创建实例时云盘应开启自动快照策略定期备份重要数据。
安全风险
云盘中存储的业务数据面临着多种威胁,可能导致数据损坏或永久丢失:
人为误操作: 意外删除文件、格式化磁盘或错误配置。
恶意攻击: 勒索软件加密数据,或黑客入侵后恶意删除、篡改数据。
软件与应用故障: 应用程序Bug或系统崩溃可能导致数据写入不一致或损坏。
硬件故障: 尽管概率极低,但任何物理设备都存在失效的可能。
最佳实践
通过自动快照策略,系统将周期性地为指定的云盘创建快照,避免因人为疏忽忘记创建快照,降低数据丢失风险,提高系统的可靠性和稳定性。
控制台
通过实例购买页创建实例时,快照服务为系统盘和数据盘选择自动快照策略。
如默认策略不满足需求,可单击创建自动快照策略,完成后再进行选择。
API
通过CreateAutoSnapshotPolicy创建自动快照策略,通过
timePoints参数指定自动快照备份时间,repeatWeekdays参数指定定期备份快照周期,retentionDays参数自动备份快照保留时间,请求成功会返回自动快照策略IDAutoSnapshotPolicyId。通过RunInstances或者CreateInstance接口创建实例时,通过
SystemDisk.AutoSnapshotPolicyId参数指定系统盘自动快照策略,通过DataDisk.X.AutoSnapshotPolicyId参数指定预设数据盘自动快照策略。
快照策略生效后,系统会定义备份数据,以便从快照节点恢复历史数据。操作步骤,请参见使用快照回滚云盘。
合规能力
检查:检查磁盘是否开启自动快照策略
ECS使用成熟度评估与洞察
选择可靠性能力页签,单击检查项最近 7 天有创建快照进行数据备份,可以查看最近7天是否为磁盘创建过快照。
云安全中心
前往云安全中心控制台。
在左侧菜单栏选择,选择云产品配置风险页签,查找名为开启自动快照策略的检查项,单击操作列的扫描按钮。
若状态显示为未通过,表示存在未开启自动快照策略的实例,可单击详情进行查看。
修复:为云盘设置自动快照策略
如果检查发现有实例未开启自动快照策略,可为云盘设置自动快照策略。