检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
3、支持默认使用AES-256服务端加密静态数据; 4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密; 6、从加密云硬盘创建的快照、备份、镜像默认加密。 云硬盘加密 父主题: 安全
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全 使用云硬盘备份恢复数据 恢复回收站中的云硬盘 回收站功能开启后,删除的云硬盘会放入到回收站中保存,以防止误删除导致云硬盘数据丢失。
系统盘和数据盘有什么区别 系统盘:云服务器中安装操作系统的云硬盘,类似于电脑中的C盘。 系统盘在购买云服务器时自动购买并挂载,无法单独新购买。系统盘的最大容量为1024 GiB。 数据盘:云服务器中用来存储数据的云硬盘,用来存放除操作系统之外的其他数据,类似于电脑中的D盘、E盘、F盘等。
AM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EVS所需的权限,组内用户自动继承用户组的所有权限。 权限管理 父主题: 安全
执行以下步骤,设置云服务器系统启动时自动挂载文件系统。 如果未进行此项设置,在弹性云服务器重启时重新手动挂载文件系统。 执行如下命令,查询文件系统的UUID。 blkid 文件系统路径 以查询“dev/mapper/vgdata-lvdata1”的UUID为例: blkid /dev/mapper/vgdata-lvdata1
非4KiB对齐请删除原有分区,重新按照4KiB对齐选择初始磁柱编号。 测试盘不是裸盘 请重新购买裸盘挂载至云服务器进行测试。 压测条件设置不合理 为了发挥出多核并发的系统性能,压测出目标性能指标,建议设置为多核,并且合理安排队列。 数据块大小设置不合理 重新设置数据块大小。 测试IOPS时,建议将数据块设置为一个较小的值,如4k。
操作场景 系统盘 仅支持离线卸载。 挂载该系统盘的云服务器处于“关机”状态,才可以卸载系统盘。 当由于系统盘文件系统损坏等原因导致云服务器无法启动时,您可以卸载该系统盘并将其挂载至其他云服务器作为数据盘,待该磁盘被修复后,再挂载至原云服务器作为系统盘。 当您不再使用系统盘或需要更
数据盘的容量可以加到系统盘吗 不可以。 当前不支持转移云硬盘容量,也不支持将多块云硬盘合并成一块。 常见场景: 新购买的数据盘,容量可以转移到系统盘吗? 扩容系统盘时,误操作扩容了数据盘,扩大的容量可以加到系统盘吗? 推荐方法: 无需保留数据盘的数据:可以直接删除或退订数据盘,并扩容系统盘。
分区和文件系统。 本文介绍扩容Windows系统中云硬盘(系统盘或数据盘)的分区和文件系统。不同云服务器的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 扩大已有分区 新增分区 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。 扩容
卸载前挂载点 选择云服务器 新挂载点 是否支持 系统盘 (卸载后磁盘属性变为“启动盘”) 挂载至原云服务器 系统盘 √ 数据盘 √ 挂载至其他云服务器 系统盘 √ 数据盘 √ 数据盘 挂载至原云服务器 系统盘 × 数据盘 √ 挂载至其他云服务器 系统盘 × 数据盘 √ 包年/包月的云硬盘
CentOS 6.5等较老版本的操作系统用fdisk创建分区时,默认为非4KiB对齐选择初始磁柱编号,对性能有较大的影响,建议针对该类操作系统,在创建分区时4KiB对齐选取初始磁柱编号。 本文以“CentOS 7.2 64位”操作系统为例,不同操作系统的格式化操作可能不同,本文仅供
上创建了文件系统。 本文以“CentOS 7.4 64bit”操作系统为例,数据盘“/dev/vdb”原有容量10GiB,没有分区,只创建了文件系统。现已在控制台将数据盘容量扩大至60GiB,本示例演示如何扩展文件系统,使新增的50G容量可用。 扩展ext*文件系统 扩展xfs文件系统
Linux系统的云硬盘挂载至Windows系统后需如何处理 不建议将挂载至Linux系统云服务器的云硬盘卸载后,重新挂载至Windows系统云服务器;也不建议将Windows系统云服务器上的云硬盘重新挂载至Linux系统云服务器。 在这种情况下,由于文件系统不一致,可能导致磁盘无
Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。
系统盘和数据盘均支持数据加密,保护数据安全。 云硬盘加密 安全可靠 云硬盘支持备份,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。 云硬盘备份 安全可靠 云硬盘支持快照,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。
性等特点。主要应用于需要支持集群、HA(High Available,指高可用集群)能力的关键企业应用场景,多个云服务器可同时访问一个共享云硬盘。 一块共享云硬盘最多可同时挂载至16台云服务器,云服务器包括弹性云服务器和裸金属服务器。实现文件共享需要搭建共享文件系统或类似的集群管理系统,例如Windows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
