还在担心云服务器的可靠性？华为云送你三大“法宝”

产业互联网时代，5G、AI、云计算等新一代信息技术与应用不断深化，加速了各行业数字化和产业升级的进程。

在企业上云、资产数字化的背景下，数据掌握着企业的命脉,而云服务器承载着企业的数据和业务。性能、稳定性、可靠性和价格无疑是云服务器最基础、最关键的能力。只有超高可靠的云服务器，才能够为企业的业务保驾护航。越来越多的企业在利用数字化技术转型升级的同时，更加注重在安全可靠方面的建设和投入，安全可靠逐渐成为评估和遴选云服务提供商的关键考量指标之一。

华为云推出了三大“法宝”为云服务器提供百密无一疏的服务，助力企业业务安全可靠地运行。我们相信，只有时刻保持着未雨绸缪、防微杜渐的意识，才能在互联网这个危机四伏的江湖里，屹立于不败之林。

万全之宝——云服务器备份

公有云作为当前企业IT应用的首选，在设计之初就充分考虑到了用户对数据安全可靠的述求，提供多层级的数据备份保护，并把不同的备份方式服务化，使得客户可以按需配置。

华为云推出CSBS服务，针对云服务器整机进行备份，解决同一虚拟机下多个云硬盘备份的一致性难题，为云服务器提供崩溃一致性保护；采用永久增量备份技术，缩短95%备份时长，备份性能领先业界2-3倍；同时支持即时恢复，可达到秒级RTO。在虚拟机遭受病毒入侵、数据误删除、程序更新出错时提供系统恢复能力，为客户提供可靠、高效、简单的数据保护服务。为应对数据安全问题，华为云服务器备份服务带来了3个提升公有云数据可靠性的措施：

• 数据三副本云硬盘：公有云上的业务系统，产生的数据首先是保存在云硬盘中的，写入云硬盘中的业务数据默认按照3副本冗余进行存储，其后台是一个分布式存储系统，可以容忍磁盘故障，电源故障，网络故障，服务器节点故障等，在出现这类故障的情况下，业务不中断数据不丢失。

• CSBS云服务器备份：当企业部署在公有云上的系统出现外部病毒入侵、人为误操作、业务软件BUG等故障场景时，云硬盘是无法感知这类错误的（就像如果司机不认识路，汽车是无法感知行驶路线是否正确），在这种情况下，用户就需要通过CSBS云服务器备份来为云服务器创建定期自动备份（备份周期最小为1小时），当上述故障发生时，可通过备份进行快速恢复（恢复时间可达秒级），避免数据丢失。而CSBS的数据是存储到更高可靠性等级的OBS对象存储系统中的。

• CSBS跨区域备份：用户除了使用CSBS在区域（Region）内备份数据外，还可以选择通过CSBS的跨区域复制功能，将备份数据自动或者手动复制到异地的区域保存一个或多个副本。当面对地震、海啸等区域性灾难导致的数据损坏或者丢失时，可以从容应对。

视频地址：https://v.qq.com/x/page/k0749xmxxsm.html?start=2

雷达千里眼——云监控服务

公有云、私有云、混合云在各行业的应用正在快速增长，这让云监控也得到了长足发展，尤其是大型企业对云监控的应用开始加速。云监控为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。帮助客户全面了解华为云上的资源使用情况、业务的运行情况，并及时收到异常报警做出反应，保证业务顺畅运行。

华为云监控服务CES目前可以监控弹性云服务器、裸金属服务器、弹性伸缩、云硬盘、虚拟私有云、关系型数据库、分布式缓存服务、分布式消息服务、弹性负载均衡、弹性伸缩服务、WEB应用防火墙、云桌面等云服务的相关指标；

云监控最大的优势主要体现在三方面：

1. 交付和成本，使用云监控可实现快速交付，并且可以减低采购成本；

2. 分布式部署，使得云监控可以跨地域、跨数据中心进行运维，解决了传统监控软件的局限；

3. 安全性，基于云计算的安全性，云监控增强的安全容器技术，对于企业核心业务流程和数据信息安全方面都有很高的保障。对于应用相对复杂以及安全性要求苛刻的行业，可以考虑使用私有云监控的部署方式。

一个典型的业务流程：被监控的云服务（比如弹性云服务器）将指标数据上报到云监控，用户通过console模块添加告警规则，告警规则通过API模块处理后，一方面将规则入库，一方面通过消息队列模块下发告警规则到告警处理模块。告警处理模块按照设置的规则从聚合模块取数据，判断处理告警状态后触发告警或通知。

安全防护盾——HSS企业主机安全服务

在经济形势下行的大环境下，企业为降本增效而陆续上云。企业主机安全成为上云后首要考虑的问题。黑客攻击的工具与手段日新月异，企业主机应用场景复杂多样，对企业主机安全检测、抗侵防御和整合减负的全方位专业运维能力都提出了要求。应对企业主机安全问题上，华为云主机安全的3个必杀技能够帮助到企业。

1. 实现100%账户暴力破解防护

华为云企业主机安全服务的账户暴破防护功能提供快速暴力破解检测算法与慢速暴力破解检测算法，以及全网IP黑名单，能够三位一体的有效阻止账户暴力破解攻击。并且企业主机安全在发现账户暴破攻击后，会精准地封锁攻击源IP24小时，禁止其再次发起攻击。

（三位一体防暴力破解）

同时企业主机安全服务独家支持双因子认证功能，开启双因子认证功能后，用户登录主机时不仅要输入用户名和密码，还需要输入短信或邮件验证码，极大地提升了登录主机的安全性，也从根本上解决了账户暴力破解危害。

2. 独创AI检测，木马/勒索/挖矿等恶意程序无处可藏

华为云企业主机安全的恶意程序检测功能提供三重检测算法：

（恶意程序检测三重算法）

• 第一重检测是传统的基于恶意程序特征库的检测，会将运行程序的哈希值与特征库中的恶意文件哈希值进行对比，有效识别已知恶意程序；

• 第二重检测是基于AI的图像指纹识别算法，实现原理是提取程序的多项指纹特征并转换成图像，然后将图像通过AI图像识别技术与恶意程序家族图像进行对比，判断程序是否属于恶意程序家族；

• 第三重检测是病毒云查杀系统，企业主机安全在云端集成了多款杀毒引擎和沙箱，当用户怀疑某程序为恶意程序时可以提交到云端进行检测，病毒云查杀利用多家杀软厂商的能力，构筑了恶意程序检测的最后一道防线，也能够有效阻止最新的未知恶意程序。

3. 整合能力，减少主机90%以上的被攻击面

华为云企业主机安全服务能够识别主机的安全资产、软件漏洞以及关键配置，分析并管理其中的潜在安全风险，提前防范风险。以进程资产风险为例，主机上突然出现许多进程，与日常基线不符，可能是恶意程序的非法进程启动。同时排查其他主机上的相同进程，防止挖矿病毒肆意掠夺主机资源，影响正常企业业务开展。