检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 指纹 证书的识别标识。 颁发给 证书颁发给的对象的标识。 颁发者 证书颁发的机构的标识。 类型 导入证书的类型,分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 备份名称 支持自定义,默认为“manualbk_xxxx” 系统自动生成,默认为“autobk_xxxx” 备份方式 默认首次全量备份,后续增量备份 默认首次全量备份,后续增量备份 建议使用场景 资源进行操作系
创建备份还原点 功能介绍 对存储库执行备份,生成备份还原点 URI POST /v3/{project_id}/checkpoints 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL 3.0存在安全问题,可能导致设备信息泄露。因此在登录eBackup前,需要关闭浏览器对SSL 3.0的支持。 本节以Internet Explorer 9.0版本为例进行说明。 如果页面提示“此网站的安全证书有问题”,单击“继续浏览此网站(不推荐)”。
按时间 保留周期 即按照备份策略生成的备份副本将保留xx年/xx月/xx周/xx日。从备份副本生成的时间开始计算,一旦超过设定的保留周期后,系统将自动删除过期的备份副本。 保留至 即按照备份策略生成的备份副本将保留至设定的时间。从备份副本生成的时间开始计算,一旦超过设定的时间后,系统将自动删除过期的备份副本。
管这个备份是全量还是增量。因此,当某一个备份被人为删除或过期自动删除后,不会影响使用其他增量备份恢复数据。 举例1:服务器X按时间顺序先后生成A、B、C三个备份,每个备份都存在数据更新。当备份B被删除后,备份A和备份C还是可以继续用于数据恢复。 父主题: 备份类
eBackup备份管理系统与S3存储通信的网络协议。可选项包括“HTTP”和“HTTPS”。 当使用“HTTPS”协议时,请导入有效的证书以便备份管理系统验证S3存储的信息。请提前向S3存储的管理员获取证书。 当协议设置为HTTP时,将存在安全风险。建议您选择安全性高的HTTPS协议。 AK AK(Access
已存在。 保留周期 即按照备份策略生成的备份副本将保留xx年/xx月/xx周/xx日。从备份副本生成的时间开始计算,一旦超过设定的保留周期后,系统将自动删除过期的备份副本。 保留至 即按照备份策略生成的备份副本将保留至设定的时间。从备份副本生成的时间开始计算,一旦超过设定的时间后,系统将自动删除过期的备份副本。
资源删除后还会扣费的原因:一般按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算。资源删除后并不会立即对之前的消费进行扣款,在结算周期结束后,才会生成账单并执行扣款。 目前云备份按需计费的结算周期是按天。 具体扣费规则可以参考按需产品周期结算说明。 父主题: 计费FAQ
自动匹配 如果已在证书统一管理界面(“ > 证书”)导入了受保护环境的证书,可自动匹配合适的已导入证书。 手动导入 证书获取方式,以下任选其一: 向VMware管理员获取。 使用浏览器登入VMware vCenter环境,单击“下载受信任的根CA证书”,下载证书压缩包至本地任意目录。下载后,证书压缩包文件类型修改为“
Server可提供对数据中心便捷的单点控制,运行于Windows服务器之上,可集中管理VMware ESXi主机,并提供基本的数据中心服务。 表示未添加证书,表示已添加证书。 数据中心 数据中心是主机和虚拟机等对象的主要容器,您可以将主机、文件夹、集群添加到数据中心。 文件夹 文件夹允许您对相同类型的
常用操作 登录eBackup 管理eBackup服务器 管理用户 管理证书 配置系统时间&时区 配置浏览器 父主题: VMware备份
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
