检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
管理证书 eBackup支持统一的证书管理功能,包括导入、查看和删除证书。 获取证书 请优先向相应产品的运维管理人员获取相应的证书文件。如果未获取,请参考以下操作需求获取相应的证书。如果获取不到,请联系技术支持工程师。 VMware的CA证书 使用浏览器登入VMware vCen
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。
示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL 3.0存在安全问题,可能导致设备信息泄露。因此在登录eBackup前,需要关闭浏览器对SSL 3.0的支持。 本节以Internet Explorer 9.0版本为例进行说明。 如果页面提示“此网站的安全证书有问题”,单击“继续浏览此网站(不推荐)”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
创建备份还原点 功能介绍 对存储库执行备份,生成备份还原点 URI POST /v3/{project_id}/checkpoints 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选
组织策略 云备份服务支持基于组织的统一策略管理能力,组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 组织备份策略:当企业需要为组织内成员账号统一设置备份策略时,可以通过组织的管理账号创建组织备份策略来实现该功能,成员账号可以使用创建的组织备份策略。
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
创建用户并授权使用CBR 如果您需要对您所拥有的CBR进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
参数说明 设置原则 类型 管理数据备份存储的类型。 S3 协议 eBackup备份管理系统与S3存储通信的网络协议。可选项包括“HTTP”和“HTTPS”。 当使用“HTTPS”协议时,请导入有效的证书以便备份管理系统验证S3存储的信息。请提前向S3存储的管理员获取证书。 当协议设置为H
对已创建的备份,支持修改备份名称便于识别。可以修改手动备份和自动备份的名称。 前提条件 至少存在一个备份。 修改备份名称操作步骤 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击“”,选择“存储 > 云备份 CBR”。选择对应的备份目录。 在云服务器备份或云硬盘备份
自动匹配 如果已在证书统一管理界面(“ > 证书”)导入了受保护环境的证书,可自动匹配合适的已导入证书。 手动导入 证书获取方式,以下任选其一: 向VMware管理员获取。 使用浏览器登入VMware vCenter环境,单击“下载受信任的根CA证书”,下载证书压缩包至本地任意目录。下载后,证书压缩包文件类型修改为“
扩容存储库 当用户认为存储库的总容量不足时,可以通过执行扩容操作来增加存储库的容量。 扩容存储库操作步骤 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击“”,选择“存储 > 云备份 CBR”。选择对应的备份目录。 在任一备份页面,找到目标存储库,单击存储库所在列的“更多
可集中管理VMware ESXi主机,并提供基本的数据中心服务。 表示未添加证书,表示已添加证书。 数据中心 数据中心是主机和虚拟机等对象的主要容器,您可以将主机、文件夹、集群添加到数据中心。 文件夹 文件夹允许您对相同类型的对象进行分组,从而轻松地对这些对象进行管理。文件夹可
已存在。 保留周期 即按照备份策略生成的备份副本将保留xx年/xx月/xx周/xx日。从备份副本生成的时间开始计算,一旦超过设定的保留周期后,系统将自动删除过期的备份副本。 保留至 即按照备份策略生成的备份副本将保留至设定的时间。从备份副本生成的时间开始计算,一旦超过设定的时间后,系统将自动删除过期的备份副本。
常用操作 登录eBackup 管理eBackup服务器 管理用户 管理证书 配置系统时间&时区 配置浏览器 父主题: VMware备份
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
