检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型,分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。
eBackup支持TLS 1.0、TLS 1.1和TLS 1.2协议接入,使用其他协议(SSL 2.0、SSL 3.0)将无法访问系统。 单击“确定”。 配置Firefox浏览器 在不同的浏览器中使用https访问eBackup时,浏览器将提示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL
约束与限制 开启备份锁定后,该功能无法关闭。 开启备份锁定后,绑定的资源无法解绑和迁移文件。 开启备份锁定后,策略生成的备份只支持过期自动删除,不支持手动删除。 开启备份锁定后,如果有备份副本,对于按需购买的存储库不允许删除,对于包周期购买的存储库支持退订。 为已创建的存储库开启备份锁定功能
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。
合适的已导入证书。 手动导入 证书获取方式,以下任选其一: 向VMware管理员获取。 使用浏览器登入VMware vCenter环境,单击“下载受信任的根CA证书”,下载证书压缩包至本地任意目录。下载后,证书压缩包文件类型修改为“.zip”格式,修改完成后,打开证书压缩文件,查找“*
服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。
的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。 Linux系统替换CA证书操作步骤 登录已安装客户端的Linux服务器。 执行以下命令,防止系统超时退出。 TMOUT=0 执行以下命令,切换至“rdadmin”用户。 su -
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed
图4 配置告警通知 表4 配置告警通知 参数 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 启用(推荐选择),会发送通知;不启用,不会发送通知。 - 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为00:00-8:00,则该告
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。 该任务指导用户修改Windows 2012系统下客户端的rdadmin账号密码。其他版本请根据实际情况进行修改。
已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份服务器 以“root”账号登录待配置的eBackup服务器。 “root”账号初始密码为“Cloud12#$”。 使用跨平台访问工具登录,或在VMware
当前仅支持x86计算类型的服务器,暂不支持鲲鹏计算类型的服务器。 安装客户端时,系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。详情请参见修改rdadmin账号密码。 支持安装客户端的操作系统如表1所示。
会导致备份任务失败。 若开启“启用离线传输”请提前将Teleport设备或者磁盘连接到VMware环境中,并且确认eBackup服务器能访问到Teleport设备或者磁盘。 ak/sk所属用户需要与创建存储库的用户属于同一个账户 ak/sk所属用户如果开启细粒度授权,备份上云成功
备份服务器已配置完成。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份代理 以“root”账号登录待配置的eBackup服务器。 “root”账号初始密码为“Cloud12#$”。 使用跨平台访问工具登录,或在VMware
删除混合云备份存储库需要先将云下的备份清空后,同时清空云上的混合云备份,才能删除混合云备份存储库。 删除存储库操作步骤 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击“”,选择“存储 > 云备份 CBR”。选择对应的备份目录。 在任一个备份页面,找到目标存储库,单击目标存储库所在行的“更多
可以使用云硬盘备份数据创建新的磁盘,创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 使用系统盘的备份数据创建新的磁盘后,新的磁盘只能作为数据盘挂载至云服务器上,无法作为系统盘挂载。 目前仅支持使用磁盘备份创建新云硬盘,无法使用磁盘备份创建新服务器。 使用云硬盘备份创建新云硬盘操作步骤 登录云备份管理控制台。
Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。 - SK SK(Secret Key)为用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥。安全接入键和接入键标识一一对应。 - 路径 访问S3存储的路径。 IPV4的路径格式:IP或域名:/桶名 其中,“IP”和“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
