买云硬盘备份存储库用于存放云硬盘产生的备份。 计费因子：存储库容量。 按需计费 包年包月 按需计费：存储库每GB单价 *存储库容量* 购买时长 包年/包月：详细的资费项费率标准请参见产品价格详情中“云备份”的内容。 云服务器备份存储库 备份普通云服务器（不包含数据库等应用）时，需要购买云服务器备份存储库用于存放云服务器产生的备份。 计费因子：存储库容量。 按需计费 包年包月 SFS Turbo备份存储库 备份SFS Turbo文件系统时，需要购买SFS Turbo备份存储库用于存放SFS Turbo文件系统产生的备份。 计费因子：存储库容量。 按需计费 包年包月 数据库服务器备份存储库 备份部署了数据库等应用的云服务器时，需要购买数据库服务器备份存储库用于存放数据库服务器备份产生的备份。 购买方式：在创建云服务器备份存储库时，勾选“启用数据库备份”。更多关于数据库服务器备份的介绍，请参见数据库服务器备份概述。 计费因子：存储库容量。 按需计费 包年包月 混合云备份存储库 备份用户云下数据中心的VMware虚拟机、本地文件目录时，需要购买混合云备份存储库用于存放云下IDC产生的备份。 计费因子：存储库容量。 按需计费 包年包月 云桌面 备份存储库 备份云桌面时，需要购买云桌面备份存储库用于存放云桌面产生的备份。 计费因子：存储库容量。 按需计费 包年包月 复制存储库 使用跨区域复制备份功能时，在复制的目标区域购买。 计费因子：存储库容量。 按需计费 包年包月 专属云备份存储库 专属云客户可选择将数据备份到专属云备份存储库中。 计费因子：存储库容量 按需计费 包年包月 流量费 公网流出流量 使用混合云备份的云上备份恢复云下IDC时，会产生公网流出流量。 限时免费 限时免费 跨区域复制流量 在进行跨区域复制备份/存储库时，会在源区域产生跨区域复制流量。 计费因子：存储库容量、流量大小。 按需计费 按需计费：跨区域复制流量 * 每GB单价

计费示例 【案例一】 备份普通云服务器按需计费实例： 例如某用户有100GB的云服务器，在华北-北京四购置400GB的云服务器备份存储库A，并将该云服务器绑定至存储库A中。则收取400GB的云服务器备份存储库费用。 【案例二】 部署数据库等应用云服务器按需计费实例： 例如某用户有100GB的部署数据库的云服务器，在华北-北京四购置800GB的数据库服务器备份存储库A，并将该云服务器备份绑定至存储库A中。则收取800GB的数据库服务器备份存储库费用。 【案例三】 将备份跨区域复制至其他区域按需计费实例： 某用户在华北-北京四购买容量为100GB的云服务器备份存储库A，其中备份数据占用40GB存储库空间。该用户在华南-广州区域购买了容量为200GB的复制存储库B，并将存储库A复制至华南-广州区域复制存储库B中，不使用加速。则收取100GB云服务器备份存储库、200GB复制存储库的存储库容量费和40GB的跨区域复制流量费。

服务器变更后能否使用备份恢复数据？ 如果您的服务器做过备份后进行变更（添加、删除、扩容云硬盘），还可以使用原有的备份恢复数据。建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 如果备份后用户对服务器切换系统，再使用系统盘备份进行恢复原系统盘，则由于磁盘UUID的改变将导致系统盘备份恢复不成功。如果是整机备份，切换操作系统后不支持直接恢复，恢复前需要切换为之前的操作系统，或原服务器重装回原系统则支持恢复。 父主题： 恢复类

如何区分备份是自动备份还是手动备份？ 如果您未修改备份名称，一般通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobk_xxxx 手动备份：manualbk_xxxx或自定义 如果您已修改备份名称并且删除备份名称前缀，修改完成后暂无法区分备份是自动备份还是手动备份。为了您方便识别，建议您备份名称保留autobk_的前缀。修改名称不会影响系统对于自动备份和手动备份的区分，自动备份将仍会按照策略的保留规则自动过期。 父主题： 备份类

