检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文件备份概述 文件备份简介 云备份服务提供了文件备份功能,支持为云上服务器和本地文件目录进行备份,无需再以整机或整盘的形式进行备份。云上服务器可以是华为云服务器,也可以是第三方云厂商的云服务器。当文件数据发生人为误删除、文件故障等事件时,可将数据恢复到任意备份时间点。 文件备份架构图如图1所示。
当创建安全组时,需要用户添加对应的入方向和出方向访问规则,放通启用数据库备份需要的端口,以免数据库备份失败。 操作说明 使用数据库备份前需要先更改安全组。云服务器备份为了您的网络安全考虑,在使用前未设置安全组入方向,需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口,入方向需要设置允许100
管理用户 通过配置系统管理员,可以更有效地保障系统数据的安全性。只有系统默认的超级管理员才具有管理用户的权限,可以执行的操作包括修改用户信息、删除用户、强制用户下线、锁定用户、解锁用户。 关于用户 通过配置不同用户,可以实现系统安全策略的配置、业务的分权管理,并可以实时监控、管理在线用户。
什么是全量备份和增量备份? 解释说明 全量备份:对某一个时间点上的所有数据进行的一个完整备份。 增量备份:在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比变化的数据。 云备份服务采用增量备份技术,每个资源的第一次备份是全量备份,后续备份为增量备份。如果全量备份过
问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。 使用VMware备份恢复前需要先更改安全组。云备份为了您的网络安全考虑,在使用前未设置安全组入方向,需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口,入方向需要设置允许100
规划网络 在安装和配置eBackup备份软件前,您需要了解软件对网络连接的要求及建议,以便能够顺利地完成网络规划。 典型组网建议 默认情况下eBackup有五个网络平面,您需要为每个网络平面规划IP地址,以保证eBackup与周边其他组件正常通信。网络平面的详细说明如网络平面介绍
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
安装eBackup 介绍通过VMware vSphere Client ,使用eBackup镜像模板创建虚拟机,并为虚拟机配置网络。 背景信息 支持备份上云的VMware版本包括VMware vSphere 5.1、VMware vSphere 5.5、VMware vSphere
(可选)配置HA功能 当需要提高备份服务器的可靠性时,可以配置备份服务器的HA功能。 前提条件 已明确HA主备节点对应的备份服务器和备份代理。 背景信息 HA英文全称High Availability,即高可用性,通常指采用主、备两个相同的模块以热备份或者冷备份的方式完成指定功能,在主用模块故障时,
混合云备份约束与限制 VMware备份 支持备份上云的VMware版本包括VMware vSphere 5.1、VMware vSphere 5.5、VMware vSphere 6.0、VMware vSphere 6.5、VMware vSphere 6.7。 当前仅支持对接ESXi实现VMware备份上云。
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告
配置备份服务器 将一台安装了eBackup备份软件的服务器初始化为备份服务器,并配置相关参数。 前提条件 安装前准备请提前规划备份服务器的相关网络平面参数。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份服务器
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
服务韧性 CBR提供多级可靠性架构,通过备份副本跨区域复制、同区域内备份数据跨AZ容灾、AZ内设备和数据冗余等技术方案,保障数据的持久性和可靠性。 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%,详细描述见OBS持久性描述。
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号在创建组织策略的时候,会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
故障恢复 CBR支持一部分云内资源的备份与恢复,支持云内资源包括 ECS,EVS,SFS Turbo,WorkSpace的备份与恢复。 可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。 详情请参考功能概览。 父主题: 安全
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
