检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作系统(OS)的启动方式需要与镜像的启动方式相同,如果IDC内VMware虚拟机的启动方式为UEFI(或BIOS),CBR执行备份后备份数据的启动方式与备份源相同,上云副本在云上恢复时,恢复的目标主机原始镜像的启动方式也需要是UEFI(或BIOS),如果OS的启动方式与镜像启动方式不匹配,可能会导致无法启动。
建议导入有效的CA根证书,否则备份管理系统将无法验证受保护环境信息,安全性存在风险。为了保证和受保护环境的兼容性,eBackup备份管理系统不限制证书支持的协议版本。 证书请向VMware管理员获取。 单击“确定”。 增加受保护环境时,系统会自动获取虚拟机的相关信息。导航树结构和受保护环境中保持一致。
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
删除全量备份后,还可以使用增量备份恢复数据吗? 可以。 云备份支持从任意一个备份恢复资源的全量数据,不管这个备份是全量还是增量。因此,当某一个备份被人为删除或过期自动删除后,不会影响使用其他增量备份恢复数据。 举例1:服务器X按时间顺序先后生成A、B、C三个备份,每个备份都存在数
概念类 什么是全量备份和增量备份? 备份和容灾的区别是什么? 备份和快照的区别是什么? 备份和镜像的区别是什么? 云服务器备份和云硬盘备份有什么区别?
CBR提供多级可靠性架构,通过备份副本跨区域复制、同区域内备份数据跨AZ容灾、AZ内设备和数据冗余等技术方案,保障数据的持久性和可靠性。 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%。 更多详细信息见OBS持久性描述。 父主题:
可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。 管理账号在创建组织策略的时候,会默认启用CBR为可信服务。 成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
跨区域复制是指通过创建复制策略,将一个区域的备份自动、异步的复制到不同区域的另外一个存储库。跨区域复制能够为用户提供备份数据的跨区域容灾能力,满足用户备份数据复制到异地进行存储的需求。 备份锁定 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
故障恢复 CBR支持一部分云内资源的备份与恢复,支持云内资源包括 ECS,EVS,SFS Turbo,WorkSpace的备份与恢复。 可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。 详情请参考功能概览。 父主题: 安全
求,只依赖华为云管理面的防火墙和带宽限制。 若操作存在延迟,可能与备份时间段有关。备份的业务高峰期在22点到早上8点,建议客户评估业务类型,分散时间备份,如果在业务高峰时段备份,可能会有一定的延迟。 父主题: 备份类
扩容后的云硬盘能否使用备份恢复数据? 如果您的云硬盘做过备份后扩容,可以使用原有的备份恢复数据,恢复数据后云硬盘的容量为扩容前的容量。 如需要使用扩容后新增部分的容量,需要将恢复数据后的云硬盘绑定至云服务器后,登录云服务器手动修改文件系统配置,配置完成后即可使用新增容量。 详情请参见《云硬盘用户指南》云硬盘扩容章节。
用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。
原策略产生的8月6日的备份将被删除,8月9日产生的备份将在两个月后删除。 按时间保留修改为按数量保留 新策略和原策略均会生效,原策略产生的备份会按照原策略的时间自动过期,也会按照新策略规定的个数自动删除。具体生效情况将取原策略和新策略的并集进行保留。 原策略产生的备份按照新策略生效
CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。 该任务指导用户修改Windows 2012系统下客户端的rdadmin账号密码。其他版本请根据实际情况进行修改。
如何在保留镜像的情况下删除已创建镜像的备份? 可以使用镜像创建新的服务器。 创建新服务器后,再使用服务器创建新的镜像,删除原镜像后,即可删除原备份。 请参见《云备份用户指南》“使用云服务器备份创建镜像”章节。 父主题: 其他类
出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。 已准备新的证书,且必须使用“X.509v3”格式的证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
