正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
功能总览 功能总览 全部 API SDK 类型及性能 磁盘模式 数据盘初始化 扩容 共享云硬盘 备份 快照(公测) 回收站(公测) 加密 过户 标签 监控 审计 配额 变更磁盘类型(公测) OBS 2.0支持API 当前EVS服务对外开放两类风格的API: EVS服务自定义规范的API
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录EVS的管理事件用于审计
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
故障恢复 EVS提供多种云硬盘故障后数据恢复方式,详情见表1。 表1 故障恢复 故障恢复 描述 详细介绍 云硬盘备份 您可以通过云备份(Cloud Backup and Recovery,CBR)中的云硬盘备份功能为云硬盘创建在线备份,无需关闭云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景
数据保护技术 EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式
购买云硬盘 操作场景 云硬盘可用作弹性云服务器的系统盘或数据盘。您可以在云硬盘控制台购买数据盘,也可以在弹性云服务器控制台购买弹性云服务器时,一起购买系统盘和数据盘。 本章节指导用户在云硬盘控制台新购买数据盘。 约束与限制 表1 购买云硬盘约束与限制 购买云硬盘位置 限制说明 在云硬盘控制台购买
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region
云备份概述 什么是云备份 云备份(Cloud Backup and Recovery,CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份产品架构
云硬盘备份 什么是云硬盘备份 您可以通过云备份(Cloud Backup and Recovery,CBR)中的云硬盘备份功能为云硬盘创建在线备份,无需关闭云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性
什么是云硬盘 云硬盘简介 云硬盘(Elastic Volume Service, EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云服务器包括ECS和BMS。 云硬盘类似
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
创建用户并授权使用EVS 如果您需要对您所拥有的EVS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
权限管理 如果您需要对华为云上购买的EVS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
备份云硬盘 操作场景 备份云硬盘通过云备份服务提供的功能实现。 本章节指导用户为云硬盘设置备份策略。通过备份策略,就可以实现周期性备份云硬盘中的数据,从而提升数据的安全性。 约束与限制 只有当云硬盘的状态为“可用”或者“正在使用”,则可以创建备份。 当前,普通IO(上一代产品)、高
使用云硬盘组建RAID磁盘阵列概述 独立冗余磁盘阵列(Redundant Array of Independent Disks,RAID),是把多块独立的磁盘(物理磁盘)按照一定的方式组合构建磁盘组(逻辑磁盘)。相比单个磁盘,能够提升存储性能和数据可靠性。 此处的物理磁盘由云硬盘替代
与其他服务的关系 云硬盘与其他服务之间的关系,具体如图1所示。 图1 云硬盘与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 云硬盘可以挂载至弹性云服务器,提供可弹性扩展的块存储设备。 弹性云服务器(ECS, Elastic Cloud Server) 挂载非共享云硬盘