包含数据库的服务器是否可以备份？ 支持。云服务器备份提供数据库服务器备份，兼容性请参考表1。针对不兼容的应用数据库，建议在备份前，暂停所有数据的写操作，再进行备份；如果无法暂停写操作，则可以将应用系统停止或者将服务器停机，进行离线的备份；如果备份前不进行任何操作，则恢复后，服务器的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 表1 支持安装客户端的操作系统列表 数据库名称 操作系统类型 版本范围 SQLServer 2008/2012/2019 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2, 2019 for x86_64 SQLServer 2014/2016/EE Windows Windows Server 2012, 2012 R2, 2016 Datacenter for x86_64 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x86_64 SUSE SUSE Linux Enterprise Server 11, 12, 15 SP1, 15 SP2 for x86_64 CentOS CentOS 6, 7 for x86_64 Euler Euler OS 2.2, 2.3 for x86_64 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x86_64 父主题： 备份类

备份时，需要停止服务器吗？ 不需要，云服务器备份和云硬盘备份支持对正在使用的服务器进行备份。 在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，建议选择凌晨且磁盘没有写入数据的时间进行备份。 针对数据库或邮件系统等有一致性要求的应用，建议采用数据库服务器备份。 父主题： 备份类

备份和快照的区别是什么？ 备份和快照为存储在云硬盘中的数据提供冗余备份，确保高可靠性，两者的主要区别如表1所示。 表1 备份和快照的区别 指标 存储方案 数据同步 业务恢复 备份 与云硬盘数据分开存储，存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 快照 与云硬盘数据存储在一起 说明： 备份由于数据搬迁会耗费一定的时间，创建快照和回滚快照数据的速度比备份快。 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除。重装操作系统或切换操作系统后，系统盘快照会自动删除；数据盘快照不受影响，可以照常使用 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。 父主题： 概念类

备份和容灾的区别是什么？ 备份和容灾的区别主要如下： 表1 备份和容灾的差异 对比维度 备份 容灾 使用目的 避免数据丢失，一般通过快照、备份等技术构建数据的数据备份副本，故障时可以通过数据的历史副本恢复用户数据。 避免业务中断，一般是通过复制技术（应用层复制、主机I/O层复制、存储层复制）在异地构建业务的备用主机和数据，主站点故障时备用站点可以接管业务。 使用场景 针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。 针对软硬件故障以及海啸、火灾、地震等重大自然灾害，运行故障切换，尽快恢复业务。源端可用区恢复正常时，可轻松利用故障恢复能力重新切换回到源端可用区。 成本 通常是生产系统的1~2%。 通常是生产系统的20%~100%（根据不同的RPO/RTO要求而定），高级别的双活容灾，要求备用站点也要部署一套和主站点相同的业务系统，基础设施成本需要翻倍计算。 RPO（Recovery Point Objective）：最多可能丢失数据的时长。 RTO（Recovery Time Objective）：从灾难发生到整个系统恢复正常所需要的最大时长。 父主题： 概念类

解释说明 全量备份：对某一个时间点上的所有数据进行的一个完整备份。 增量备份：在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比变化的数据。 云备份服务采用增量备份技术，每个资源的第一次备份是全量备份，后续备份为增量备份。如果全量备份过期被删除后，则全量备份的下一个增量备份将会继承成为实际意义上的全量备份。 比如服务器X按时间顺序先后生成A、B、C三个备份，首次备份A为全量备份，后续B和C为增量备份，增量备份只会备份变化的数据块，没有变化的数据块则通过指针方式进行引用。因此每个增量备份也可以看做是一个虚拟的全备。 当备份A被删除后，备份A中被后续备份引用的数据块将不会被删，只会删除独属于备份A的数据块，因此备份B和备份C还是可以继续用于数据恢复。或者备份A、B都被删除后，备份C也可以独立恢复数据，且恢复速度没有区别。 图1 备份机制

区别 备份能力：由于全量备份需要备份全部的数据，因此备份数据量通常会比增量备份要大，且备份耗时也会更长； 恢复能力：全量备份和增量备份都可作为独立的备份进行恢复，恢复速度没有差别； 可靠性：最新的增量备份依赖上一个全量备份及中间的增量备份，如果中间任意一个备份数据块损坏的话，可能导致后续备份都受影响，因此可靠性会减低一些。而全量备份所有的数据都是独立的，不依赖前序备份，因此可靠性更高。 建议周期性全量（比如每30天一次）搭配每日增量，减小增量备份依赖的长度，提升备份副本的可靠性。

