检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概念类 什么是全量备份和增量备份? 备份和容灾的区别是什么? 备份和快照的区别是什么? 备份和镜像的区别是什么? 云服务器备份和云硬盘备份有什么区别?
附录 客户端安全维护操作
数据库服务器备份 数据库服务器备份概述 更改安全组 安装Agent 创建数据库服务器备份 卸载Agent
登录网络控制台,进入“访问控制 > 安全组”界面。 单机右上角“创建安全组”,创建一个不放通任何端口的安全组,如图1所示。 图1 创建安全组 进入云服务器控制台,将待恢复的云服务器加入步骤2创建好的安全组。 单击目标服务器名称,在“安全组”页签中单击“更改安全组”。如图2所示。 图2 更改安全组 进入云备份控制台,选择“混合云备份
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。
云备份在支持崩溃一致性备份的基础上,同时支持数据库服务器备份。文件/磁盘数据在同一时间点,通过数据库备份内存数据,能够保证应用系统一致性。 准备备份环境 兼容性列表 更改安全组 安装Agent 购买云服务器备份存储库 创建备份 创建数据库服务器备份 通过脚本实现备份 实现MySQL一致性备份 实现SAP HANA一致性备份
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
正常所需要的最大时长。 简单 操作简单,3步完成备份配置,无需具备专业的备份软件技能。相比传统备份系统,使用更简单。 安全 加密盘的备份数据自动加密,保证数据安全。 支持跨Region复制备份数据,可在异地Region恢复,实现异地灾备。
VMware混合云备份,为用户数据中心的VMware虚拟化环境,提供虚拟机整机粒度的备份功能。用户可以选择公有云作为异地灾备站点,将线下的VMware虚拟机备份上公有云,当本地发生人为误操作、软件升级失败、病毒入侵等事件时,可以通过云上的备份数据恢复用户线下的数据中心的VMware虚拟机;当
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他华为云账
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux系统下载和安装客户端操作步骤 登录云备份控制台。 登录管理控制台。
可能会导致无法启动。 更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
开启备份锁定 操作场景 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份
使用VMware备份恢复数据 支持同步线下VMware虚拟机的备份数据,并使用备份恢复至其他服务器中,实现云上容灾和业务快速部署。 恢复前请务必配置安全组,否则可能会导致恢复失败,相关操作请参见使用VMware备份恢复至云上服务器。 父主题: 恢复数据
通过数据备份开展定期恢复演练 背景 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
通过自定义脚本实现数据库备份 通过自定义脚本实现MySQL一致性备份 通过自定义脚本实现SAP HANA一致性备份 通过自定义脚本实现其它Linux应用的一致性备份 验证数据库备份结果 保护SQL Server 自定义脚本问题定位方法
如何调用API 构造请求 认证鉴权 返回结果
权限和授权项 权限及授权项说明 CBR授权项分类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
