All Products
Search
Document Center

Elastic Desktop Service:Keamanan data

Last Updated:Apr 24, 2026

Keamanan data mencakup perlindungan informasi digital dari akses, penggunaan, modifikasi, dan kehilangan yang tidak sah sepanjang siklus hidupnya. Di lingkungan cloud, keamanan data merupakan jalur kritis bagi bisnis Anda dan ukuran paling penting dari kemampuan keamanan keseluruhan penyedia layanan cloud. Seiring ancaman siber terus berkembang dan meluas secara global, perlindungan data menjadi prioritas utama. Alibaba Cloud berkomitmen untuk menjamin keamanan data Anda. Topik ini menjelaskan bagaimana Elastic Desktop Service Enterprise menjamin keamanan data melalui perlindungan data, ketersediaan data, dan kerahasiaan data.

Perlindungan data

Keamanan transfer

Kebijakan komputer cloud menyediakan kontrol keamanan transfer file untuk meminimalkan risiko yang terkait dengan transfer file antara komputer cloud dan perangkat lokal.

  • Status default: Off

  • Tanggung jawab konfigurasi: Pelanggan

  • Biaya fitur: Gratis

  • Produk dependen: Tidak ada

  • Batasan:

    • Kontrol clipboard:

      • Tidak diperlukan prasyarat untuk mentransfer teks dan gambar.

      • Transfer file memerlukan client Windows V7.3 atau versi lebih baru.

      • Kontrol granular memerlukan versi gambar komputer cloud 2.4 atau lebih baru. Jika tidak, semua operasi copy akan diblokir.

    • Transfer file client web: Meskipun diatur ke Allow Upload/Download, kebijakan ini tidak berlaku untuk komputer cloud berbasis Linux yang menggunakan protokol HDX. Untuk mengaktifkan transfer file pada komputer cloud tersebut, Anda harus menggunakan kebijakan sistem default yang telah mengaktifkan semua fitur.

  • Referensi: Keamanan data

Konfigurasi

  1. Login ke Konsol Elastic Desktop Service Enterprise.

  2. Pada panel navigasi kiri, pilih O&M Management > Policy.

  3. Pada halaman Policy, klik Create Policy.

  4. Pada halaman Create Policy, masukkan Policy Name sesuai permintaan, konfigurasikan pengaturan kebijakan sesuai kebutuhan, lalu klik OK.

Parameter

Deskripsi

Local disk mapping

Local disk mapping

Memetakan disk perangkat on-premises ke disk WUYING Workspace. Hal ini memungkinkan Anda mengakses data pada disk lokal dari WUYING Workspace. Opsi yang tersedia:

  • Read-only: Anda dapat melihat dan menyalin data dari disk lokal, tetapi tidak dapat memodifikasinya.

  • Off: Anda tidak dapat mengakses data pada disk lokal dari WUYING Workspace.

  • Read/Write: Anda dapat melihat, menyalin, dan memodifikasi data pada disk lokal dari WUYING Workspace.

Clipboard control

Management granularity

Parameter ini menentukan cakupan pengaturan izin clipboard. Opsi yang tersedia meliputi:

  • Global: Menerapkan satu izin clipboard untuk teks, rich text/gambar, dan file/folder.

  • Fine-grained: Mengatur izin clipboard terpisah untuk teks, rich text/gambar, dan file/folder.

    Catatan

    Opsi ini tidak didukung pada komputer cloud dengan versi gambar sebelum 2.4. Pada komputer cloud tersebut, semua operasi copy akan diblokir.

Text copy permission

Mengatur izin clipboard berdasarkan tipe data. Opsi yang tersedia meliputi:

  • Allow Two-way Copy: Mengizinkan pemotongan, penyalinan, dan penempelan data antara komputer cloud dan perangkat lokal.

  • Deny Two-way Copy: Melarang pemotongan, penyalinan, dan penempelan data antara komputer cloud dan perangkat lokal.

  • Allow Copy from Local Device to Cloud Computer

  • Allow Copy from Cloud Computer to Local Device

Rich text/image copy permission

File/folder copy permission

Maximum text copy size

Menetapkan ukuran maksimum untuk teks yang disalin. Teks yang melebihi batas ini akan dipotong.

