责任共担
安全性是天翼云与您的共同责任:
- 天翼云 :负责云服务自身的安全,提供安全的云。
- 租户 :负责云服务内部的安全,安全地使用云。
身份认证与访问控制
用户访问CBR的方式有多种,包括CBR console控制台、API,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。
CBR的接口只支持认证请求,需要用户通过天翼云正确的鉴权信息才能访问成功。
数据保护技术
CBR通过多种数据保护手段和特性,保障备份数据安全可靠。
表 CBR的数据保护手段和特性
| 数据保护手段 | 简要说明 |
|---|---|
| 传输加密(HTTPS) | 为保证数据传输的安全性,备份数据存储到OBS桶时采用HTTPS协议。 |
| 备份数据加密 | 当备份的目标磁盘为加密磁盘时,如果磁盘启用备份加密,则备份数据会在加密存储。当用户执行备份恢复时,存储的加密数据会先解密之后再恢复到目标磁盘。 |
审计与日志
审计
云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。
日志
CBR提供用户关键异步任务的任务展示界面,您可以在CBR控制台中,单击左侧导航栏的“任务”查看任务日志,也可以通过接口查询任务列表。
服务韧性
CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平,详细描述以对象存储OBS的帮助中心说明为准。
监控安全风险
云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控帐号下的存储库和备份情况,执行自动实时监控、告警和通知操作。用户可以实时监控存储库的使用量等信息,以及创建备份失败、删除备份失败等事件信息。
关于CBR支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
故障恢复
CBR支持一部分云内资源的备份与恢复,支持云内资源包括 ECS,EVS,SFS Turbo的备份与恢复,可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。
