检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VMware存储池 单个存储池提供一个抽象层,实现物理隔离。单个存储池发生故障,不会影响其它存储池的备份。 前提条件 创建存储池之前请先创建VMware存储单元。 操作步骤 在导航栏上选择“ > 存储池”。 单击“创建”。 图1 创建存储池 设置存储池基本信息,相关参数说明如表1所示。
管理VMware存储池 存储池有且只能由一个存储单元组成,单个存储池提供一个抽象层,实现物理隔离。您可以对已创建成功的存储池执行查看、修改、删除操作。 任务 界面入口 任务描述 关键参数 查看存储池 查看基本信息入口: 在导航栏上选择“ > 存储池”。 查看详细信息入口: 在导航栏上选择“
权限管理 如果您需要对华为云上的CBR资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
项目和企业项目 项目 项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组。一个账户中可以创建多个项目。 企业项目 企业项目是对多个资源实例进行归类管理的单位,不同云服务区域的资源和项目可以归到一个企业项目中。 企业可
使用数据库备份前需要先更改安全组。云服务器备份为了您的网络安全考虑,在使用前未设置安全组入方向,需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口,入方向需要设置允许100.125.0.0/16网段的59526-59528端口。出方向规则默认为0
用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业
管理用户 通过配置系统管理员,可以更有效地保障系统数据的安全性。只有系统默认的超级管理员才具有管理用户的权限,可以执行的操作包括修改用户信息、删除用户、强制用户下线、锁定用户、解锁用户。 关于用户 通过配置不同用户,可以实现系统安全策略的配置、业务的分权管理,并可以实时监控、管理在线用户。
什么是全量备份和增量备份? 解释说明 全量备份:对某一个时间点上的所有数据进行的一个完整备份。 增量备份:在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比变化的数据。 云备份服务采用增量备份技术,每个资源的第一次备份是全量备份,后续备份为增量备份。如果全量备份过
使用VMware备份恢复前需要先更改安全组。云备份为了您的网络安全考虑,在使用前未设置安全组入方向,需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口,入方向需要设置允许100.125.0.0/16网段的59526-59528端口。出方向规则默认为0
communication plane. 设置浮动IP地址。 浮动IP地址为内部通信平面浮动IP地址。请确保浮动IP地址跟内部通信平面IP地址在同一网段中,且未被使用。 回显如下信息,表示配置成功。 192.168.1.12 Configuration succeeded. grep: this
规划网络 在安装和配置eBackup备份软件前,您需要了解软件对网络连接的要求及建议,以便能够顺利地完成网络规划。 典型组网建议 默认情况下eBackup有五个网络平面,您需要为每个网络平面规划IP地址,以保证eBackup与周边其他组件正常通信。网络平面的详细说明如网络平面介绍
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求
求为导向,帮助客户搭建一个安全可靠的备份防勒索系统,满足客户对于勒索病毒防护的需求,保护数据资产,尽可能减小损失。通过存储库天然具备的访问隔离属性、WORM等特性,实现当云服务器发生勒索攻击时,能提供至少一份干净可用、不被篡改的数据用于安全恢复,提升数据安全的韧性能力,满足客户对于勒索病毒防护的需求。
安装eBackup 介绍通过VMware vSphere Client ,使用eBackup镜像模板创建虚拟机,并为虚拟机配置网络。 背景信息 支持备份上云的VMware版本包括VMware vSphere 5.1、VMware vSphere 5.5、VMware vSphere
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告
复制存储库也分为服务器备份和数据库备份两种规格。 专属云备份存储库:当用户购买专属对象存储后,可以选择将数据备份到专属存储库中,从而满足对隔离性、安全性、性能的更高要求。 已创建的存储库不支持更换保护类型,需要先删除/退订存储库后再重新创建。 云备份支持的存储库功能 存储库支持如下操作。
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