Data security

Web client file transfer

Mengontrol apakah file dapat ditransfer antara komputer cloud dan perangkat lokal menggunakan Web client.

Keamanan tampilan

Anda dapat mengonfigurasi kebijakan anti-screenshot dan watermark untuk mengontrol keamanan tampilan komputer cloud.

  • Fitur Anti-screenshot membantu mencegah kebocoran data akibat tangkapan layar atau perekaman.

    Contoh: Perusahaan desain arsitektur mengaktifkan aturan anti-screenshot untuk komputer cloud-nya guna mencegah penyalinan tidak sah gambar desain. Akibatnya, tidak ada yang dapat menggunakan alat tangkapan layar pada perangkat lokal mereka untuk mengambil screenshot atau merekam layar komputer cloud.

  • Fitur Watermark digunakan untuk pencegahan kehilangan data, berfungsi sebagai pencegah sekaligus alat audit.

    Contoh: Perusahaan periklanan mengaktifkan watermark pada komputer cloud-nya. Ketika seorang karyawan mengambil screenshot dokumen internal, gambar tersebut akan ditimpa dengan watermark yang ditentukan administrator. Hal ini secara efektif mencegah kebocoran file internal dan menyediakan jejak audit yang penting jika terjadi pelanggaran data.

  • Status default: Off

  • Tanggung jawab konfigurasi: Pelanggan

  • Biaya fitur: Gratis

  • Produk dependen: Tidak ada

  • Batasan:

    Fitur

    Versi gambar minimum

    Client dan versi minimum

    Anti-screenshot

    N/A

    Windows client dan macOS client V5.2

    Invisible watermark intensity

    1.8.0

    N/A

    Invisible watermark with anti-photography

    1.8.0

    Client apa pun V6.7

  • Referensi: Keamanan tampilan

Konfigurasi

  1. Login ke Konsol Elastic Desktop Service Enterprise.

  2. Pada panel navigasi kiri, pilih O&M Management > Policy.

  3. Pada halaman Policy, klik Create Policy.

  4. Pada halaman Create Policy, masukkan Policy Name sesuai permintaan, konfigurasikan pengaturan kebijakan sesuai kebutuhan, lalu klik OK.

Parameter

Deskripsi

Anti-screenshot

Fitur ini membantu mencegah kebocoran data. Saat diaktifkan, pengguna akhir tidak dapat menggunakan alat tangkapan layar pada perangkat lokal mereka untuk mengambil tangkapan layar atau merekam layar komputer cloud.

Catatan
  • Fitur anti-screenshot hanya didukung pada Windows client dan macOS client versi 5.2.0 dan lebih baru.

  • Dukungan fitur anti-screenshot bervariasi di antara berbagai jenis Alibaba Cloud Workspace clients. Jika Anda mengaktifkan fitur ini, kami sarankan agar Anda mengonfigurasi kebijakan kontrol metode login untuk mengizinkan koneksi hanya dari client yang didukung.

Watermark

Fitur ini digunakan untuk pencegahan kehilangan data, berfungsi sebagai pencegah dan alat audit.

Visible watermark

Visible watermark adalah overlay yang terlihat jelas pada layar. Anda dapat mengonfigurasi konten dan gaya tampilannya.

  • Konten watermark (Pilih hingga 3)

    • Username: Misalnya, testuser01.

    • Cloud Computer ID: Misalnya, ecd-66twv7ri4nmgh****.

    • Alamat IP komputer cloud: Misalnya, 192.0.2.0.

    • Alamat IP client: Misalnya, 192.0.2.254.

    • Waktu saat ini pada komputer cloud. Misalnya, 20230101.

    • Teks kustom: Teks kustom yang Anda masukkan, seperti Internal Data.

      Catatan

      Konten kustom dapat memiliki panjang hingga 20 karakter. Karakter yang didukung mencakup huruf kapital dan huruf kecil, angka, karakter Han (Tionghoa), serta karakter khusus berikut: ~!@#$%^&*()-_=+|{};:',<.?. Penggunaan line break atau karakter khusus lainnya dapat menyebabkan konten kustom tidak berlaku.

