數(shù)據(jù)備份恢復(fù)
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細(xì)閱讀。
加密服務(wù)提供了數(shù)據(jù)備份恢復(fù)功能,您可以在誤操作后恢復(fù)本密碼機(jī)實(shí)例的數(shù)據(jù),也可以將數(shù)據(jù)恢復(fù)到其他密碼機(jī)實(shí)例,達(dá)到密碼機(jī)實(shí)例之間數(shù)據(jù)復(fù)制的目的。本文介紹如何使用數(shù)據(jù)備份恢復(fù)功能。
概述
加密服務(wù)在每個(gè)地域免費(fèi)提供一個(gè)默認(rèn)備份實(shí)例,支持為1臺密碼機(jī)實(shí)例備份1次數(shù)據(jù),當(dāng)您有如下需求時(shí),可以購買備份實(shí)例。
需要備份多個(gè)密碼機(jī)實(shí)例:例如您需要備份3個(gè)密碼機(jī)實(shí)例,可以使用默認(rèn)備份實(shí)例,再付費(fèi)購買2個(gè)備份實(shí)例。
需要對一個(gè)密碼機(jī)實(shí)例生成多個(gè)備份
需要對密碼機(jī)實(shí)例進(jìn)行定時(shí)備份
默認(rèn)備份實(shí)例和購買的備份實(shí)例的具體區(qū)別請參見下表。
對比項(xiàng) | 說明 | 默認(rèn)備份實(shí)例 | 購買的備份實(shí)例 |
鏡像數(shù)量 | 每個(gè)鏡像可以全量備份1次密碼機(jī)實(shí)例的數(shù)據(jù)。 說明
| 1個(gè)。 | 購買時(shí)可以選擇,最大支持選擇100個(gè)。 例如,鏡像數(shù)量選擇10,表示您可以全量備份10次同一個(gè)密碼機(jī)實(shí)例的數(shù)據(jù)。 |
到期時(shí)間 | 無 | 長期有效。 | 由購買時(shí)長決定。 重要 備份實(shí)例到期后不再支持任何操作。到期180天后,備份實(shí)例和所有鏡像數(shù)據(jù)將被釋放。您在釋放前均可重新激活備份實(shí)例并使用,重新激活的收費(fèi)與新購?fù)灰?guī)格備份實(shí)例相同。 |
備份方式 | 提供手動備份鏡像和自動備份鏡像兩種方式。 | 僅支持手動備份。 | 支持手動備份和自動備份。 |
費(fèi)用 | 無 | 免費(fèi)。 | 付費(fèi)。 |
備份內(nèi)容
備份數(shù)據(jù) | 備份說明 |
用戶信息 | 用戶賬號密碼及身份類型 |
證書信息 | 集群證書,自簽發(fā)證書 |
密鑰 | 密鑰及其屬性(密鑰標(biāo)識符;密鑰類型;密鑰用途;密鑰狀態(tài);密鑰所屬用戶信息;KCV標(biāo)識符;橢圓曲線類型(僅針對ECC密鑰);CRT參數(shù)(僅針對RSA密鑰))等。 |
KMS的硬件密鑰是依賴于HSM的密鑰,包含密鑰材料(加密機(jī)密鑰)和密鑰元數(shù)據(jù)。HSM可對硬件密鑰的密鑰材料(加密機(jī)密鑰)進(jìn)行備份,硬件密鑰元數(shù)據(jù)不支持備份。
密鑰材料是指KMS硬件密鑰映射在HSM上的密鑰信息。
密鑰元數(shù)據(jù)是指密鑰ID、密鑰所屬KMS實(shí)例、ARN、密鑰策略等存儲在KMS上的業(yè)務(wù)數(shù)據(jù)信息。
使用限制
備份數(shù)據(jù)時(shí),要備份數(shù)據(jù)的密碼機(jī)實(shí)例狀態(tài)必須是已啟用。
恢復(fù)數(shù)據(jù)時(shí),如果您要將數(shù)據(jù)恢復(fù)到某一個(gè)密碼機(jī)實(shí)例,則該密碼機(jī)實(shí)例需要同時(shí)滿足如下條件。
與備份數(shù)據(jù)所屬的密碼機(jī)實(shí)例地域一致。
與備份數(shù)據(jù)所屬的密碼機(jī)實(shí)例類型一致。例如,備份的是GVSM類型的數(shù)據(jù),僅支持將該數(shù)據(jù)恢復(fù)到GVSM類型的密碼機(jī)實(shí)例。
密碼機(jī)實(shí)例狀態(tài)為未啟用或已停用。
密碼機(jī)實(shí)例未初始化。
密碼機(jī)實(shí)例不在集群內(nèi)。
備份數(shù)據(jù)
默認(rèn)備份實(shí)例
登錄加密服務(wù)管理控制臺,在頂部菜單欄,選擇目標(biāo)地域。
單擊數(shù)據(jù)備份恢復(fù)管理頁面,定位到默認(rèn)備份實(shí)例,單擊操作列的啟用。
在啟用備份對話框中,選擇您要備份的密碼機(jī)實(shí)例,然后單擊確定。
說明要備份數(shù)據(jù)的密碼機(jī)實(shí)例狀態(tài)必須是已啟用。
單擊默認(rèn)備份實(shí)例的備份名稱,然后在詳情頁單擊鏡像操作列的生成鏡像。
鏡像生成約1分鐘,鏡像生成結(jié)束后狀態(tài)由創(chuàng)建中變?yōu)?b id="35d6d64000rfe" data-tag="uicontrol" data-isbold="true" class="uicontrol">已啟用。
購買的備份實(shí)例
購買備份實(shí)例。
登錄加密服務(wù)管理控制臺,在頂部菜單欄,選擇目標(biāo)地域。
