检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
类型的存储作为管理数据的备份存储时,有效的证书能让备份管理系统验证存储单元信息。请向存储设备的管理员获取证书。 邮件服务器:当需要开启邮件通知的SSL安全协议时,需要导入SMTP服务器的CA证书,以供eBackup验证邮件服务器。请向SMTP服务器的管理员获取证书。 FTP服务器
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL 3.0存在安全问题,可能导致设备信息泄露。因此在登录eBackup前,需要关闭浏览器对SSL 3.0的支持。 本节以Internet Explorer 9.0版本为例进行说明。 如果页面提示“此网站的安全证书有问题”,单击“继续浏览此网站(不推荐)”。
VMware下载eBackup时浏览器下载框消失 问题描述 在VMware上使用Chrome浏览器下载eBackup镜像模板时,浏览器下载框闪烁后消失,无法下载eBackup镜像模板。 可能原因 Chrome浏览器设置存在问题,需要修改浏览器设置。 解决方法 在Chrome浏览器
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux系统下载和安装客户端操作步骤 登录云备份控制台。 登录管理控制台。
登录管理控制台。 单击管理控制台左上角的,选择区域。 选择“存储 > 云备份 > 混合云备份 > VMware备份”。 选择“镜像下载和安装”页签。在“eBackup镜像模板”一栏下,单击“单击下载”,完成eBackup镜像模板下载。 下载模板完成后,您还可以下载《eBackup安装指南》参考操作步骤进行安装。
备份数据可以下载至本地吗? 不可以。 云备份的备份数据无法下载至本地。 您可以在云上随时查看备份数据和使用备份恢复数据。 父主题: 其他类
更改安全组 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
IP地址配置示例(规划1个IP地址) 访问eBackup管理平面的终端 该终端通过eBackup管理平面IP地址访问eBackup备份管理系统,从而进行备份恢复业务的配置和管理。 192.168.1.11 192.168.1.11 vCenter Server/ESXi主机 统一管理VMware虚拟机的vCenter
同区域内备份数据跨AZ容灾、AZ内设备和数据冗余等技术方案,保障数据的持久性和可靠性。 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%,详细描述见OBS持久性描述。 父主题: 安全
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
Client。 已下载eBackup镜像模板。 已获取VDDK包:VMware-vix-disklib-6.0.3-4888596.x86_64.tar.gz(当前仅以安装6.0.3为例)。 已准备跨平台文件传输工具,如“WinSCP”。 操作步骤 解压已下载的eBackup镜像模板包,获得文件。
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储
可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号在创建组织策略的时候,会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