  • Gaya tampilan

    • Ukuran font: Rentang nilai 10 hingga 20 px. Nilai default adalah 12 px.

    • Warna font: Nilai warna RGB. Nilai default adalah #FFFFFF (putih).

    • Transparansi: Nilainya harus berupa bilangan bulat dari 10 hingga 100. Nilai 0 berarti tidak transparan (opaque) dan 100 berarti sepenuhnya transparan. Nilai default adalah 25.

    • Kemiringan: Nilainya dapat berkisar dari -30 hingga -10. Nilai default adalah -25.

    • Kerapatan watermark: Rentang nilai untuk baris dan kolom adalah 3 hingga 10. Nilai default untuk keduanya adalah 3.

Saat melakukan konfigurasi, Anda dapat melihat pratinjau real-time watermark yang terlihat di area pratinjau di bawah.

Invisible watermark

Invisible watermark tidak terlihat oleh mata telanjang. Algoritma default yang disediakan oleh Elastic Desktop Service (EDS) mengenkripsi informasi watermark berdasarkan identitas Akun Alibaba Cloud yang berbeda untuk mencegah perubahan berbahaya. Parameter untuk invisible watermark meliputi:

  • Security Priority: Karena fitur invisible watermark bergantung pada versi client dan gambar tertentu, kami sarankan agar Anda mengaktifkan opsi ini.

    • Jika diaktifkan, pengguna akhir hanya dapat terhubung ke komputer cloud jika client dan gambar memenuhi persyaratan versi.

    • Jika dinonaktifkan, pengguna akhir tetap dapat terhubung meskipun client atau gambar tidak memenuhi persyaratan versi, tetapi invisible watermark tidak akan berlaku.

  • Invisible watermark intensity: Intensitas yang lebih tinggi meningkatkan granularitas tampilan desktop komputer cloud dan meningkatkan tingkat keberhasilan penguraian watermark. Sesuaikan intensitas berdasarkan kebutuhan Anda. Fitur ini memerlukan gambar versi 1.8.0 atau lebih baru.

  • Konten watermark (Pilih hingga 2):

    • Cloud Computer ID: Misalnya, ecd-66twv7ri4nmgh****.

    • Alamat IP komputer cloud: Misalnya, 192.0.2.0.

    • Alamat IP client: Misalnya, 192.0.2.254.

    • Waktu saat ini komputer cloud. Misalnya: 20230101.

  • Anti-photography: Fitur ini memerlukan gambar versi 1.8.0 atau lebih baru dan client Alibaba Cloud Workspace versi 6.7.0 atau lebih baru.

Keamanan perangkat periferal

Kebijakan administratif dapat membatasi fitur pengalihan perangkat tertentu, mencegah jenis periferal client tertentu mengakses langsung lingkungan komputer cloud sehingga menghindari ancaman keamanan. Administrator dapat mengaktifkan atau menonaktifkan periferal berikut untuk komputer cloud:

  • Printer: Nonaktifkan pengalihan printer untuk mencegah kebocoran data melalui pencetakan dan memblokir printer yang tidak diautentikasi yang dapat mengancam keamanan sistem.

  • Webcam: Nonaktifkan pengalihan webcam untuk mencegah malware mengambil gambar dari webcam atau menghindari kebocoran privasi yang tidak disengaja.

  • Perangkat USB: Anda dapat mengaktifkan atau menonaktifkan semua perangkat USB client, atau mengontrolnya secara granular menggunakan Vendor ID (VID) dan Product ID (PID) tertentu. Hal ini memungkinkan pengaktifan atau penonaktifan segala jenis perangkat USB.

  • Status default: Nonaktif

  • Tanggung jawab konfigurasi: Pelanggan

  • Biaya fitur: Gratis

  • Produk dependen: Tidak ada

  • Batasan: Tidak ada

  • Referensi: Kebijakan terkait periferal

Konfigurasi

  1. Login ke Konsol Elastic Desktop Service Enterprise.

  2. Pada panel navigasi kiri, pilih O&M Management > Policy.

  3. Pada halaman Policy, klik Create Policy.

  4. Pada halaman Create Policy, masukkan Policy Name sesuai permintaan, konfigurasikan pengaturan kebijakan sesuai kebutuhan, lalu klik OK.

