检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 镜像类型对比 镜像类型 说明 可用性/安全性 费用 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,可放心使用。 高 免费 市场镜像 提供预装操作系统、应用环境和各类软件的优质第三方镜像。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
表1 备份和镜像的区别 对比维度 云备份 镜像服务 概念 备份是将云服务器或者云硬盘某一时间节点的状态、配置和数据信息保存下来,以供故障时进行恢复,其目的是为了保证数据安全,提升高可用性。
Linux 安装并配置Cloud-Init 修改引导的硬件设备驱动 安装bms-network-config软件包 安装SDI卡驱动(可选) 安装Hi1822网卡驱动(可选) 安装IB驱动(可选) 安装v5服务器驱动(可选) 安装多路径软件(可选) 安装一键式重置密码插件(可选) 安全性配置
市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供,并且经过华为云云市场和服务商的严格测试和审核,可保证镜像的安全性。 镜像服务的功能 镜像服务主要有以下功能: 提供常见的主流操作系统公共镜像。 由现有运行的云服务器,或由外部导入的方式来创建私有镜像。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。
系统日志包括应用程序日志、安全日志、启动日志和转发事件日志。在Windows的C盘“System32 > LogFiles”文件夹里面,保存的文件是Windows系统的操作日志和事件日志,删除该文件夹中的内容可以节约C盘空间。
需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果在镜像文件系统中已经安装并配置了Cloudbase-Init工具,请按照界面提示设置密码方式登录云服务器。如果未安装,请使用镜像文件中包含的密码或证书登录。 详细操作请参见“自定义购买ECS”。
导出镜像 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。 外部镜像文件或者加密云服务器均可用来创建加密镜像。 加密方式 创建加密镜像 区域内复制镜像 通过区域内复制镜像功能可以实现加密镜像与非加密镜像的转换,或者使镜像具备一些高级特性(如快速发放)。
图1 远程登录 执行以下检查工作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 检查云服务器的网络配置,确保网卡属性为DHCP方式,按需开启远程桌面连接功能。详情请参见“设置网卡属性为DHCP”和“开启远程桌面连接功能”。
__support_agent_list String 镜像是否支持主机安全或主机监控。 hss:主机安全 ces:主机监控 取值样例: "__support_agent_list": "hss,ces" 说明: 如果查询结果无此字段,表示镜像不支持主机安全或主机监控。
__support_agent_list String 镜像是否支持主机安全或主机监控。 hss:主机安全 ces:主机监控 取值样例: "__support_agent_list": "hss,ces" 说明: 如果查询结果无此字段,表示镜像不支持主机安全或主机监控。
-- 初识华为云镜像服务 14 支持加密镜像 创建私有镜像时可通过设置加密属性,来提升数据安全性。加密方式为KMS的信封加密。
云平台不保证其他账号共享镜像的完整性和安全性,使用共享镜像时您需要自行承担风险,请您选择信任的账号共享的镜像。 我把镜像共享给其他账号,存在什么风险? 存在数据、文件或软件泄露的风险。在共享给其他账号之前,您需要删除敏感数据和重要文件。
前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式,按需开启远程桌面连接功能。
前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP(Linux)。
操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。
Cloud-Init为开源软件,如果安装版本有安全漏洞,建议更新至最新版本。 前提条件 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 安装步骤说明 请先检查是否已安装Cloud-Init工具。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
