检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录网络控制台,进入“访问控制 > 安全组”界面。 单机右上角“创建安全组”,创建一个不放通任何端口的安全组,如图1所示。 图1 创建安全组 进入云服务器控制台,将待恢复的云服务器加入步骤2创建好的安全组。 单击目标服务器名称,在“安全组”页签中单击“更改安全组”。如图2所示。 图2 更改安全组 进入云备份控制台,选择“混合云备份
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。
统中的文件变化实现的,不能通过操作系统中间文件大小评估全量备份的大小,或者通过文件大小的变化评估增量备份的大小,结果会产生偏差。 为了数据安全起见,会默认执行365次增量备份后执行一次全量备份。 父主题: 概念类
档。 由于镜像模板中不包含VMware的VDDK(Virtaual Disk Development Kit)需要用户访问VMware官方网站下载VDDK。 VMware 6.7及以下版本虚拟机的VDDK需要使用6.0.3版本。 如果用户已安装的eBackup镜像包支持的是VMware6
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
登录VMware vSphere web Client的用户名。 密码 登录VMware vSphere web Client的密码。 协议 eBackup备份管理系统与vCenter Server或者ESXi主机管理平面通信的网络协议。支持安全协议“HTTPS”。 - 端口 e
请错峰备份或提交工单进行技术咨询。 VMware虚拟机的VDDK版本不正确。 需要使用6.0.3版本的VDDK。用户可以访问VMware官方网站https://code.vmware.com/web/sdk/6.0/vddk下载VMware-vix-disklib-6.0.3-4888596.x86_64.tar
59527端口的防火墙,以此类推。 前提条件 已获取管理控制台的登录账号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端(方式一) 登录云备份管理控制台。 登录管理控制台。
正常所需要的最大时长。 简单 操作简单,3步完成备份配置,无需具备专业的备份软件技能。相比传统备份系统,使用更简单。 安全 加密盘的备份数据自动加密,保证数据安全。 支持跨Region复制备份数据,可在异地Region恢复,实现异地灾备。
服务器在eBackup备份管理系统中的唯一标识。 可访问状态 服务器的在线状态,包括: 可访问 备份服务器和备份代理之间通信正常,且能够正常运行备份恢复业务。 不可访问 由于备份服务器需要通过心跳来与备份代理保持互通,检测备份代理可访问状态。当超过设定的时间后检测不到备份代理在线时,系统会将该备份代理置为不可访问状态。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他华为云账
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
后果。 华为云备份防勒索解决方案与主机安全服务HSS结合,为客户提供有效云上防勒索解决方案,满足客户对数据安全保护的需求。 介绍视频 方案架构 云备份所提供的防勒索解决方案服务,从业务实际出发,以客户数据安全要求为导向,帮助客户搭建一个安全可靠的备份防勒索系统,满足客户对于勒索病
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux操作步骤 登录云备份控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
使用VMware备份恢复数据 支持同步线下VMware虚拟机的备份数据,并使用备份恢复至其他服务器中,实现云上容灾和业务快速部署。 恢复前请务必配置安全组,否则可能会导致恢复失败,相关操作请参见使用VMware备份恢复至云上服务器。 父主题: 恢复数据
开启备份锁定 操作场景 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份
可能会导致无法启动。 更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
通过数据备份开展定期恢复演练 背景 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应
云备份现支持在资源非第一次备份的情况下进行定期进行全量备份。您可以通过策略设置,配置每进行N次增量备份后,进行一次全量备份。相较于之前的策略配置,将更进一步提升备份数据的安全性,满足您定期进行全量备份的需求。 图1 周期性全备流程图 操作步骤 登录云备份控制台 选择“备份策略”页签,单击右上角“创建策略”,创建自定义策略。如图2所示。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的CBR费用按订单的购买周期计费,只需要根据所选购买时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
