責任共擔

安全性是天翼云與您的共同責任：

• 天翼云 ：負責云服務自身的安全，提供安全的云。
• 租戶 ：負責云服務內部的安全，安全地使用云。

身份認證與訪問控制

用戶訪問CBR的方式有多種，包括CBR console控制臺、API，無論訪問方式封裝成何種形式，其本質都是通過CBR提供的REST風格的API接口進行請求。

CBR的接口只支持認證請求，需要用戶通過天翼云正確的鑒權信息才能訪問成功。

數據保護技術

CBR通過多種數據保護手段和特性，保障備份數據安全可靠。

表 CBR的數據保護手段和特性

審計與日志

審計

云審計服務（Cloud Trace Service，CTS），是天翼云安全解決方案中專業的日志審計服務，提供對各種云資源操作記錄的收集、存儲和查詢功能，可用于支撐安全分析、合規審計、資源跟蹤和問題定位等常見應用場景。

用戶開通云審計服務并創建和配置追蹤器后，CTS可記錄CBR的管理事件和數據事件用于審計。

CTS的詳細介紹和開通配置方法，請參見CTS快速入門。

CTS支持追蹤的CBR管理事件和數據事件列表，請參見審計。

日志

CBR提供用戶關鍵異步任務的任務展示界面，您可以在CBR控制臺中，單擊左側導航欄的“任務”查看任務日志，也可以通過接口查詢任務列表。

服務韌性

CBR備份數據存儲在OBS中，基于OBS的高持久性存儲數據，數據持久性與OBS持平，詳細描述以對象存儲OBS的幫助中心說明為準。

監控安全風險

云監控服務為用戶的云上資源提供了立體化監控平臺。通過云監控您可以全面了解云上的資源使用情況、業務的運行狀況，并及時收到異常告警做出反應，保證業務順暢運行。

CBR提供基于云監控服務CES的資源和操作監控能力，幫助用戶監控帳號下的存儲庫和備份情況，執行自動實時監控、告警和通知操作。用戶可以實時監控存儲庫的使用量等信息，以及創建備份失敗、刪除備份失敗等事件信息。

關于CBR支持的監控指標，以及如何創建監控告警規則等內容，請參見監控。

故障恢復

CBR支持一部分云內資源的備份與恢復，支持云內資源包括 ECS，EVS，SFS Turbo的備份與恢復，可以在這些服務出現異常時，直接使用備份恢復或備份創建新資源的能力，快速恢復數據和業務。