SDK列表 在开始使用之前，请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在 SDK中心 查询版本信息。 表1提供了CBR服务支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库，请检查您所使用的网络是否可以正常访问公网。由于GitHub的服务器部署在国外，国内用户访问时容易遇到无法打开的情况，请切换网络后再尝试打开。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导 .NET huaweicloud-sdk-net-v3 .Net SDK使用指导

灾备策略 按照用户云上部署的业务系统的不同分级，建议配置不同的数据备份策略，针对常见的云内资源采用如下数据备份策略，该策略可根据实际业务情况自行调整。参照策略管理章节创建备份策略。 系统分类 备份对象 RPO 保留 时间 全量 备份 增量 备份 异地 备份 演练 频率 核心系统 云服务器 4h 1年以上 每周 6次/日 是 月 云数据库 4h 1年以上 每周 6次/日 是 月 云文件系统 4h 1年以上 每周 6次/日 是 月 重要系统 云服务器 12h 1年 双周 2次/日 是 季度 云数据库 12h 1年 双周 2次/日 是 季度 云文件系统 12h 1年 双周 2次/日 是 季度 一般系统 云服务器 24h 6个月 每月 1次/日 否 半年 云数据库 24h 6个月 每月 1次/日 否 半年 云文件系统 24h 6个月 每月 1次/日 否 半年

验证数据库备份结果 (Windows) 下面以SQL_SERVER数据库为例进行验证。 登录SQL_SERVER数据库，创建新的数据库。 创建数据库成功后，创建存储过程，可以参考图2。 图2 创建存储过程 进入云备份控制台，对目标弹性云服务器创建数据库备份，并勾选数据库备份。 待备份完成后，进入Cloud Server Backup Agent-WIN64\log\ rdagent.txt文件，查看冻结、解冻日志，确定冻结解冻时间。如图中所示的17:28:51。 图3 查看日志 使用新创建的数据库备份恢复目标弹性云服务器。恢复成功后，登录云服务器和数据库，查看表中最后一条插入数据对应的时间(17:28:49)的记录。 对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示应用一致性备份成功。

验证数据库备份结果 (Linux) 下面以MY SQL数据库为例进行验证。 登录MY SQL数据库，创建新的数据库。 创建数据库成功后，创建存储过程，可以参考图1。 图1 创建存储过程 进入云服务器备份控制台，对目标弹性云服务器创建数据库备份，并勾选数据库备份。 待备份完成后，进入/home/rdadmin/Agent/log/thirdparty.log，查看冻结、解冻日志，确定冻结解冻时间。 使用新创建的数据库备份恢复目标弹性云服务器。恢复成功后，登录云服务器和数据库，查看表中最后一条插入数据对应的时间。 对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示应用一致性备份成功。

详细步骤 加密HANA用户密码，供自定义脚本使用 登录HANA服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行/home/rdadmin/Agent/bin/agentcli encpwd，回显如下： Enter password: 输入HANA用户的密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其复制到剪贴板中。 冻结解冻脚本中配置的明文密码长度不超过16位，否则配置后密码会被截断，应用一致性备份会失败。 执行cd /home/rdadmin/Agent/bin/thirdparty/ebk_user ，进入自定义脚本目录，执行vi hana_freeze.sh ，打开HANA示例冻结脚本。 将下图所示的HANA_USER HANA_PASSWORD INSTANCE_NUMBER DB_SID修改为实际值，其中HANA_PASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed -i 's/^HANA_USER=.*/HANA_USER="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为数据库用户名。 sed -i 's/^HANA_PASSWORD=.*/HANA_PASSWORD="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为步骤1中打印出的密码。 sed -i 's/^INSTANCE_NUMBER=.*/INSTANCE_NUMBER="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为数据库实例编号。 sed -i 's/^DB_SID=.*/DB_SID="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 执行vi hana_unfreeze.sh ，打开HANA示例解冻脚本，修改此脚本中的用户名、密码、实例编号与SID hana_freeze.sh与hana_unfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果您在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。详细说明请参见 通过自定义脚本实现其它Linux应用的一致性备份 冻结SAP HANA数据库时，按照SAP官方建议，需要冻结Data卷的XFS文件系统，否则可能出现数据不一致的问题。在此示例脚本中，将会查询出HANA使用的Data卷挂载点，并用xfs_freeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据，而是与系统卷共用一个分区，则请修改hana_freeze.sh脚本，注释掉xfs_freeze相关行，防止整个系统都被冻结，但此时可能出现备份数据不一致的问题。

