检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告
总览”,在云备份控制台总览页“监控”下查看监控指标,可以单击“更多 ”查看监控详情。 图1 云备份总览页监控界面 您可以选择监控指标项或者监控时间段,查看对应的存储库监控数据。 具体存储库的监控图表如图2所示,关于云监控的其他操作和更多信息,请参考《云监控用户指南》 图2 存储库监控图表 父主题:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
如果“资源类型”选择“事件监控”,则可以针对云备份服务的多个事件进行监控。参数说明如表1所示。 表2 配置告警内容 参数 参数说明 取值样例 资源类型 此处以选择“事件监控”为例。 事件监控 维度 用于指定告警规则对应指标的维度名称。 系统事件 监控范围 创建事件监控针对的资源范围。 默认取值:全部资源
使用CES监控云备份 查询云备份基础监控数据 创建告警规则
更改安全组 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
数据保护技术 CBR通过多种数据保护手段和特性,保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库,将备份数据存储
览表。 相关操作 任务 界面入口 任务描述 关键参数 配置安全策略 在导航栏上选择“ > 账号 > 安全策略”。 操作背景 系统安全策略包括密码策略和登录策略。当您想要提高系统安全性时,请执行该操作。 注意事项 为确保安全,建议用户启用“密码有效期(天)”、“密码最短存留时间(分钟)”和“密码锁定”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
会默认启用CBR为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 父主题: 安全
Turbo,WorkSpace的备份与恢复,可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。详情请参考功能概览。 父主题: 安全
CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%,详细描述见OBS持久性描述。 父主题: 安全
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。 该任务指导用户修改Windows 2012系统下客户端的rdadmin账号密码。其他版本请根据实际情况进行修改。
CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。 父主题: 安全
钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。 前提条件 已获取弹性云服务器的登录账号和密码。 已获取新的CA证书。
登录已安装客户端的Linux服务器。 执行TMOUT=0命令,防止“PuTTY”超时退出。 执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。 执行su - rdadmin命令,切换为“rdadmin”用户。 执行cd /
的SNMPv3告警上报账号密码。 客户端SNMP v3的授权认证密码和数据加密密码设置为相同密码时,存在安全风险,为了确保系统安全,建议将客户端SNMP v3的授权认证密码和数据加密密码设置为不同的密码。 初始的授权认证密码请联系技术人员获取。 密码必须符合密码复杂度要求,复杂度要求如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
