检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计。
高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密; 6、从加密云硬盘创建的快照、备份、镜像默认加密。 云硬盘加密 父主题: 安全
用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。 访问控制 EVS支持通过IAM权限控制进行访问控制。
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全 使用云硬盘备份恢复数据 恢复回收站中的云硬盘 回收站功能开启后,删除的云硬盘会放入到回收站中保存,以防止误删除导致云硬盘数据丢失。
通过LVM管理云硬盘方案概述 LVM是逻辑卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制。 LVM通过在云硬盘和文件系统之间添加一个逻辑层,来为文件系统屏蔽下层云硬盘分区布局,提高硬盘分区管理的灵活性,LVM的架构图如图1所示。
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。 父主题: 基本概念
发布区域:全部 查看云硬盘监控数据 OBS 2.0支持 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,您可以通过CTS对EVS的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 发布区域:全部 查看云硬盘追踪事件
能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制IAM用户对华为云资源的访问范围。例如您的员工中有负责资源管理的人员,您希望资源管理人员拥有EVS的查看权限,但是不希望资源管理人员拥有删除EVS等高危操作的权限,那
云硬盘基本概念 表1 云硬盘基本概念 概念 说明 保留期 资源到期前,未续费或账户余额低于0,则到期后资源会进入保留期。保留期内资源会被冻结,业务中断。 IOPS 云硬盘每秒进行读写的操作次数。 吞吐量 云硬盘每秒成功传送的数据量,即读取和写入的数据量。 IO读写时延 云硬盘连续两次进行读写操作所需要的最小时间间隔。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EVS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更专业、高效的人或团队,并且可以根据权限进行代运维。
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份产品架构 云备份由备份、存储库和策略组成。 备份: 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。
云硬盘快照问题 创建云硬盘快照失败的原因有哪些 云硬盘是否支持自动创建快照 可以一次性为多块云硬盘创建快照吗 我的云硬盘快照是怎么产生的 为什么无法从云硬盘快照回滚恢复数据 重装系统或云硬盘格式化后,云硬盘快照是否可以回滚数据 云硬盘快照大小是如何计算的 云硬盘快照是否占用云硬盘的空间
云硬盘快照状态 云硬盘快照状态 说明 creating 云硬盘快照处于正在创建的过程中。 available 云硬盘快照创建成功,可以使用。 error 云硬盘快照在创建过程中出现错误。 deleting 云硬盘快照处于正在删除的过程中。 error_deleting 云硬盘快照在删除过程中出现错误
操作系统由Windows切换为CentOS,如何导出原有数据 解决方案如下: 安装ntfsprogs 软件,使得Linux云服务器支持访问NTFS文件系统。 yum install ntfsprogs 执行以下命令,查看从Windows云服务器中挂载过来的数据盘。 parted –l
通过LVM管理云硬盘 通过LVM管理云硬盘方案概述 资源规划 操作流程 实施步骤
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
备份云硬盘通过云备份服务提供的功能实现。 本章节指导用户为云硬盘设置备份策略。通过备份策略,就可以实现周期性备份云硬盘中的数据,从而提升数据的安全性。 约束与限制 只有当云硬盘的状态为“可用”或者“正在使用”,则可以创建备份。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
