检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型,分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
创建VMware备份保护集 保护集是需要保护的备份对象的集合。创建保护集之后,您可以对保护集内的所有备份对象应用同一个备份策略,减少分散备份的时间,提高统一备份效率。 前提条件 需要保护的备份对象所在的受保护环境已成功添加到eBackup备份管理系统中,且已成功扫描。 背景信息 将名称中包含%/\-
更改安全组 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部
message String 资源不可备份的原因信息,当资源可保护性检验失败时才有该字段。 表5 VaultGet 参数 参数类型 描述 billing Billing object 运营信息 description String 存储库自定义描述信息。 id String 存储库ID name
message String 资源不可备份的原因信息,当资源可保护性检验失败时才有该字段。 表6 VaultGet 参数 参数类型 描述 billing Billing object 运营信息 description String 存储库自定义描述信息。 id String 存储库ID name
建议导入有效的CA根证书,否则备份管理系统将无法验证受保护环境信息,安全性存在风险。为了保证和受保护环境的兼容性,eBackup备份管理系统不限制证书支持的协议版本。 证书请向VMware管理员获取。 单击“确定”。 增加受保护环境时,系统会自动获取虚拟机的相关信息。导航树结构和受保护环境中保持一致。
存在关联的保护集。 如果“保护集”区域存在关联的保护集,请进入保护集界面找到关联的保护集。确认该保护集不需要后,删除关联保护集,然后再执行删除受保护环境的操作。 如果所有虚拟机“保护集”区域均不存在关联的保护集,请直接执行删除受保护环境的操作。 在“受保护环境”区域,再次选中左侧
在导航栏上选择“ > 保护集”。 查看详细信息入口: 在导航栏上选择“ > 保护集”,单击待查看的保护集。 操作背景 当您想要查看保护集包含的受保护环境和保护对象信息时,请执行该操作。 注意事项 执行该操作前,请确保已经成功创建保护集。 受保护环境类型 保护集包含的受保护环境类型。 受保护对象数量
示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL 3.0存在安全问题,可能导致设备信息泄露。因此在登录eBackup前,需要关闭浏览器对SSL 3.0的支持。 本节以Internet Explorer 9.0版本为例进行说明。 如果页面提示“此网站的安全证书有问题”,单击“继续浏览此网站(不推荐)”。
警和通知操作。用户可以实时监控存储库的使用量等信息,以及创建备份失败、删除备份失败等事件信息。 关于CBR支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
可保护性 查询可保护资源 查询agent状态 查询指定可保护资源 查询复制能力 父主题: API
String 待检查的资源类型。当前支持的取值包含两个:OS::Nova::Server,该值代表保护的资源为云服务器,OS::Ironic::BareMetalServer,该值代表保护的资源为裸金属服务器。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述
理账号在创建组织策略的时候,会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
保护SQL Server 保护Failover Cluster模式下的SQL Server 当前云服务器备份只支持单个虚拟机的一致性备份,对于集群数据库暂不支持,完整支持将在后续版本中推出。 在Failover Cluster模式下,SQL Server服务只在主节点上是启动的,