检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全 使用云硬盘备份恢复数据 恢复回收站中的云硬盘 回收站功能开启后,删除的云硬盘会放入到回收站中保存,以防止误删除导致云硬盘数据丢失。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计。
3、支持默认使用AES-256服务端加密静态数据; 4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密; 6、从加密云硬盘创建的快照、备份、镜像默认加密。 云硬盘加密 父主题: 安全
系统盘和数据盘有什么区别 系统盘:云服务器中安装操作系统的云硬盘,类似于电脑中的C盘。 系统盘在购买云服务器时自动购买并挂载,无法单独新购买。系统盘的最大容量为1024 GiB。 数据盘:云服务器中用来存储数据的云硬盘,用来存放除操作系统之外的其他数据,类似于电脑中的D盘、E盘、F盘等。
操作场景 系统盘 仅支持离线卸载。 挂载该系统盘的云服务器处于“关机”状态,才可以卸载系统盘。 当由于系统盘文件系统损坏等原因导致云服务器无法启动时,您可以卸载该系统盘并将其挂载至其他云服务器作为数据盘,待该磁盘被修复后,再挂载至原云服务器作为系统盘。 当您不再使用系统盘或需要更
AM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EVS所需的权限,组内用户自动继承用户组的所有权限。 权限管理 父主题: 安全
Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。
怎样将云硬盘新增容量添加到原有分区内(扩大/dev/vdb1分区或者D盘容量) 为什么扩容后云服务器内云硬盘容量没有变化 云硬盘扩容失败怎么办? Linux系统扩容数据盘时,如何扩展未分区磁盘文件系统 如何扩展快速发放裸金属服务器的根分区大小 如何查看磁盘分区形式(Linux)
数据盘的容量可以加到系统盘吗 不可以。 当前不支持转移云硬盘容量,也不支持将多块云硬盘合并成一块。 常见场景: 新购买的数据盘,容量可以转移到系统盘吗? 扩容系统盘时,误操作扩容了数据盘,扩大的容量可以加到系统盘吗? 推荐方法: 无需保留数据盘的数据:可以直接删除或退订数据盘,并扩容系统盘。
分区和文件系统。 本文介绍扩容Windows系统中云硬盘(系统盘或数据盘)的分区和文件系统。不同云服务器的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 扩大已有分区 新增分区 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。 扩容
创建并挂载文件系统 操作场景 在创建完逻辑卷之后,需要在逻辑卷之上创建文件系统并挂载文件系统到相应目录下。本章节指导您在逻辑卷之上创建“ext4”文件系统并挂载文件系统到“/Data1”目录下。 操作步骤 以root用户登录弹性云服务器。 执行如下命令,创建文件系统。 mkfs.文件格式
卸载前挂载点 选择云服务器 新挂载点 是否支持 系统盘 (卸载后磁盘属性变为“启动盘”) 挂载至原云服务器 系统盘 √ 数据盘 √ 挂载至其他云服务器 系统盘 √ 数据盘 √ 数据盘 挂载至原云服务器 系统盘 × 数据盘 √ 挂载至其他云服务器 系统盘 × 数据盘 √ 包年/包月的云硬盘
云硬盘加密场景 系统盘加密场景 系统盘需要跟随云服务器一起购买,无法单独购买。因此系统盘的加密与创建云服务器时所选择的镜像加密属性相关,主要涉及如下场景: 表2 镜像加密与系统盘加密之间的关系 购买云服务器时,系统盘是否加密 是否使用加密镜像创建云服务器 创建的系统盘是否加密 说明
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 云硬盘备份原理,请参见云备份产品介绍。 创建云硬盘备份时,系统会自动创建一个名称以“autobk_snapshot_vbs_”开头的快照,并且只会保留该云硬盘最近一次备份时自动创建的快照。
随云服务器购买的系统盘或数据盘可以换挂载点吗 该场景仅讨论在原云服务器上的挂载点切换。挂载至其他云服务器请参见系统盘和数据盘之间可以随意转换吗。 随云服务器购买的系统盘:卸载后,可以挂载至原云服务器用作系统盘或数据盘。 每个云服务器只能有一块系统盘,如果原云服务器已有新的系统盘,则无法挂载用作系统盘。
GiB)。由于EVS服务支持的最大数据盘容量为32 TiB,因此使用GPT的数据盘最大可扩容至32 TiB。 扩展云硬盘分区和文件系统操作请参见: 扩展分区和文件系统(Windows) 扩展分区和文件系统(Linux) 父主题: 云硬盘扩容问题