Item konfigurasi

Deskripsi

Persyaratan atau batasan

Local disk redirection

Local disk mapping

Memetakan disk perangkat on-premises ke disk WUYING Workspace. Hal ini memungkinkan Anda mengakses data pada disk lokal dari WUYING Workspace. Opsi yang tersedia:

  • Read-only: Anda dapat melihat dan menyalin data dari disk lokal, tetapi tidak dapat memodifikasinya.

  • Off: Anda tidak dapat mengakses data pada disk lokal dari WUYING Workspace.

  • Read/Write: Anda dapat melihat, menyalin, dan memodifikasi data pada disk lokal dari WUYING Workspace.

  • Hanya tersedia untuk komputer cloud Windows.

  • Hanya didukung oleh Windows client dan macOS client.

  • Local disk mapping digunakan untuk mengakses data file, bukan untuk menjalankan program. Bahkan jika local disk mapping diaktifkan, Anda tidak dapat menjalankan aplikasi yang diinstal pada perangkat on-premises dari dalam WUYING Workspace. Jika diperlukan, Anda dapat menjalankan aplikasi portabel dari perangkat on-premises dalam WUYING Workspace. Namun, hal ini mengonsumsi bandwidth dan dapat memengaruhi pengalaman Anda. Gunakan fitur ini dengan hati-hati.

Peripheral redirection

USB redirection switch

Saat diaktifkan, Anda dapat menggunakan perangkat USB yang terhubung ke terminal on-premises pada WUYING Workspace. Anda juga dapat menerapkan kontrol berdasarkan daftar hitam, daftar putih, atau kategori perangkat. Jika Anda menonaktifkan sakelar ini, periferal yang telah Anda konfigurasi untuk "USB redirection" akan secara otomatis beralih ke "Disabled".

  • Client web tidak mendukung perangkat USB. Oleh karena itu, USB redirection tidak didukung.

  • WUYING Workspace Linux yang menggunakan Adaptive Streaming Protocol (ASP) tidak mendukung USB redirection.

Camera

Pilih aturan pengalihan untuk setiap jenis periferal. Opsi yang tersedia:

  • USB redirection: Mengalihkan periferal USB lokal ke WUYING Workspace. Anda harus menginstal driver yang sesuai pada WUYING Workspace untuk menggunakan periferal tersebut.

    Catatan

    Anda harus mengaktifkan USB redirection switch untuk memilih metode ini.

  • Device redirection: Mengalihkan periferal USB lokal ke WUYING Workspace. Anda tidak perlu menginstal driver pada WUYING Workspace, tetapi harus menginstalnya pada perangkat terminal on-premises.

  • Disabled: Tidak mengalihkan periferal. Periferal tidak dapat digunakan dalam WUYING Workspace.

Hanya didukung oleh WUYING Workspace Windows yang menggunakan protokol ASP. Hanya device redirection yang didukung.

Scanner

Hanya USB redirection yang didukung.

ADB

Tidak ada batasan.

Printer

  • WUYING Workspace Linux yang menggunakan protokol ASP tidak mendukung pengalihan printer.

  • Untuk WUYING Workspace yang terhubung melalui Windows client, macOS client, atau web client, Anda dapat mengaktifkan pengalihan printer untuk menggunakan printer yang terhubung ke perangkat on-premises.

  • Jika end user menggunakan akun domain Direktori Aktif (AD), Anda harus mengatur kebijakan grup AD dan kebijakan pengalihan printer ke 'Allow' agar end user dapat menggunakan printer dalam WUYING Workspace.

Serial port device

Tidak ada batasan.

Daftar hitam dan daftar putih periferal

Daftar hitam dan daftar putih periferal

Setelah Anda mengonfigurasi aturan pengalihan USB berdasarkan klasifikasi periferal, Anda juga dapat menggunakan aturan daftar hitam dan daftar putih untuk mengonfigurasi pengecualian untuk periferal tertentu. Aturan daftar hitam dan daftar putih memiliki prioritas lebih tinggi daripada aturan pengalihan USB yang dikonfigurasi berdasarkan klasifikasi perangkat.

