功能说明

云安全中心平台支持开启数据保护策略，全部资产通过定时快照进行天级别的保护；当检测到安全软件被卸载、疑似存在勒索风险时，立即触发快照进行数据保护；当检测到异常的同时，持久化原有的定时保护文件，避免被有毒数据覆盖。

前提条件

需要加入数据保护策略的资源池，在对应超融合平台上，快照策略已设置为智能模式，手动模式下将无法开启数据保护策略。模式设置可参考超融合用户手册“快照策略”章节。

注意事项

1. 数据保护策略每天为虚拟机自动创建快照，建议优先将重要业务虚拟机加入策略，以便在遇到勒索病毒等较严重安全问题时可快速恢复数据。
2. 策略通常只保留最新1个快照文件，当检测到恶意破坏、疑似勒索等严重安全事件时，事件发生前的最新快照文件将保留7天。
3. 数据保护策略中，每天打快照的数量存在一定的限制：

• 混合卷：vm_num=(0.6(host_num-3)4+12)*(单块ssd容量*0.5*ssd磁盘个数/480G)，注意：如果存储容量异构（不相等）时，以最小的存储容量为准。

• 全闪卷：2048

4. 若选择的虚拟机或一致性组已经存在快照策略，则将会从原策略移除，加入到当前数据保护策略中。
5. 加入到数据保护策略中的虚拟机/一致性组会在每天打一次快照。

操作步骤

1. 进入[云安全中心/安全能力/数据保护策略管理]页面，点击<添加资源池>按钮，为资源池开启数据保护策略。

2. 选择“虚拟机”或“一致性组”，点击<添加虚拟机>或<添加一致性组>，将虚拟机/一致性组添加到数据保护策略中。