检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法 登录https://developer.vmware.com/home,下载VMware加密套件并完成安装。 执行以下命令,将eBackup安装包进行转换。
通过CBR+HSS搭建云上备份防勒索系统 应用场景 勒索病毒,也称为勒索软件,是一种特殊的恶意软件,与其他病毒最大的不同在于攻击手段伴随着有组织的网络威胁攻击和加密数据后勒索赎金。
如果备份的磁盘为加密磁盘,则备份会自动继承加密属性,成为加密备份。无法手动加密和取消加密备份。 操作流程 表1 创建云硬盘备份操作流程 操作步骤 说明 准备工作 注册华为云并实名认证,为账户充值,创建IAM用户。
备份数据加密 当备份的目标磁盘为加密磁盘时,如果磁盘启用备份加密,则备份数据会加密存储。当用户执行备份恢复时,存储的加密数据会先解密之后再恢复到目标磁盘。 跨区域复制 跨区域复制是指通过创建复制策略,将一个区域的备份自动、异步的复制到不同区域的另外一个存储库。
如果备份的磁盘为加密磁盘,则备份会自动继承加密属性,成为加密备份。无法手动加密和取消加密备份。 操作流程 表1 创建云硬盘备份操作流程 操作步骤 说明 准备工作 注册华为云并实名认证,为账户充值,创建IAM用户。
云硬盘备份的加密特性,依赖租户为云硬盘(Elastic Volume Service, EVS)创建委托以授权EVS访问KMS密钥,即如果备份的磁盘为加密磁盘,则备份会自动继承加密属性,成为加密备份。无法手动加密和取消加密备份。
执行cd 备份软件安装包所在目录命令进入初始配置脚本目录。 备份软件安装包所在目录为/opt/eBackup_8.0.0-LHC01/action。 执行sh ebackup_utilities.sh config命令,开始进行初始化配置。 回显如下信息。
简单 操作简单,3步完成备份配置,无需具备专业的备份软件技能。相比传统备份系统,使用更简单。 安全 加密盘的备份数据自动加密,保证数据安全。 支持跨Region复制备份数据,可在异地Region恢复,实现异地灾备。
如果备份的磁盘为加密磁盘,则备份会自动继承加密属性,成为加密备份。无法手动加密和取消加密备份。 操作流程 表1 创建云硬盘备份操作流程 操作步骤 说明 准备工作 注册华为云并实名认证,为账户充值,创建IAM用户。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
客户端SNMP v3的授权认证密码和数据加密密码设置为相同密码时,存在安全风险,为了确保系统安全,建议将客户端SNMP v3的授权认证密码和数据加密密码设置为不同的密码。 初始的授权认证密码请联系技术人员获取。
从线下数据中心搬迁上云,或者在云内不同Region迁移业务的用户,需要重新发放新云服务器,并手工配置软件、域名,调测系统,周期很长。
镜像相当于云服务器的“装机盘”,它提供了启动云服务器所需的所有信息,其目的是为了创建云服务器,批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件,数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。
用户可以选择公有云作为异地灾备站点,将线下的VMware虚拟机备份上公有云,当本地发生人为误操作、软件升级失败、病毒入侵等事件时,可以通过云上的备份数据恢复用户线下的数据中心的VMware虚拟机;当发生数据中心级别的灾难或者光纤网络故障等事件时,可以在公有云上通过备份数据快速创建云服务器
执行/home/rdadmin/Agent/bin/agentcli encpwd,回显如下: Enter password: 输入MySQL密码,并按“Enter”,屏幕上就会打印出加密后的密码,将其复制到剪贴板中。
执行cd 备份软件安装包所在目录命令进入初始配置脚本目录。 备份软件安装包所在目录为/opt/eBackup_8.0.0-LHC01/action。 执行sh ebackup_utilities.sh config命令,开始进行初始化配置。 回显如下信息。
图4 安装Linux客户端成功 如果弹性云服务器中已经安装了MySQL或SAP HANA数据库,需要执行以下命令加密MySQL或HANA数据库登录密码。
规划网络 在安装和配置eBackup备份软件前,您需要了解软件对网络连接的要求及建议,以便能够顺利地完成网络规划。 典型组网建议 默认情况下eBackup有五个网络平面,您需要为每个网络平面规划IP地址,以保证eBackup与周边其他组件正常通信。
恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