  • Jika Anda menambahkan periferal USB ke blacklist, periferal tersebut tetap diizinkan meskipun pengalihan USB dinonaktifkan untuk kelas perangkatnya.

  • Jika Anda menambahkan periferal USB ke daftar putih, periferal tersebut akan tetap diblokir meskipun pengalihan USB diaktifkan untuk kelas perangkatnya.

  • Anda dapat mengatur hingga 100 aturan daftar hitam dan daftar putih. Aturan dengan nomor urut lebih rendah memiliki prioritas lebih tinggi. Anda dapat menyesuaikan pengurutan.

  • Vendor ID (VID) dan Product ID (PID) harus berupa karakter heksadesimal 4 digit, seperti a12c.

  • Pengaturan berlaku saat Anda terhubung kembali ke WUYING Workspace.

Aturan manajemen periferal

Custom rules

Anda dapat membuat aturan kustom untuk mengelola aturan pengalihan dengan granularitas tingkat periferal, diidentifikasi berdasarkan Vendor ID (VID) dan Product ID (PID).

  • Anda dapat mengatur hingga 100 aturan kustom.

  • VID dan PID harus berupa karakter heksadesimal 4 digit, seperti a12c.

  • Hanya didukung oleh WUYING Terminal V6.4.0 dan versi lebih baru.

Best practice rules

WUYING Workspace menyediakan best practice rules.

  • Aturan ini tidak dapat dimodifikasi dan memiliki prioritas lebih rendah daripada aturan kustom Anda.

  • Hanya didukung oleh WUYING Terminal V6.4.0 dan versi lebih baru.

Ketersediaan data

Backup dan pemulihan Snapshot (administrator)

Snapshot adalah backup titik waktu dari sebuah disk. Kami menyarankan membuat snapshot sebelum melakukan operasi berisiko tinggi yang dapat memengaruhi stabilitas komputer cloud, seperti memodifikasi registri atau file sistem kritis. Jika terjadi kegagalan, Anda dapat menggunakan snapshot untuk memulihkan disk.

  • Pembuatan manual: Anda dapat membuat snapshot kapan saja sesuai kebutuhan bisnis dan menentukan disk mana yang akan dicadangkan. Jika Anda memberikan izin administrator lokal kepada end user, mereka dapat membuat, memulihkan, dan menghapus snapshot dari antarmuka WUYING Terminal.

  • Pembuatan otomatis: Secara default, sistem secara otomatis membuat snapshot untuk disk sistem dan disk data setiap komputer cloud. Snapshot default ini hanya disimpan selama tiga hari, lalu dihapus secara otomatis. Anda juga dapat mengonfigurasi kebijakan snapshot otomatis sesuai kebutuhan. Sistem secara otomatis membuat snapshot dalam skenario berikut:

    Penting

    Jika Anda tidak mengonfigurasi kebijakan snapshot kustom dan hanya menggunakan kebijakan snapshot default untuk Elastic Desktop Service Enterprise, snapshot yang dihasilkan sistem akan dihapus saat instans dilepas dan tidak dapat dipulihkan.

    • Jika komputer cloud dikaitkan dengan kebijakan snapshot otomatis, sistem secara otomatis membuat snapshot pada waktu yang ditentukan dalam kebijakan tersebut.

    • Sebelum administrator melakukan peningkatan komputer cloud atau gambar kustom, sistem secara otomatis membuat snapshot jika terjadi kegagalan peningkatan. Jika peningkatan gagal, sistem secara otomatis memutar balik perubahan. Jika peningkatan berhasil, snapshot disk sistem komputer cloud asli akan dihapus, tetapi snapshot disk data tetap disimpan.

    • Saat Anda mengubah gambar untuk komputer cloud yang menggunakan gambar kustom, jika gambar kustom telah dihapus, sistem secara otomatis membuat snapshot. Setelah perubahan gambar berhasil, sistem secara otomatis menghapus snapshot ini.

    • Sebelum end user melakukan peningkatan komputer cloud dari client, sistem secara otomatis membuat snapshot jika terjadi kegagalan peningkatan. Dalam kasus ini, maksimal tiga snapshot dapat dibuat untuk satu komputer cloud, dan disimpan hanya selama tiga hari, setelah itu dihapus secara otomatis.