自定义脚本问题定位方法 如果自定义脚本存在缺陷，可能导致数据库备份失败，此时可以打开/home/rdadmin/Agent/log/thirdparty.log，查看日志进行定位。 图1为一个冻结MySQL数据库失败时的日志样例 图1 日志示例 第一列 18-09-13--22:30:10 为日志记录时间 第二列 [30243] 为脚本的PID编号 第三列 [root] 为脚本的执行用户 第四列 [INFO] 或 [ERROR] 为日志级别 一般脚本调用失败时，打开日志文件，找到相应时间点的ERROR即可初步确定问题原因。例如图1中的错误就是因为MySQL已经处于冻结状态，再次冻结，就会出错。 父主题： 通过自定义脚本实现数据库备份

场景介绍 在Linux下，如果有其它应用需要一致性备份，可以编写自己的冻结、解冻脚本，来实现应用的保护。自定义脚本需放置在/home/rdadmin/Agent/bin/thirdparty/ebk_user目录中，供Agent在备份过程中调用。 下面以一个虚构的应用appexample为例，来进行说明。 appexample是一款新的数据库，它对外提供了appexample -freeze与appexample -unfreeze两个命令来实现冻结与解冻。 用户需要开发自己的appexample_freeze.sh与appexample_unfreeze.sh脚本，供备份Agent调用以实现一致性备份。在备份过程中，会先调用appexample_freeze.sh脚本来冻结IO，冻结成功后，会进行磁盘的一致性快照激活，保证备份的数据是一致性的，最后再调用appexample_unfreeze.sh脚本解冻IO。 整体流程如图1所示： 图1 数据库备份流程图

保护Failover Cluster模式下的SQL Server 当前云服务器备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Failover Cluster模式下，SQL Server服务只在主节点上是启动的，故在创建云服务器备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。在恢复时，请先停止所有备节点，然后还原主节点。

保护Always on Availability Groups模式下的SQL Server 当前云服务器备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Always On模式下，SQL Server服务在主备节点上都是启动的，数据由主复制到备，主上拥有全部的数据。故在创建云服务器备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。 由于SQL Server自身的机制，在恢复主时，可能会触发同步，使备节点上的数据也被覆盖，导致备份时刻之后新产生的数据丢失，所以建议只有在主备节点均不可用时才进行整机恢复，防止非预期的数据丢失。

方案使用到的接口 URL 所属服务 用途 API文档 POST /v3/auth/tokens IAM 认证鉴权 认证鉴权 GET /v3/{project_id}/backups/{backup_id} CBR 查询备份详情 查询指定备份 POST /v1/{project_id}/cloudservers E CS 创建ECS 创建云服务器 GET /v1/{project_id}/jobs/{job_id} ECS 查询ECS是否创建完成 查询任务的执行状态 GET /v1/{project_id}/cloudservers/{server_id} ECS 查询ECS详情，获取创建好的虚拟机的挂载的磁盘信息 查询服务器详情 POST /v3/{project_id}/backups/{backup_id}/restore CBR 使用备份恢复数据 备份恢复

参数获取 用户需要收集配置数据，完成config.py中变量的初始赋值，主要包含IAM鉴权参数、项目公共参数、服务器参数、备份数据参数、回滚参数以及监控任务参数。 IAM鉴权参数 登录管理控制台。 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 在“我的凭证”界面，单击API凭证界面查看。 表1 IAM鉴权参数说明 参数 是否必选 参数类型 描述 iamDomain 是 String IAM用户名 iamUser 是 String IAM用户所属账号名 iamPassword 是 String IAM用户密码 公共参数

