更新时间:2023-12-07
功能说明
云安全中心平台支持开启数据保护策略,全部资产通过定时快照进行天级别的保护;当检测到安全软件被卸载、疑似存在勒索风险时,立即触发快照进行数据保护;当检测到异常的同时,持久化原有的定时保护文件,避免被有毒数据覆盖。
前提条件
需要加入数据保护策略的资源池,在对应超融合平台上,快照策略已设置为智能模式,手动模式下将无法开启数据保护策略。模式设置可参考超融合用户手册“快照策略”章节。
注意事项
- 数据保护策略每天为虚拟机自动创建快照,建议优先将重要业务虚拟机加入策略,以便在遇到勒索病毒等较严重安全问题时可快速恢复数据。
- 策略通常只保留最新1个快照文件,当检测到恶意破坏、疑似勒索等严重安全事件时,事件发生前的最新快照文件将保留7天。
- 数据保护策略中,每天打快照的数量存在一定的限制:
• 混合卷:vm_num=(0.6(host_num-3)4+12)*(单块ssd容量*0.5*ssd磁盘个数/480G),注意:如果存储容量异构(不相等)时,以最小的存储容量为准。
• 全闪卷:2048
- 若选择的虚拟机或一致性组已经存在快照策略,则将会从原策略移除,加入到当前数据保护策略中。
- 加入到数据保护策略中的虚拟机/一致性组会在每天打一次快照。
操作步骤
- 进入[云安全中心/安全能力/数据保护策略管理]页面,点击<添加资源池>按钮,为资源池开启数据保护策略。
- 选择“虚拟机”或“一致性组”,点击<添加虚拟机>或<添加一致性组>,将虚拟机/一致性组添加到数据保护策略中。