    Jadwal pembuatan snapshot otomatis adalah sebagai berikut:

    • Jika tidak ada kebijakan snapshot otomatis yang dikaitkan:

      • Untuk komputer cloud di semua wilayah yang dibuat pada atau setelah pukul 12.00 (UTC+8) tanggal 19 Agustus 2024: setiap hari antara pukul 22.00 hingga 06.00 keesokan harinya.

      • Untuk komputer cloud di wilayah China (Hangzhou) yang dibuat antara pukul 17.42 (UTC+8) tanggal 7 Juni 2024 hingga pukul 12.00 (UTC+8) tanggal 19 Agustus 2024: setiap hari pukul 02.00.

      • Untuk semua komputer cloud lainnya: setiap hari pukul 01.00.

      • Untuk menghentikan pembuatan snapshot otomatis, buka halaman Snapshots, klik tab Snapshot Management, lalu matikan sakelar System Snapshot.

    • Jika kebijakan snapshot otomatis dikaitkan: Snapshot dibuat pada waktu yang ditentukan dalam kebijakan tersebut.

  • Status default: snapshot sistem (diaktifkan), snapshot kustom (tidak ada).

  • Tanggung jawab konfigurasi: Pelanggan

  • Biaya fitur: Gratis selama pratinjau publik

  • Produk dependen: Tidak ada

  • Batasan: Tidak ada

  • Referensi: Use snapshots (Public Preview)

Konfigurasi

Membuat snapshot secara manual

  1. Login ke Konsol Elastic Desktop Service Enterprise.

  2. Pada panel navigasi kiri, pilih Resource Management > Cloud Computers.

  3. Pada bilah navigasi atas, pilih wilayah.

  4. Pada halaman Cloud Computers, temukan komputer cloud tempat Anda ingin membuat snapshot dan pilih salah satu metode berikut:

    • Pada kolom Actions, klik More lalu pilih Create Snapshot.

    • Klik ID komputer cloud untuk membuka halaman detail, klik tab Snapshots, lalu klik Create Snapshot.

  5. Pada panel Create Snapshot, konfigurasikan parameter dan klik Create Snapshot.

    Parameter

    Deskripsi

    Disk scope

    Pilih disk yang akan dicadangkan. Nilai yang valid: System Disk and Data Disk, Only System Disk, dan Only Data Disk.

    Restore point name

    Masukkan nama restore point. Nama harus terdiri dari 2 hingga 128 karakter, dimulai dengan huruf atau karakter Han, serta tidak boleh diawali dengan http://, https://, atau auto. Nama dapat berisi angka, titik dua (:), garis bawah (_), titik (.), dan tanda hubung (-).

    System disk snapshot name

    Masukkan nama snapshot disk sistem. Nama harus terdiri dari 2 hingga 127 karakter dan tidak boleh diawali dengan auto.

    System disk description

    Masukkan deskripsi untuk snapshot disk sistem. Deskripsi dapat mencakup maksimal 128 karakter.

    Data disk snapshot name

    Masukkan nama snapshot disk data. Nama harus terdiri dari 2 hingga 127 karakter dan tidak boleh diawali dengan auto.

    Data disk description

    Masukkan deskripsi untuk snapshot disk data. Deskripsi dapat mencakup maksimal 128 karakter.

    Pada tab Snapshot List, Anda dapat memantau progres pembuatan. Saat status berubah dari In Progress menjadi Succeeded, snapshot berhasil dibuat.

Kebijakan snapshot otomatis

Setelah membuat kebijakan snapshot otomatis, kaitkan dengan komputer cloud yang diinginkan. Sistem kemudian akan secara otomatis membuat snapshot sesuai jadwal yang Anda konfigurasi.

  1. Pada panel navigasi kiri, pilih O&M Management > Snapshots.

  2. Pada bilah navigasi atas, pilih wilayah.

  3. Pada halaman Snapshots, klik tab Automatic Snapshot Policy lalu klik Create Policy.

  4. Pada panel Create Policy, atur parameter berikut dan klik OK.

    Parameter

    Deskripsi

    Automatic snapshot policy name

    Masukkan nama kebijakan.

