检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 CBR提供多级可靠性架构,通过备份副本跨区域复制、同区域内备份数据跨AZ容灾、AZ内设备和数据冗余等技术方案,保障数据的持久性和可靠性。 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%。 更多详细信息见OBS
故障恢复 CBR支持一部分云内资源的备份与恢复,支持云内资源包括 ECS,EVS,SFS Turbo,WorkSpace的备份与恢复。 可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。 详情请参考功能概览。 父主题: 安全
可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。 管理账号在创建组织策略的时候,会默认启用CBR为可信服务。 成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储到同区域的多个
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS
身份认证与访问控制 用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。 该任务指导用户修改Windows 2012系统下客户端的rdadmin
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
修改SNMPv3告警上报账号密码 该任务指导用户修改客户端SNMP v3协议告警上报账号的密码,以提升系统运维安全性。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。 背景信息 本节介绍如何修改安装在Windows操作系统和Linux操作系统的客户端的
执行恢复操作前,请务必按照操作步骤完成安全组的配置,否则可能会导致恢复失败。 VMware虚拟机使用LVM管理系统盘时,不支持云上恢复虚拟机。 云上恢复仅支持恢复到同类型操作系统,如Linux到Linux,Windows到Windows。
用户可以选择设置策略的CBR FullAccess权限,补充对WorkSpace服务的查询权限,或在自定义权限中增加以下策略 workspace:desktops:listDetail vpc:securityGroups:get vpc:publicIps:list vpc:ports
应用场景 云备份可为多种资源提供备份保护服务,最大限度保障用户数据的安全性和正确性,确保业务安全。云备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云备份在以下场景中,均可快速恢复数据,保障业务安全可靠。 受黑客攻击或病毒入侵 通过云备份,可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
配置备份服务器 将一台安装了eBackup备份软件的服务器初始化为备份服务器,并配置相关参数。 前提条件 安装前准备请提前规划备份服务器的相关网络平面参数。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份服务器
产品优势 可靠 支持云服务器多盘一致性备份,数据库服务器应用一致性备份,使您的数据更加安全可靠。 高效 增量备份,缩短95%备份时长。即时恢复,RPO最小为1小时,RTO可达分钟级。 RPO(Recovery Point Objective):最多可能丢失数据的时长。 RTO(Recovery
创建用户并授权使用CBR 如果您需要对您所拥有的CBR进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
开启备份锁定 操作场景 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份锁定功能
通过数据备份开展定期恢复演练 背景 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应对未来系统突发事件发生
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