單擊數(shù)據(jù)備份恢復(fù)管理頁面,然后單擊創(chuàng)建備份,完成各項(xiàng)配置后,單擊立即購買。
配置項(xiàng)
說明
區(qū)域
選擇要備份的密碼機(jī)實(shí)例所在地域。
密碼服務(wù)類型
選擇密碼數(shù)據(jù)備份。
鏡像擴(kuò)展
可以備份的數(shù)據(jù)次數(shù)。最大支持設(shè)置為100。
購買數(shù)量
備份實(shí)例的數(shù)量。每個(gè)備份實(shí)例可以備份一個(gè)密碼機(jī)實(shí)例的數(shù)據(jù)。
購買時(shí)長
備份實(shí)例的購買時(shí)長。建議選擇自動續(xù)費(fèi),以防實(shí)例到期未及時(shí)續(xù)費(fèi)而導(dǎo)致的備份數(shù)據(jù)永久性丟失。
訂單確認(rèn)無誤后,請仔細(xì)閱讀并勾選服務(wù)協(xié)議,單擊去支付完成購買。
購買成功后,您可以在數(shù)據(jù)備份恢復(fù)管理頁面看到購買的備份實(shí)例。
定位到目標(biāo)備份實(shí)例,單擊操作列的啟用,在啟用備份對話框選擇要備份的密碼機(jī)實(shí)例,然后單擊確定。
說明要備份數(shù)據(jù)的密碼機(jī)實(shí)例狀態(tài)必須是已啟用。
單擊備份實(shí)例的備份名稱,然后在詳情頁設(shè)置備份方式。
啟用備份實(shí)例后,鏡像默認(rèn)都是手動備份,您也可以設(shè)置自動備份,加密服務(wù)會根據(jù)您設(shè)置的周期和時(shí)間點(diǎn)自動生成鏡像。
備份方式
說明
自動生成鏡像
重要鏡像備份方式從手動切換為自動時(shí),會刪除已有鏡像數(shù)據(jù)。從自動切換回手動時(shí),不會刪除已有鏡像數(shù)據(jù)。
在備份實(shí)例的詳情頁,單擊管理自動備份任務(wù)。
在管理自動備份任務(wù)對話框中設(shè)置鏡像列表、備份周期及備份開始時(shí)間點(diǎn),然后單擊確定。
說明開啟或修改自動備份方式后,加密服務(wù)會在最近的備份開始時(shí)間生成一次鏡像,然后再根據(jù)設(shè)置的周期進(jìn)行周期性備份。
例如,如果您在06.01日的05:00修改了自動備份方式,備份開始時(shí)間點(diǎn)為07:00,那么06.01日的07:00會備份一次,后續(xù)根據(jù)備份周期進(jìn)行備份。如果您是在10:00修改的,則會在06.02日的07:00備份一次,后續(xù)根據(jù)備份周期進(jìn)行備份。
如果備份實(shí)例中有多個(gè)自動備份的鏡像,當(dāng)鏡像都存儲了數(shù)據(jù)時(shí),下一次自動備份時(shí)會覆蓋最早生成的鏡像。
手動生成鏡像
在備份實(shí)例詳情頁,定位到目標(biāo)鏡像ID,單擊鏡像操作列的生成鏡像。
在生成鏡像對話框單擊確定。
鏡像生成約1分鐘,鏡像生成結(jié)束后狀態(tài)由創(chuàng)建中變?yōu)?b id="df486b4100gmz" data-tag="uicontrol" data-isbold="true" class="uicontrol">已啟用。
如果鏡像數(shù)量不能滿足您的業(yè)務(wù)要求,您可以單擊拓展備份鏡像拓展鏡像數(shù)量。
恢復(fù)數(shù)據(jù)
登錄加密服務(wù)管理控制臺,在頂部菜單欄,選擇目標(biāo)地域。
單擊數(shù)據(jù)備份恢復(fù)管理頁面,定位到目標(biāo)備份實(shí)例,單擊實(shí)例名稱。
在詳情頁面,定位到目標(biāo)鏡像,單擊操作列的恢復(fù)實(shí)例。
在備份恢復(fù)對話框中,選擇恢復(fù)目標(biāo)實(shí)例,然后單擊確定。
說明恢復(fù)數(shù)據(jù)時(shí),如果您要將數(shù)據(jù)恢復(fù)到某一個(gè)密碼機(jī)實(shí)例,則該密碼機(jī)實(shí)例需要同時(shí)滿足如下條件。
與備份數(shù)據(jù)所屬的密碼機(jī)實(shí)例地域一致。
與備份數(shù)據(jù)所屬的密碼機(jī)實(shí)例類型一致。例如,備份的是GVSM類型的數(shù)據(jù),僅支持將該數(shù)據(jù)恢復(fù)到GVSM類型的密碼機(jī)實(shí)例。
密碼機(jī)實(shí)例狀態(tài)為未啟用或已停用。
密碼機(jī)實(shí)例未初始化。
密碼機(jī)實(shí)例不在集群內(nèi)。
重置備份實(shí)例
您可以通過重置操作解除備份實(shí)例與密碼機(jī)實(shí)例的綁定。
備份實(shí)例重置后,所有的鏡像均會被刪除,請謹(jǐn)慎操作。
登錄加密服務(wù)管理控制臺,在頂部菜單欄,選擇目標(biāo)地域。
單擊數(shù)據(jù)備份恢復(fù)管理頁面,定位到目標(biāo)備份實(shí)例,單擊操作列的重置。
在彈出的提示對話框中,確認(rèn)無誤后單擊確定。
重置完成后,備份實(shí)例的狀態(tài)會變?yōu)?b id="35d6fd5b006qj" data-tag="uicontrol" data-isbold="true" class="uicontrol">未啟用。