检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 云备份可为多种资源提供备份保护服务,最大限度保障用户数据的安全性和正确性,确保业务安全。云备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云备份在以下场景中,均可快速恢复数据,保障业务安全可靠。 受黑客攻击或病毒入侵 通过云备份,可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。
登录网络控制台,进入“访问控制 > 安全组”界面。 单机右上角“创建安全组”,创建一个不放通任何端口的安全组,如图1所示。 图1 创建安全组 进入云服务器控制台,将待恢复的云服务器加入步骤2创建好的安全组。 单击目标服务器名称,在“安全组”页签中单击“更改安全组”。如图2所示。 图2 更改安全组 进入云备份控制台,选择“混合云备份
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux系统下载和安装客户端操作步骤 登录云备份控制台。 登录管理控制台。
正常所需要的最大时长。 简单 操作简单,3步完成备份配置,无需具备专业的备份软件技能。相比传统备份系统,使用更简单。 安全 加密盘的备份数据自动加密,保证数据安全。 支持跨Region复制备份数据,可在异地Region恢复,实现异地灾备。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他华为云账
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
支持安全协议“HTTPS”。 - 端口 eBackup备份管理系统与vCenter Server或者ESXi主机管理平面通信的端口号。 默认端口号为443。 证书 该证书用于验证受保护环境的信息。 自动匹配 如果已在证书统一管理界面(“ > 证书”)导入了受保护环境的证书,可自动匹配合适的已导入证书。
后果。 华为云备份防勒索解决方案与主机安全服务HSS结合,为客户提供有效云上防勒索解决方案,满足客户对数据安全保护的需求。 介绍视频 方案架构 云备份所提供的防勒索解决方案服务,从业务实际出发,以客户数据安全要求为导向,帮助客户搭建一个安全可靠的备份防勒索系统,满足客户对于勒索病
可能会导致无法启动。 更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
开启备份锁定 操作场景 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份
的网络协议。可选项包括“HTTP”和“HTTPS”。 当使用“HTTPS”协议时,请导入有效的证书以便备份管理系统验证S3存储的信息。请提前向S3存储的管理员获取证书。 当协议设置为HTTP时,将存在安全风险。建议您选择安全性高的HTTPS协议。 AK AK(Access Key
使用VMware备份恢复数据 支持同步线下VMware虚拟机的备份数据,并使用备份恢复至其他服务器中,实现云上容灾和业务快速部署。 恢复前请务必配置安全组,否则可能会导致恢复失败,相关操作请参见使用VMware备份恢复至云上服务器。 父主题: 恢复数据
安装Agent 启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。 如果服务器未安装Agent而执行了数据库服务器备份,则会出现数据库服务器备份失败,只能进行普通云服务器备份的情况。为了确保数据库服务器备份正常进行,请先按照本章节下载并安装Agent。 操作说明
通过数据备份开展定期恢复演练 背景 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应
云备份现支持在资源非第一次备份的情况下进行定期进行全量备份。您可以通过策略设置,配置每进行N次增量备份后,进行一次全量备份。相较于之前的策略配置,将更进一步提升备份数据的安全性,满足您定期进行全量备份的需求。 图1 周期性全备流程图 操作步骤 登录云备份控制台 选择“备份策略”页签,单击右上角“创建策略”,创建自定义策略。如图2所示。
9为例进行介绍。 强烈建议用户在信任网络中使用eBackup备份管理系统对磁盘进行备份、恢复等相关管理操作,避免遭遇安全威胁或者造成损失。 在浏览器的地址栏中输入“https://xxx.xxx.xxx.xxx:port”。 其中xxx.xxx.xxx.xxx为备份服务器或备份管理服务
附录 客户端安全维护操作
数据库服务器备份 数据库服务器备份概述 更改安全组 安装Agent 创建数据库服务器备份 卸载Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