备份数据恢复操作 前提条件 已准备好备份数据。 完成config.py脚本中的配置项赋值。 config.py示例如下： # IAM鉴权参数 iamDomain = "" iamUser = "" iamPassword = "" # 项目参数 projectName = "" projectId = "" # 服务器参数 # CentOS 7.9 64bit imageRef = "" volumeType = "SSD" flavorRef = "s7n.small.1" vpcId = "" subnetId = "" enterpriseProjectId = 0 securityGroups = [ "" ] keyName = "" # 备份数据参数 backupIds = ["", "", "", "" ] # 备份数据回退参数 serverIds = ["", ""] deletePublicip = False deleteVolume = True # 监控任务参数 delayInSeconds = 10

应用场景 勒索病毒，也称为勒索软件，是一种特殊的恶意软件，与其他病毒最大的不同在于攻击手段伴随着有组织的网络威胁攻击和加密数据后勒索赎金。 勒索病毒已成为全球主要网络威胁，严重影响着数字经济的发展，而面对勒索病毒的侵害，大多数企业并没有全面和有效的方法予以应对。不得不通过支付高额的赎金来请求黑客对加密的数据进行解锁。而在企业遭受到攻击的同时，会造成企业的重要数据丢失、企业停工停产、合同违约、商誉减值、企业管理者离职以及众多不可预计的后果。 华为云备份防勒索解决方案与主机安全服务HSS结合，为客户提供有效云上防勒索解决方案，满足客户对数据安全保护的需求。

方案架构 云备份所提供的防勒索解决方案服务，从业务实际出发，以客户数据安全要求为导向，帮助客户搭建一个安全可靠的备份防勒索系统，满足客户对于勒索病毒防护的需求，保护数据资产，尽可能减小损失。通过存储库天然具备的访问隔离属性、WORM等特性，实现当云服务器发生勒索攻击时，能提供至少一份干净可用、不被篡改的数据用于安全恢复，提升数据安全的韧性能力，满足客户对于勒索病毒防护的需求。 图1 基于HSS+CBR的云上备份防勒索解决方案

周期性演练（可选） 根据数据安全法，需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中，经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应对未来系统突发事件发生，可以通过备份新建资源的方式来对备份介质以及备份方案进行检验，来确保备份的可恢复验证。 通过数据备份可开展定期恢复演练，具体步骤可参见云服务器备份演练。

正确使用CBR提供的数据保护能力对备份数据进行保护 备份 数据加密 ：当备份的目标磁盘为加密磁盘时，如果磁盘启用备份加密，则备份数据会加密存储。当用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。 跨区域复制：跨区域复制是指通过创建复制策略，将一个区域的备份自动、异步的复制到不同区域的另外一个存储库。跨区域复制能够为用户提供备份数据的跨区域容灾能力，满足用户备份数据复制到异地进行存储的需求。 备份锁定：备份锁定功能是指将备份数据置为WORM（一次写入，多次读取）状态。开启该功能后，存储库中的所有备份都将进入WORM状态。处于WORM状态的备份数据，任何用户都不能提前删除。

利用操作日志审计是否存在异常数据访问操作 开启 云审计 服务记录 CTS 的所有访问操作便于事后审查 云审计服务（Cloud Trace Service，CTS），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务并创建和配置追踪器后，CTS可记录CBR的管理事件和数据事件用于审计。详情请参见审计与日志。 使用 云监控服务 对安全事件进行实时监控、告警 云监控 （Cloud Eye， CES ）为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解华为云上的资源使用情况、业务的运行状况，并及时收到异常报警做出反应，保证业务顺畅运行。 开通云监控服务，CES帮助用户监控账号下的存储库和备份情况，详情请参见审计与日志。

适用范围 支持安装Agent进行数据库服务器备份的操作系统如表1所示。 表1 支持安装客户端的操作系统列表 数据库名称 操作系统类型 版本范围 SQLServer 2008/2012/2019 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2, 2019 for x86_64 SQLServer 2014/2016/EE Windows Windows Server 2012, 2012 R2, 2016 Datacenter for x86_64 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x86_64 SUSE SUSE Linux Enterprise Server 11, 12, 15 SP1, 15 SP2 for x86_64 CentOS CentOS 6, 7 for x86_64 Euler Euler OS 2.2, 2.3 for x86_64 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x86_64 对于Windows 操作系统，需要Volume Shadow Copy 服务正常运行，才能备份成功。 兼容性列表以外的数据库，可以参考《云备份最佳实践》的通过自定义脚本实现数据库备份进行制作自定义脚本完成数据库服务器备份。