检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
管理证书 eBackup支持统一的证书管理功能,包括导入、查看和删除证书。 获取证书 请优先向相应产品的运维管理人员获取相应的证书文件。如果未获取,请参考以下操作需求获取相应的证书。如果获取不到,请联系技术支持工程师。 VMware的CA证书 使用浏览器登入VMware vCen
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。 Linux系统替换CA证书操作步骤 登录已安装客户端的Linux服务器。 执行以下命令,防止系统超时退出。 TMOUT=0 执行以下命令,切换至“rdadmin”用户。 su -
操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux系统下载和安装客户端操作步骤 登录云备份控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
在“安全”复选框中,不选中“使用SSL 3.0”和“使用SSL 2.0”,同时选中“使用TLS 1.0”、“使用TLS 1.1”、“使用TLS 1.2”。 eBackup支持TLS 1.0、TLS 1.1和TLS 1.2协议接入,使用其他协议(SSL 2.0、SSL 3.0)将无法访问系统。 单击“确定”。
而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 *
身份认证与访问控制 用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
示例流程 图1 给用户授予CBR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云备份只读权限“CBR ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份服务器 以“root”账号登录待配置的eBackup服务器。 “root”账号初始密码为“Cloud12#$”。 使用跨平台访问工具登录,或在VMware
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
eBackup与对象存储服务存在网络通信问题。 请错峰备份或提交工单进行技术咨询。 VMware虚拟机的VDDK版本不正确。 需要使用6.0.3版本的VDDK。用户可以访问VMware官方网站https://code.vmware.com/web/sdk/6.0/vddk下载VMware-vix-disklib-6
会被删除。 共享到接收方的新备份副本的保留规则按照发起方的原备份副本的保留规则进行保留。 共享备份发起方操作步骤 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击“”,选择“存储 > 云备份 CBR”。选择对应的备份目录。 在云服务器备份或云硬盘
服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。
可集中管理VMware ESXi主机,并提供基本的数据中心服务。 表示未添加证书,表示已添加证书。 数据中心 数据中心是主机和虚拟机等对象的主要容器,您可以将主机、文件夹、集群添加到数据中心。 文件夹 文件夹允许您对相同类型的对象进行分组,从而轻松地对这些对象进行管理。文件夹可
常用操作 登录eBackup 管理eBackup服务器 管理用户 管理证书 配置系统时间&时区 配置浏览器 父主题: VMware备份
自动匹配 如果已在证书统一管理界面(“ > 证书”)导入了受保护环境的证书,可自动匹配合适的已导入证书。 手动导入 证书获取方式,以下任选其一: 向VMware管理员获取。 使用浏览器登入VMware vCenter环境,单击“下载受信任的根CA证书”,下载证书压缩包至本地任意目录。下载后,证书压缩包文件类型修改为“
当使用“HTTPS”协议时,请导入有效的证书以便备份管理系统验证S3存储的信息。请提前向S3存储的管理员获取证书。 当协议设置为HTTP时,将存在安全风险。建议您选择安全性高的HTTPS协议。 AK AK(Access Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。 - SK SK(Secret
的详细介绍,请参见《IAM产品介绍》。 CBR权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
