云備份怎么使用

云備份功能描述

使用簡單

基于策略的自動在線備份，配置簡單、對業(yè)務(wù)無影響

基于策略的自動在線備份，配置簡單、對業(yè)務(wù)無影響
高效備份與恢復(fù)

增量備份、增量恢復(fù)，提高備份/恢復(fù)效率

增量備份、增量恢復(fù)，提高備份/恢復(fù)效率
安全可靠的備份

保證云服務(wù)器備份數(shù)據(jù)一致性，備份數(shù)據(jù)加密，跨數(shù)據(jù)中心保存

保證云服務(wù)器備份數(shù)據(jù)一致性，備份數(shù)據(jù)加密，跨數(shù)據(jù)中心保存

在線備份

在線備份

可以為正在運(yùn)行中的VMware虛擬機(jī)/云服務(wù)器/云硬盤進(jìn)行備份，無需停機(jī)，備份不影響業(yè)務(wù)運(yùn)行

可以為正在運(yùn)行中的VMware虛擬機(jī)/云服務(wù)器/云硬盤進(jìn)行備份，無需停機(jī)，備份不影響業(yè)務(wù)運(yùn)行
自動備份

自動備份

支持自定義備份策略，包括備份周期、執(zhí)行時(shí)間、保留策略，將一個(gè)或多個(gè)云服務(wù)器與策略關(guān)聯(lián)，按照策略自動進(jìn)行備份

支持自定義備份策略，包括備份周期、執(zhí)行時(shí)間、保留策略，將一個(gè)或多個(gè)云服務(wù)器與策略關(guān)聯(lián)，按照策略自動進(jìn)行備份

永久增量備份

永久增量備份

首次備份為全量備份，備份云服務(wù)器已使用空間，后續(xù)備份均為增量備份，備份上次備份后變化的數(shù)據(jù)，縮短備份時(shí)長、節(jié)約備份空間。刪除備份時(shí)，僅刪除不被其他備份依賴的數(shù)據(jù)塊，不影響使用其他備份進(jìn)行恢復(fù)

首次備份為全量備份，備份云服務(wù)器已使用空間，后續(xù)備份均為增量備份，備份上次備份后變化的數(shù)據(jù)，縮短備份時(shí)長、節(jié)約備份空間。刪除備份時(shí)，僅刪除不被其他備份依賴的數(shù)據(jù)塊，不影響使用其他備份進(jìn)行恢復(fù)
即時(shí)恢復(fù)

即時(shí)恢復(fù)

基于延遲加載技術(shù)，云服務(wù)器、云硬盤立即恢復(fù)，數(shù)據(jù)異步加載，RTO可達(dá)分鐘級

基于延遲加載技術(shù)，云服務(wù)器、云硬盤立即恢復(fù)，數(shù)據(jù)異步加載，RTO可達(dá)分鐘級

崩潰一致性備份

崩潰一致性備份

云服務(wù)器內(nèi)的多個(gè)云硬盤的備份為同一時(shí)間點(diǎn)創(chuàng)建的，但備份前未凍結(jié)應(yīng)用和文件系統(tǒng)，不備份內(nèi)存數(shù)據(jù)。備份數(shù)據(jù)比云硬盤備份更可靠

云服務(wù)器內(nèi)的多個(gè)云硬盤的備份為同一時(shí)間點(diǎn)創(chuàng)建的，但備份前未凍結(jié)應(yīng)用和文件系統(tǒng)，不備份內(nèi)存數(shù)據(jù)。備份數(shù)據(jù)比云硬盤備份更可靠
應(yīng)用一致性備份

應(yīng)用一致性備份

備份部署了數(shù)據(jù)庫的云服務(wù)器時(shí)，保證數(shù)據(jù)庫事物完整提交后，才進(jìn)行備份，保證應(yīng)用數(shù)據(jù)的一致性

備份部署了數(shù)據(jù)庫的云服務(wù)器時(shí)，保證數(shù)據(jù)庫事物完整提交后，才進(jìn)行備份，保證應(yīng)用數(shù)據(jù)的一致性
備份加密

