检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。
通过LVM管理云硬盘操作流程如下: 安装LVM 通过LVM创建逻辑卷 创建并挂载文件系统 扩容逻辑卷和文件系统 使用未分配容量扩展逻辑卷的容量 扩容云硬盘扩展逻辑卷的容量 新增云硬盘扩展卷组的容量 图1 通过LVM管理云硬盘 父主题: 通过LVM管理云硬盘
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更专业、高效的人或团队,并且可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EVS服务的其它功能。
在云硬盘列表中,找到待修改标签的云硬盘并单击云硬盘名称。 进入云硬盘详情页面。 选择“标签”页签。 在“标签”页签下,单击待修改标签所在行的操作列下的“编辑”。 弹出“编辑标签”对话框。 修改标签的“值”,并单击“确定”。 返回标签列表,可以看到标签的“值”已经变为修改后的内容,表示修改完毕。
对于采用KVM虚拟化类型的弹性云服务器,您可以指定该磁盘作为系统盘或数据盘,但不能指定具体的磁盘挂载点。 如果无可用的云硬盘,请单击列表下方的“购买云硬盘”进行购买。 挂载磁盘时的约束限制,请参见弹性云服务器挂载磁盘时有什么限制。 对于磁盘增强型、超高I/O型中的Ir3型弹性云服务器
云硬盘快照是指云硬盘数据在某个时刻的完整拷贝或镜像,是一种重要的数据容灾手段,当数据丢失时,可通过快照将数据完整的恢复到快照时间点。您可以通过管理控制台或者API接口创建云硬盘快照。 云硬盘快照简称为快照。 您可以创建快照,从而快速保存指定时刻云硬盘的数据。同时,您还可以通过快照创建新的云硬盘,这样云硬盘在初始状态就具有快照中的数据。
当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key
140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。 创建加密云硬盘的具体操作请参见购买云硬盘。 云硬盘加密的密钥 使用KMS提供的密钥,包括默认密钥、自定义密钥
数据保护技术 EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据;
申请扩大云硬盘资源配额 操作场景 如果您当前的资源配额无法满足实际使用需求,您可以参考本章节操作申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2
操作场景 当云服务器的云硬盘空间不足时,会影响云服务器的运行速度,降低使用体验。此时你可以通过以下两种途径来清理云硬盘空间。 使用系统自带云硬盘清理工具清理云硬盘空间 使用控制面板卸载不需要的程序 本文以操作系统Windows 2016的云服务器为例,介绍了清理云硬盘空间的常用操作。同时
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
云硬盘能否跨区域备份和恢复 已挂载到弹性云服务器上的云硬盘支持跨区域备份和恢复。因为已挂载到弹性云服务器上的云硬盘可以跟随弹性云服务器使用云备份进行备份,云备份支持对生成的备份数据进行跨区域复制,并支持使用复制到目标区域的备份创建镜像。 没有挂载到弹性云服务器上的云硬盘不支持跨区域备份和恢复。 父主题:
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
或删除吗 对于按需计费的云硬盘: 单独购买的云硬盘,如果已挂载至弹性云服务器,在删除弹性云服务器时,系统会提示是否同步删除挂载的云硬盘,您可以根据实际情况进行选择。 随弹性云服务器一起购买的云硬盘,删除弹性云服务器时,系统盘和购买时已设置随弹性云服务器释放的数据盘会随弹性云服务器
通过管理控制台扩容云硬盘的存储容量,主要情况如下: 共享云硬盘扩容前需要先卸载,当处于“可用”状态后,才可以扩容。 非共享云硬盘可以在不卸载的情况下扩容,有以下约束限制: 云硬盘状态为“正在使用”,并且云硬盘所挂载的云服务器状态必须为“运行中”或者“关机”状态。 扩容“正在使用”的云硬盘对云硬
Disks,RAID),是把多块独立的磁盘(物理磁盘)按照一定的方式组合构建磁盘组(逻辑磁盘)。相比单个磁盘,能够提升存储性能和数据可靠性。 此处的物理磁盘由云硬盘替代,将独立的云硬盘组成RAID阵列,原理与使用物理磁盘相同。 本手册以操作系统为CentOS 7.5的云服务器为例,共使用4块
通过LVM管理云硬盘之后,文件系统不再受限于云硬盘的大小,可以分布在多个云硬盘上,也可以动态扩容。 如果需要对图1中的“ext4”文件系统进行扩容,通常有两种做法: 卷组中未分配的空间充足时,直接扩展逻辑卷的容量 卷组中未分配的空间不足时,扩展卷组的容量,再扩展逻辑卷的容量 术语 物理卷(Physical
极速型SSD V2具备超高IOPS、超高吞吐量和超低时延等多维度的超高性能,专用于对延迟敏感的业务关键型应用程序,具备持续 IOPS 性能。 极速型SSD V2在保持存储容量大小不变的情况下,您可以结合实际业务的需求量,灵活配置云硬盘的IOPS,从而实现云硬盘容量与性能解耦。 极速型SSD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
