检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全 使用云硬盘备份恢复数据 恢复回收站中的云硬盘 回收站功能开启后,删除的云硬盘会放入到回收站中保存,以防止误删除导致云硬盘数据丢失。
4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密; 6、从加密云硬盘创建的快照、备份、镜像默认加密。 云硬盘加密 父主题: 安全
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计。
AM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EVS所需的权限,组内用户自动继承用户组的所有权限。 权限管理 父主题: 安全
修订记录 发布日期 修订记录 2023-02-01 第二十四次正式发布。 更新: 相关接口重新排版。 删除:“API版本信息查询”章节下的所有内容。 2023-01-19 第二十三次正式发布。 更新: 接受云硬盘过户,更新“约束与限制”格式。 2019-09-09 第二十二次正式发布。
云硬盘备份问题 云硬盘备份时需要停止服务器吗 云硬盘能否跨区域备份和恢复 如何查看云硬盘备份中的数据
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份产品架构 云备份由备份、存储库和策略组成。 备份: 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
额满足业务需求。 查看云硬盘资源配额 安全可靠 系统盘和数据盘均支持数据加密,保护数据安全。 云硬盘加密 安全可靠 云硬盘支持备份,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。 云硬盘备份 安全可靠 云硬盘支持快照,为存储在云硬盘中的
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 云硬盘备份原理,请参见云备份产品介绍。 创建云硬盘备份时,系统会自动创建一个名称以“autobk_snapshot_vbs_
备份云硬盘通过云备份服务提供的功能实现。 本章节指导用户为云硬盘设置备份策略。通过备份策略,就可以实现周期性备份云硬盘中的数据,从而提升数据的安全性。 约束与限制 只有当云硬盘的状态为“可用”或者“正在使用”,则可以创建备份。 当前,普通IO(上一代产品)、高IO、通用型SSD、超高IO、极速型SSD云硬盘支持云备份。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 EVS.2088 云硬盘不支持retype 云硬盘retype前置检查失败。 请检查retype的目标类型是否支持、售罄。
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时云硬盘还提供多种编程语言的SDK供您使用,SDK的使用方法请参见SDK中心。 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云硬盘服务的终端节点。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
步骤3:挂载云硬盘 挂载非共享云硬盘 挂载共享云硬盘
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EVS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