    Disk scope

    • System and Data Disks.

    • System Disk Only.

    • Data Disk Only.

    Repeat date

    Pilih hari dalam seminggu untuk menjalankan kebijakan.

    Snapshot creation time

    Masukkan atau pilih waktu dalam sehari (UTC+8) untuk membuat snapshot secara otomatis.

    Retention period

    Masukkan periode retensi untuk snapshot otomatis. Nilainya dapat berkisar dari 1 hingga 180 hari.

    Saat jumlah snapshot otomatis untuk komputer cloud mencapai kuota 30, snapshot tertua akan dihapus secara otomatis untuk memberi ruang bagi yang baru.

  5. Pada panel navigasi kiri, pilih Resource Management > Cloud Computers.

  6. Pada bilah navigasi atas, pilih wilayah.

  7. Pada halaman Cloud Computers, temukan komputer cloud tempat Anda ingin mengaitkan kebijakan snapshot otomatis. Pada kolom Actions, klik More lalu pilih Change Automatic Snapshot Policy.

  8. Pada panel Change Automatic Snapshot Policy, aktifkan sakelar Automatic Snapshot Policy, pilih kebijakan yang telah Anda buat, lalu klik Change.

  9. Pada kotak dialog konfirmasi, klik OK.

    Setelah Anda mengaitkan kebijakan snapshot otomatis dengan komputer cloud, Anda dapat mengklik ID komputer cloud dan melihat kebijakan snapshot otomatis yang terkait pada tab Cloud Computer Details.

Pemulihan data

Jika terjadi kegagalan sistem atau kehilangan data akibat kesalahan operasional, Anda dapat menggunakan snapshot untuk memulihkan disk ke kondisi saat snapshot dibuat.

Peringatan

Memulihkan disk dari snapshot adalah operasi yang tidak dapat dibatalkan. Setelah Anda memulihkan disk dari snapshot, disk akan dikembalikan ke kondisi pada titik waktu saat snapshot dibuat. Data yang ditambahkan setelah pembuatan snapshot akan hilang secara permanen. Cadangkan data penting sebelum melanjutkan. Anda dapat membuat snapshot lain sebagai cadangan atau mencadangkan data secara manual ke disk lain untuk digunakan nanti.

  1. Pada panel navigasi kiri, pilih Resource Management > Cloud Computers.

  2. Pada bilah navigasi atas, pilih wilayah.

  3. Pada halaman Cloud Computers, temukan komputer cloud yang datanya ingin Anda pulihkan dan klik ID-nya.

  4. Pada tab Snapshots, temukan snapshot yang ingin Anda gunakan untuk memulihkan data, lalu klik Restore Cloud Computer pada kolom Actions yang sesuai.

    Jika komputer cloud belum dihentikan, Anda akan diminta untuk mematikannya. Klik Confirm dan tunggu hingga komputer cloud berhenti sebelum melanjutkan.

  5. Pada panel Restore Cloud Computer, konfirmasi informasi snapshot lalu klik Restore Cloud Computer.

    Penting

    Anda hanya dapat memulihkan satu disk dalam satu waktu. Jangan melakukan operasi lain pada disk selama proses pemulihan. Operasi pemulihan mengembalikan seluruh disk ke kondisinya pada titik waktu saat snapshot dibuat, bukan partisi atau direktori tertentu.

    Setelah data disk dipulihkan, Anda akan menerima notifikasi di UI. Anda kemudian dapat memverifikasi pemulihan data.

Backup dan pemulihan restore point (end user)

End user dapat menggunakan restore point untuk mencadangkan dan memulihkan data komputer cloud. Misalnya, pengguna dapat membuat restore point sebelum melakukan operasi berisiko tinggi seperti memodifikasi file sistem kritis. Jika terjadi kegagalan sistem atau kesalahan operasional, pengguna dapat memulihkan komputer cloud dari restore point tersebut.

  • Status default: restore point sistem (diaktifkan), restore point kustom (tidak ada).

