数据保护技术
天翼云云硬盘通过加密技术,保护存储在天翼云云硬盘中的静态数据的机密性。详细信息请参见云硬盘加密功能介绍。
- 支持创建空白加密数据盘。
- 支持通过快照、备份创建加密数据盘。
- 支持行业标准的AES-256 算法,利用天翼云自研密钥管理(KMS,Key Management Service)服务加密云硬盘数据。
- 从加密云硬盘创建的快照、备份默认加密。
监控安全风险
天翼云云硬盘提供基于云监控服务的资源监控能力,支持自动实时监控用户监控帐号下的云硬盘使用情况用户可以实时监控云硬盘的IOPS、带宽、时延等信息。
更多支持的监控指标,以及查看监控的方式请参见查看云硬盘监控数据。
故障恢复
天翼云云硬盘提供多种故障后恢复数据的方式,如下表:
恢复数据方式 | 描述 | 详细介绍 |
---|---|---|
从回收站中恢复云硬盘 | 天翼云云硬盘回收站开启后,支持将删除的云硬盘资源保存至回收站中。 在7天内,您可以在回收站内恢复云硬盘数据。 以防止误删除导致的云硬盘数据丢失。 |
从回收站恢复云硬盘 |
使用快照回滚云硬盘 | 当发生误操作或系统故障等问题时,您可以使用已创建的快照来回滚数据。 云硬盘的数据将恢复至创建快照的时刻,从而实现云硬盘数据的恢复。 |
快照回滚 |
使用快照创建云硬盘 | 您可以通过快照创建新的云硬盘,使云硬盘在初始状态就具有快照中的数据。 | 从快照创建云硬盘 |
使用备份恢复云硬盘 | 当云硬盘发生故障,或者由于人为误操作导致云硬盘数据丢失时,您可以使用已经创建成功的备份恢复数据至源云硬盘。 | 使用备份恢复云硬盘 |
使用备份创建云硬盘 | 您可以使用备份创建新的云硬盘,新建的云硬盘在初始状态就具有备份中的数据。 | 使用备份创建云硬盘 |
身份认证与访问控制
IAM身份认证
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。
企业项目
企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点,帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理,提供企业人员管理、项目管理、资源管理等能力。
企业项目服务申请开通后免费使用,您只需要为您帐号中的资源进行付费。
企业项目更多相关内容请参见:
重点操作短信验证
重点操作验证,是天翼云平台为了保障安全,在用户进行重点操作前增加的二次认证,二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果,提供更高的安全性。
“重点操作”是可能引起服务运行中断、网络中断、数据丢失等情况的操作。
目前二次认证仅支持短信验证码方式认证。若您开启短信验证能力,在控制台进行重点操作时,系统会向您的手机号(绑定天翼云账号的手机号)发送短信验证码,需输入正确的验证码才能执行该重点操作。从而避免您进行误操作,造成云产品数据的丢失;另一方面,确保操作人身份,避免影响业务运行。
更多内容请参见重点操作短信验证。