检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
表1 云服务器规格 云服务器规格 计费模式 数量 规格 通用计算型 | s2.medium.2 | 1vCPUs | 2GiB 按需付费 1 镜像 CentOS 7.5 64bit 系统盘 高IO, 40GB 虚拟私有云 vpc-1a55 安全组 Sys-default 网卡 subnet
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
卸载系统盘后,原挂载的云服务器和该系统盘不支持的操作有: 云服务器:启动实例、远程登录、重置密码、变更计费方式、变更规格、切换操作系统、重装系统、创建镜像、创建云服务器备份、新增磁盘、更改安全组、切换VPC。 系统盘:变更系统盘计费方式。
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计
故障恢复 EVS提供多种云硬盘故障后数据恢复方式,详情见表1。 表1 故障恢复 故障恢复 描述 详细介绍 云硬盘备份 您可以通过云备份(Cloud Backup and Recovery,CBR)中的云硬盘备份功能为云硬盘创建在线备份,无需关闭云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景
数据保护技术 EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式
云备份概述 什么是云备份 云备份(Cloud Backup and Recovery,CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份产品架构
云硬盘备份 您可以通过云备份(Cloud Backup and Recovery,CBR)中的云硬盘备份功能为云硬盘创建在线备份,无需关闭云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
权限管理 如果您需要对华为云上购买的EVS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
创建用户并授权使用EVS 如果您需要对您所拥有的EVS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
备份云硬盘 操作场景 备份云硬盘通过云备份服务提供的功能实现。 本章节指导用户为云硬盘设置备份策略。通过备份策略,就可以实现周期性备份云硬盘中的数据,从而提升数据的安全性。 约束与限制 只有当云硬盘的状态为“可用”或者“正在使用”,则可以创建备份。 当前,普通IO(上一代产品)、高
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop
使用云硬盘组建RAID磁盘阵列概述 独立冗余磁盘阵列(Redundant Array of Independent Disks,RAID),是把多块独立的磁盘(物理磁盘)按照一定的方式组合构建磁盘组(逻辑磁盘)。相比单个磁盘,能够提升存储性能和数据可靠性。 此处的物理磁盘由云硬盘替代
什么是云硬盘 云硬盘简介 云硬盘(Elastic Volume Service, EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云服务器包括ECS和BMS。 云硬盘类似
与其他服务的关系 云硬盘与其他服务之间的关系,具体如图1所示。 图1 云硬盘与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 云硬盘可以挂载至弹性云服务器,提供可弹性扩展的块存储设备。 弹性云服务器(ECS, Elastic Cloud Server) 挂载非共享云硬盘
功能总览 功能总览 全部 API SDK 类型及性能 磁盘模式 数据盘初始化 扩容 共享云硬盘 备份 快照 回收站 加密 过户 标签 监控 审计 配额 变更磁盘类型(公测) OBS 2.0支持 API 当前EVS服务对外开放两类风格的API: EVS服务自定义规范的API(简称EVS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
