检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目标存储库剩余容量需大于待迁移资源的备份总容量。 暂不支持跨账号迁移存储库资源。 当前存储库和目标存储库需要在同一个区域。 自动扩容 如果存储库超出容量后开启自动扩容,自动扩容不生效。 复制备份 云硬盘备份和云桌面备份不支持复制至其他区域。 只有“可用”或“锁定”状态的存储库中的云服务器备份才支持复制。
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储
应用场景 云备份可为多种资源提供备份保护服务,最大限度保障用户数据的安全性和正确性,确保业务安全。云备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云备份在以下场景中,均可快速恢复数据,保障业务安全可靠,如图 数据备份与恢复所示。 受黑客攻击或病毒入侵 通
审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持
eBackup支持统一的证书管理功能,包括导入、查看和删除证书。 获取证书 请优先向相应产品的运维管理人员获取相应的证书文件。如果未获取,请参考以下操作需求获取相应的证书。如果获取不到,请联系技术支持工程师。 VMware的CA证书 使用浏览器登入VMware vCenter环境,单击“下
当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。 Linux系统替换CA证书操作步骤 登录已安装客户端的Linux服务器。 执行以下命令,防止系统超时退出。 TMOUT=0
该任务指导用户修改客户端SNMP v3协议告警上报账号的密码,以提升系统运维安全性。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。 背景信息 本节介绍如何修改安装在Windows操作系统和Linux操作系统的客户端的SNMPv3告警上报账号密码。 客户端SNMP v3的授权认证密
出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。 已准备新的证书,且必须使用“X.509v3”格式的证书。
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。
FullAccess 云备份管理员权限,拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限,拥有该权限的用户可以创建、查看和删除存储库和备份等,无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess
户都不能提前删除。 本节主要介绍如何开启已有存储库的备份锁定功能。您也可以在购买存储库的时候开启该功能。 开启备份锁定后,正常的备份、恢复和复制操作不受影响。 手动创建的备份不受备份锁定的约束,支持手动删除。 开启备份锁定后,建议设置存储库备份策略保留规则的保留类型为“按时间”保
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
法验证受保护环境信息,安全性存在风险。为了保证和受保护环境的兼容性,eBackup备份管理系统不限制证书支持的协议版本。 证书请向VMware管理员获取。 单击“确定”。 增加受保护环境时,系统会自动获取虚拟机的相关信息。导航树结构和受保护环境中保持一致。 受保护环境增加成功后,
选项”对话框中,单击“高级”页签。 在“安全”复选框中,不选中“使用SSL 3.0”和“使用SSL 2.0”,同时选中“使用TLS 1.0”、“使用TLS 1.1”、“使用TLS 1.2”。 eBackup支持TLS 1.0、TLS 1.1和TLS 1.2协议接入,使用其他协议(SSL 2.0、SSL 3
业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告警和通知操作。用户可以实时监控存储库的使用量等信息,以及创建备份失败、删除备份失败等事件信息。 关于CBR
存储库列表 表1 基本信息参数说明 参数名称 参数说明 名称/ID 存储库的名称和ID。单击目标存储库名称可以看到存储库详情。 类型 存储库的类型。分为备份和复制两种类型。 备份存储库:存放服务器、文件系统和磁盘产生的备份副本的容器。 复制存储库:只能存放复制操作产生的备份。 状态 存储库状态。存储库的状态取值如表2。
问对象存储服务系统的密钥。安全接入键和接入键标识一一对应。 - 路径 访问S3存储的路径。 IPV4的路径格式:IP或域名:/桶名 其中,“IP”和“域名”分别为对象存储服务系统的服务IP地址和域名。桶名长度范围是3到255位,由字母、数字和特殊字符组成,特殊字符包括.-_ 。 标识符
ECS,EVS,SFS Turbo,WorkSpace的备份与恢复。 可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。 详情请参考功能概览。 父主题: 安全
的网络威胁攻击和加密数据后勒索赎金。 勒索病毒已成为全球主要网络威胁,严重影响着数字经济的发展,而面对勒索病毒的侵害,大多数企业并没有全面和有效的方法予以应对。不得不通过支付高额的赎金来请求黑客对加密的数据进行解锁。而在企业遭受到攻击的同时,会造成企业的重要数据丢失、企业停工停产
服务韧性 CBR提供多级可靠性架构,通过备份副本跨区域复制、同区域内备份数据跨AZ容灾、AZ内设备和数据冗余等技术方案,保障数据的持久性和可靠性。 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%,详细描述见OBS持久性描述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
