检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计。
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全 使用云硬盘备份恢复数据 恢复回收站中的云硬盘 回收站功能开启后,删除的云硬盘会放入到回收站中保存,以防止误删除导致云硬盘数据丢失。
4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密; 6、从加密云硬盘创建的快照、备份、镜像默认加密。 云硬盘加密 父主题: 安全
AM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EVS所需的权限,组内用户自动继承用户组的所有权限。 权限管理 父主题: 安全
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份产品架构 云备份由备份、存储库和策略组成。 备份: 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。 父主题: 基本概念
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EVS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更
额满足业务需求。 查看云硬盘资源配额 安全可靠 系统盘和数据盘均支持数据加密,保护数据安全。 云硬盘加密 安全可靠 云硬盘支持备份,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。 云硬盘备份 安全可靠 云硬盘支持快照,为存储在云硬盘中的
备份云硬盘通过云备份服务提供的功能实现。 本章节指导用户为云硬盘设置备份策略。通过备份策略,就可以实现周期性备份云硬盘中的数据,从而提升数据的安全性。 约束与限制 只有当云硬盘的状态为“可用”或者“正在使用”,则可以创建备份。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。
Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。
闭云服务器。 针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证数据正确性和安全性,确保您的数据安全。 您可以通过备份将云硬盘数据恢复至备份时间点,也可以使用备份创建新的云硬盘,新云硬盘在初始状态就有备份中的数据。 除非洲-约翰内斯堡以外的所有区域均已发布
写性能:和RAID1相同 比RAID10的安全性能低 50% 四块 RAID10 结合RAID1和RAID0两种磁盘阵列,先将磁盘两两组建成RAID1镜像,再组建RAID0将数据分条存储。 读性能:RAID0相同 写性能:RAID1相同 和RAID1的安全性能相同 50% 四块 RAID5
查看云硬盘资源配额 操作场景 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制,如您可以创建的云硬盘数量、云硬盘容量以及快照数量。 您可以参考本章节操作查看资源配额详情。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
器数据的可靠性和安全性。 云备份(Cloud Backup and Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data
1vCPUs | 2GiB 按需付费 1 镜像 CentOS 7.5 64bit 系统盘 高IO, 40GB 虚拟私有云 vpc-1a55 安全组 Sys-default 网卡 subnet-1a55(192.168.1.0/24) 弹性公网IP 规格: 静态BGP 计费方式: 按带宽计费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
