云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
{{sendMatomoQuery("云管平台SCP","数据保护策略管理")}}

数据保护策略管理

更新时间:2023-12-07

功能说明

云安全中心平台支持开启数据保护策略,全部资产通过定时快照进行天级别的保护;当检测到安全软件被卸载、疑似存在勒索风险时,立即触发快照进行数据保护;当检测到异常的同时,持久化原有的定时保护文件,避免被有毒数据覆盖。

前提条件

需要加入数据保护策略的资源池,在对应超融合平台上,快照策略已设置为智能模式,手动模式下将无法开启数据保护策略。模式设置可参考超融合用户手册“快照策略”章节。

注意事项

  1. 数据保护策略每天为虚拟机自动创建快照,建议优先将重要业务虚拟机加入策略,以便在遇到勒索病毒等较严重安全问题时可快速恢复数据。
  2. 策略通常只保留最新1个快照文件,当检测到恶意破坏、疑似勒索等严重安全事件时,事件发生前的最新快照文件将保留7天。
  3. 数据保护策略中,每天打快照的数量存在一定的限制:

混合卷:vm_num=(0.6(host_num-3)4+12)*(单块ssd容量*0.5*ssd磁盘个数/480G),注意:如果存储容量异构(不相等)时,以最小的存储容量为准。

全闪卷:2048

  1. 若选择的虚拟机或一致性组已经存在快照策略,则将会从原策略移除,加入到当前数据保护策略中。
  2. 加入到数据保护策略中的虚拟机/一致性组会在每天打一次快照。

操作步骤

  1. 进入[云安全中心/安全能力/数据保护策略管理]页面,点击<添加资源池>按钮,为资源池开启数据保护策略。

  1. 选择“虚拟机”或“一致性组”,点击<添加虚拟机><添加一致性组>,将虚拟机/一致性组添加到数据保护策略中。