Jaga keamanan cadangan dan pastikan beban kerja tetap tangguh dengan menyalin snapshot antar wilayah atau dalam wilayah lokal Anda. Untuk beban kerja sensitif, enkripsi salinan snapshot guna memperbarui pengaturan enkripsi atau melindungi data kritis dari akses yang tidak sah.
Prasyarat
Untuk mengenkripsi salinan snapshot, Anda harus mengaktifkan Key Management Service (KMS).
Snapshot yang diarsipkan tidak dapat disalin.
Kasus penggunaan
Anda dapat menyalin snapshot untuk tujuan berikut:
DevOps
Terapkan layanan atau migrasikan beban kerja ke wilayah lain menggunakan salinan snapshot, sehingga mengurangi biaya O&M dan meningkatkan ketersediaan.
Pencadangan dan pemulihan bencana
Penuhi persyaratan kepatuhan atau tingkatkan keandalan dengan mempertahankan salinan snapshot di lokasi terpisah. Saat terjadi bencana, salinan tersebut memungkinkan Anda memulihkan layanan dengan cepat, sehingga mengurangi Recovery Time Objective (RTO) dan Recovery Point Objective (RPO).
Salinan snapshot dapat berupa standar atau terenkripsi. Pilih jenis salinan berdasarkan kebutuhan enkripsi Anda.
Jenis salinan | Kasus penggunaan | Dampak keamanan | Prosedur |
Salinan standar | Cadangkan snapshot tanpa enkripsi ke wilayah lain, atau buat disk dari salinan tersebut di wilayah tujuan. | Data disimpan dalam bentuk teks biasa. Siapa pun yang memiliki akses ke snapshot dapat membacanya tanpa kunci enkripsi. | |
Salinan terenkripsi |
| Data dalam snapshot terenkripsi hanya dapat diakses dengan kunci KMS yang benar. Hal ini melindungi informasi sensitif dari akses tidak sah dan membantu memenuhi persyaratan kepatuhan. |
Penagihan
Tinjau aturan penagihan sebelum memulai penyalinan snapshot untuk memperkirakan biaya.
Aturan penagihan berlaku untuk salinan yang berasal dari snapshot sumber yang sama:
Jenis salinan | Wilayah tujuan | Dasar ukuran | Biaya |
Salinan standar dari snapshot tanpa enkripsi | Lintas wilayah | Salinan pertama = ukuran snapshot lengkap. Salinan berikutnya ke wilayah yang sama bersifat inkremental. |
|
Salinan terenkripsi dari snapshot tanpa enkripsi | Wilayah yang sama | Salinan pertama = ukuran disk lengkap. Salinan berikutnya bersifat inkremental. Mengubah kunci KMS memicu salinan lengkap baru, setelah itu salinan berikutnya bersifat inkremental. |
|
Lintas wilayah | Prosesnya sama seperti pada wilayah yang sama. |
| |
Salinan terenkripsi dari snapshot terenkripsi | Wilayah yang sama | Salinan pertama = ukuran snapshot lengkap. Salinan berikutnya bersifat inkremental. Mengubah kunci KMS memicu salinan lengkap baru, setelah itu salinan berikutnya bersifat inkremental. |
|
Lintas wilayah | Prosesnya sama seperti pada wilayah yang sama. |
|
Biaya penyimpanan snapshot
Berlaku untuk salinan di wilayah tujuan. Lihat Penagihan snapshot untuk detail perhitungan.
Biaya transfer data
Dihitung sebagai berikut:
Harga satuan: Temukan harga per wilayah di halaman produk ECS. Buka bagian Pricing, pilih wilayah, lalu periksa Snapshot > Snapshot replication service fee details.
Ukuran snapshot: Satuannya adalah GB. Lihat ukuran snapshot.
PentingUntuk salinan terenkripsi pertama dari snapshot yang tidak terenkripsi, ukuran snapshot mengacu pada ukuran disk sumber.
Biaya KMS
Penggunaan kunci layanan default untuk enkripsi sisi server tidak dikenai biaya. Biaya mungkin berlaku jika Anda menggunakan kunci KMS kustom. Lihat penagihan KMS untuk informasi lebih lanjut.
Batasan
Periode retensi dan tag snapshot sumber tidak disalin.
Di Konsol ECS, snapshot yang disalin secara default disimpan secara permanen. API CopySnapshot memungkinkan pengaturan periode retensi untuk snapshot baru.
ID snapshot baru berbeda dari ID snapshot sumber. Anda tidak dapat mengembalikan disk sumber menggunakan snapshot baru tersebut.
Snapshot yang disalin tidak mendukung akses instan.
Salinan standar menghasilkan snapshot standar.
Prosedur
Buka Konsol ECS - Snapshot.
Pada bilah navigasi atas, pilih wilayah dan kelompok sumber daya dari sumber daya yang ingin Anda kelola.
Pada tab Disk Snapshot, temukan snapshot Anda. Di kolom Actions, pilih
> Copy Snapshot.Pada kotak dialog Copy Snapshot, konfigurasikan parameter berdasarkan jenis salinan.
Salin
Parameter
Deskripsi
Snapshot Name
Nama untuk snapshot baru.
Destination Region
Pilih wilayah tujuan. Salinan standar hanya dapat dibuat di wilayah yang berbeda.
Copy Type
Pilih Copy.
(Opsional) Advanced Settings
Description
Tambahkan catatan tujuan dan lingkungan untuk memudahkan manajemen.
Tags
Tambahkan tag sesuai kebutuhan.
CatatanTag dari snapshot sumber tidak disalin.
Salin dan Enkripsi
Parameter
Deskripsi
Snapshot Name
Nama untuk snapshot baru.
Destination Region
Pilih wilayah tujuan. Salinan standar dapat dibuat di wilayah yang sama atau di wilayah yang berbeda.
Menyalin snapshot terenkripsi ke China (Nanjing - Local Region) Closing Down tidak didukung.
Copy Type
Pilih Copy and Encrypt.
Snapshot yang berasal dari disk terenkripsi secara otomatis terenkripsi dan harus disalin menggunakan opsi ini.
Encryption Key
Pilih kunci layanan default atau kunci master pelanggan (CMK) dari daftar tarik-turun.
Kunci layanan default (alias/acs/ecs) sepenuhnya dikelola oleh ECS. Sebagai alternatif, Anda dapat menggunakan Customer Master Key (CMK), yang Anda buat atau impor di KMS untuk mempertahankan kontrol penuh atas kebijakan enkripsi. Untuk informasi lebih lanjut, lihat Integrasi KMS.
(Opsional) Advanced Settings
Description
Tambahkan catatan tujuan dan lingkungan untuk memudahkan manajemen.
Tags
Tambahkan tag sesuai kebutuhan.
Tag dari snapshot sumber tidak disalin.
Klik Confirm. Proses penyalinan dimulai.
(Opsional) Untuk melihat progres, alihkan ke wilayah tujuan.
Jika Progress berubah menjadi Processing, berarti penyalinan sedang berlangsung. Untuk membatalkan, klik Delete Snapshot di kolom Actions. Tindakan ini akan membatalkan tugas dan menghapus snapshot parsial.
Saat Progress berubah menjadi Available, salinan snapshot telah selesai.
Arahkan kursor ke Snapshot Copy di kolom Creation Method untuk melihat ID snapshot asli.
Buka halaman detail snapshot. Lihat status enkripsi dan kunci enkripsi di bagian Encrypted/Unencrypted.