  • Tanggung jawab konfigurasi: Pelanggan

  • Biaya fitur: Gratis

  • Produk dependen: Tidak ada

  • Batasan: Tidak ada

  • Referensi: Mencadangkan dan Memulihkan Data Komputer Cloud

Konfigurasi

Membuat restore point kustom

  1. Login ke terminal Alibaba Cloud Workspace.

  2. Pada kartu komputer cloud, klik Manage lalu pilih tab Restore Points.

  3. Klik tab Custom Restore Points, lalu klik Create Restore Point.

  4. Pada kotak dialog yang muncul, pilih disk yang ingin Anda cadangkan, masukkan nama untuk restore point, lalu klik OK.

    Anda dapat melihat progres dan status pembuatan restore point pada tab Custom Restore Points.

Pemulihan data

  1. Login ke terminal Alibaba Cloud Workspace.

  2. Pada kartu komputer cloud, klik Manage lalu pilih tab Restore Points.

  3. Pada tab System Restore Points atau Custom Restore Points, temukan restore point target lalu klik Restore.

    Peringatan

    Pemulihan data adalah operasi yang tidak dapat dibatalkan. Setelah Anda memulihkan dari restore point, disk akan dikembalikan ke kondisinya pada saat restore point dibuat. Data apa pun yang ditambahkan setelah pembuatan restore point akan hilang secara permanen. Sebelum melanjutkan, cadangkan semua data penting.

  4. Pada kotak dialog yang muncul, klik Confirm Restore.

Kerahasiaan data

Keamanan komunikasi

Komputer cloud Elastic Desktop Service Enterprise secara default menggunakan Adaptive Streaming Protocol (ASP) milik Alibaba Cloud. ASP mendukung transmisi terenkripsi TLS berbasis Tongsuo. Tongsuo (sebelumnya BabaSSL) adalah pustaka kriptografi dasar open-source yang dikembangkan oleh Alibaba yang menyediakan algoritma kriptografi modern dan protokol komunikasi aman. Tongsuo menyediakan kemampuan kriptografi dasar untuk berbagai skenario bisnis, seperti penyimpanan, jaringan, manajemen kunci, dan komputasi yang menjaga privasi. Tongsuo melindungi privasi, integritas, dan keaslian data selama transmisi, penggunaan, dan penyimpanan, menjamin keamanan data sepanjang siklus hidupnya. Tongsuo telah memperoleh sertifikasi produk kriptografi komersial yang dikeluarkan oleh Pusat Pengujian Kriptografi Komersial Administrasi Negara untuk Kriptografi Tiongkok. Hal ini membantu pengguna memenuhi persyaratan kepatuhan ketat untuk teknologi kriptografi komersial di Tiongkok selama proses seperti transformasi rahasia negara, evaluasi kriptografi, dan perlindungan terklasifikasi.

Tongsuo menyediakan fitur-fitur berikut:

  • Kepatuhan teknis: Memenuhi kualifikasi "Keamanan Level 1 untuk Modul Kriptografi Perangkat Lunak" dari GM/T 0028 "Persyaratan Teknis Keamanan untuk Modul Kriptografi".

  • Zero-Knowledge Proofs (ZKP): Bulletproofs

  • Algoritma kriptografi

    • Algoritma kriptografi komersial Tiongkok: SM2, SM3, SM4, ZUC, dan lainnya.

    • Algoritma internasional utama: ECDSA, RSA, AES, SHA, dan lainnya.

    • Algoritma enkripsi homomorfik: EC-ElGamal, Paillier, dan lainnya.

  • Protokol komunikasi aman

    • Dukungan untuk standar TLCP GB/T 38636-2020, protokol komunikasi kriptografi nasional sertifikat ganda.

    • Dukungan RFC 8998, yaitu TLS 1.3 dengan sertifikat kriptografi nasional tunggal.

    • Dukungan API QUIC.

    • Dukungan fitur Delegated Credentials, berdasarkan draft-ietf-tls-subcerts-10.

    • Dukungan kompresi sertifikat TLS.

  • Status default: On (tidak dapat dinonaktifkan)

  • Tanggung jawab konfigurasi: Alibaba Cloud

  • Biaya fitur: Gratis

  • Produk dependen: Tidak ada

  • Batasan: Tidak ada

  • Referensi: Adaptive Streaming Protocol (ASP)