備份加密

加密云硬盤的備份數(shù)據(jù)自動加密，數(shù)據(jù)更安全

加密云硬盤的備份數(shù)據(jù)自動加密，數(shù)據(jù)更安全

云備份怎么使用

云備份權(quán)限管理

如果您需要對華為云上的CBR資源，給企業(yè)中的員工設(shè)置不同的訪問權(quán)限，以達(dá)到不同員工之間的權(quán)限隔離，您可以使用統(tǒng)一身份認(rèn)證服務(wù)（Identity and Access Management，簡稱IAM）進(jìn)行精細(xì)的權(quán)限管理。該服務(wù)提供用戶身份認(rèn)證、權(quán)限分配、訪問控制等功能，可以幫助您安全的控制華為云資源的訪問。

通過IAM，您可以在華為云帳號中給員工創(chuàng)建IAM用戶，并使用策略來控制他們對華為云資源的訪問范圍。例如您的員工中有負(fù)責(zé)軟件開發(fā)的人員，您希望他們擁有CBR的使用權(quán)限，但是不希望他們擁有刪除CBR等高危操作的權(quán)限，那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶，通過授予僅能使用CBR，但是不允許刪除CBR的權(quán)限策略，控制他們對CBR資源的使用范圍。

如果華為云帳號已經(jīng)能滿足您的要求，不需要創(chuàng)建獨(dú)立的IAM用戶進(jìn)行權(quán)限管理，您可以跳過本章節(jié)，不影響您使用CBR服務(wù)的其它功能。

IAM是華為云提供權(quán)限管理的基礎(chǔ)服務(wù)，無需付費(fèi)即可使用，您只需要為您帳號中的資源進(jìn)行付費(fèi)。關(guān)于IAM的詳細(xì)介紹，請參見《IAM產(chǎn)品介紹》。

CBR權(quán)限

默認(rèn)情況下，管理員創(chuàng)建的IAM用戶沒有任何權(quán)限，需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對應(yīng)的權(quán)限，這一過程稱為授權(quán)。授權(quán)后，用戶就可以基于被授予的權(quán)限對云服務(wù)進(jìn)行操作。

CBR部署時(shí)通過物理區(qū)域劃分，為項(xiàng)目級服務(wù)。授權(quán)時(shí)，“作用范圍”需要選擇“區(qū)域級項(xiàng)目”，然后在指定區(qū)域（如華北-北京4）對應(yīng)的項(xiàng)目（cn-north-4）中設(shè)置相關(guān)權(quán)限，并且該權(quán)限僅對此項(xiàng)目生效；如果在“所有項(xiàng)目”中設(shè)置權(quán)限，則該權(quán)限在所有區(qū)域項(xiàng)目中都生效。訪問CBR時(shí)，需要先切換至授權(quán)區(qū)域。

權(quán)限根據(jù)授權(quán)精細(xì)程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機(jī)制。該機(jī)制以服務(wù)為粒度，提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系，因此給用戶授予角色時(shí)，可能需要一并授予依賴的其他角色，才能正確完成業(yè)務(wù)。角色并不能滿足用戶對精細(xì)化授權(quán)的要求，無法完全達(dá)到企業(yè)對權(quán)限最小化的安全管控要求。

策略：IAM最新提供的一種細(xì)粒度授權(quán)的能力，可以精確到具體服務(wù)的操作、資源以及請求條件等。基于策略的授權(quán)是一種更加靈活的授權(quán)方式，能夠滿足企業(yè)對權(quán)限最小化的安全管控要求。例如：針對ECS服務(wù)，管理員能夠控制IAM用戶僅能對某一類云服務(wù)器資源進(jìn)行指定的管理操作。多數(shù)細(xì)粒度策略以API接口為粒度進(jìn)行權(quán)限拆分，CBR支持的API授權(quán)項(xiàng)請參見策略及授權(quán)項(xiàng)說明。