活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 护航版服务接入流程
        护航版服务接入流程,含购买阶段、准备阶段、安全检查阶段、重保值守、验收阶段 服务阶段 实施任务 实施内容 交付物 购买阶段 购买护航版服务 按照购买指引,选择自身需要的服务内容及配置,并完成购买支付 购买阶段 发起护航版服务需求 发起护航版服务需求,详细操作请参见获取护航版服务序列号 准备阶段 沟通需求、项目计划,准备《保密协议、授权书》、评估工具等 沟通具体需求,明确项目计划,确定安全评估范围,准备《保密协议、授权书》、评估工具 《保密协议、授权书》 《资产台账》 准备阶段 资产识别/梳理 收集资产范围,核查现有的资产信息情况 《保密协议、授权书》 《资产台账》 安全检查阶段 渗透测试 通过模拟黑客攻击的方式,对网站或在线平台进行全方位渗透入侵测试,提前发现系统潜在的各种高危漏洞和安全威胁,重点针对数据安全涉及漏洞进行检查,如越权漏洞、SQL注入、会话固定、数据明文传输、验证失效等 《漏洞扫描报告》 《基线核查报告》 《渗透测试报告》 安全检查阶段 基线核查 重要服务器、应用系统等基于信息安全风险的角度进行配置核查,从而达到相应的安全防护要求 《漏洞扫描报告》 《基线核查报告》 《渗透测试报告》 安全检查阶段 漏洞扫描 通过扫描工具对目标业务资产进行漏洞扫描 《漏洞扫描报告》 《基线核查报告》 《渗透测试报告》 安全检查阶段 蓝军攻防演练 模拟真实场景中的攻防行动,对攻击行为进行防御演练,从实战中检验目前用户业务的安全程度及防护能力,在面临安全事件时,是否有充分的响应能力,并不断优化自身的安全运营防护体系 《安全实战攻防演练情况总结》 《实在中的安全脆弱点及加固建议》 重保值守 安全检测 通过远程值守的方式,在重保期间内依托于已经部署的安全设备或威胁检测与响应中心等产品,对内外网系统以及安全设备告警信息进行实时监控分析,如内网流量监控、恶意扫描监控、数据窃取监控、网络病毒监控、恶意行为监控及告警信息监控等 《重保总结报告》 《应急响应报告》按需 重保值守 应急响应 在业务遭受攻击或出现异常告警时,现场保障人员配合远程安全专家对攻击或告警进行应急处置,将突发事件带来的损失降到最低,并协助用户开展损失评估、加固指导等,提升网络安全防护水平 《重保总结报告》 《应急响应报告》按需 验收阶段 验收 提交相关技术文档 技术文档
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        快速入门
        护航版服务接入流程
      • 使用pgaudit插件
        本节介绍了pgaudit插件使用方法。 简介 金融机构、政府机构和许多行业都需要保留 审计日志以满足监管要求。通过将 PostgreSQL 审计扩展 (pgAudit) 与RDS for PostgreSQL 数据库实例一起使用,可以捕获审计员通常需要或满足法规要求的详细记录。例如,您可以设置pgAudit扩展来跟踪对特定数据库和表所做的更改、记录进行更改的用户以及许多其他详细信息。 更多信息,请参见pgaudit官方文档。 支持版本说明 可通过以下SQL语句查询当前实例是否支持该插件: plaintext SELECT FROM pgavailableextensionversions WHERE name 'pgaudit'; 如果不支持,可通过使用转储与还原升级大版本使用该插件。 RDS PostgreSQL实例支持的插件,具体请参见支持的插件列表。 插件安装/卸载 安装插件 plaintext SELECT controlextension ('create', 'pgaudit'); 删除插件 plaintext SELECT controlextension ('drop', 'pgaudit'); 更多信息,请参见通过界面安装和卸载插件和通过SQL命令安装和卸载插件。 基本使用 设置pgaudit扩展 1. 首先需要在插件管理中预加载pgaudit插件,因为pgaudit扩展会安装用于审核数据定义语言 (DDL) 语句的事件触发器。 默认插件管理中已预加载pgaudit插件,也可通过如下命令查看是否加载成功。 plaintext show sharedpreloadlibraries; sharedpreloadlibraries pgstatstatements,pgaudit,passwordcheck.so,pgsqlhistory,authdelay,pglogical (1 row) 2. 加载成功后再进行创建插件,请参考插件安装/卸载。 3. 插件安装好后,需要开启审计日志。 a. 在控制台上单击实例名称,在基本信息页面,选择“SQL审计”页签。 b. 单击“设置SQL审计”。 c. 在弹框中,开启审计日志开关,可选择审计日志保留天数。 4. 开启审计日志后,还需要配置参数。 在界面“参数修改”页签,搜索“pgaudit.log”参数(指定会话审计日志将记录哪些类型的语句)并设置为适合业务需要的值,可以捕获对日志的插入、更新、删除和其他一些类型的更改。“pgaudit.log”参数取值如下: 表 参数值说明 参数值 描述 none 这是原定设置值。不记录任何数据库更改。 all 记录所有内容(read、write、function、role、ddl、misc)。 ddl 记录所有数据定义语言(DDL)语句(不包括在 ROLE 类中)。 function 记录函数调用和DO块。 misc 记录其他命令,例如:DISCARD、FETCH、CHECKPOINT、VACUUM、SET read 当源为关系(例如表)或查询时记录SELECT和COPY。 role 记录与角色和权限相关的语句,例如:GRANT、REVOKE、CREATE ROLE、ALTER ROLE、DROP ROLE write 当目标为关系(表)时,记录INSERT、UPDATE、DELETE、TRUNCATE和COPY。 pgaudit还有一些参数,可根据业务需要在界面上进行设置。 表 参数说明 参数名称 描述 pgaudit.log 指定会话审计日志记录将记录哪些类的语句。 pgaudit.logcatalog 指定在语句中的所有关系都在pgcatalog中的情况下,应该启用会话日志记录。 pgaudit.logclientauthentication 控制是否记录用户认证的信息。 pgaudit.logextrafield 控制是否记录PID、IP、用户名、数据库等字段。 pgaudit.logfilerotationage 设置独立审计日志的轮转时间。 pgaudit.logparameter 指定审核日志记录应该包含与语句传递的参数。 pgaudit.logrelation 指定会话审核日志记录是否应该为SELECT或DML语句中引用的每个关系(表、视图等)创建单独的日志项。 pgaudit.logrows 指定审计日志记录应包括语句检索或影响的行。 pgaudit.logwritetxid 控制是否记录写操作(insert/update等)的txid。 pgaudit.logstatementonce 指定日志记录是否包含语句、文本和参数。 pgaudit.logclient 指定审计日志是否发送到客户端。 pgaudit.loglevel 指定用于日志条目的日志级别。 pgaudit.writeintopglogfile 控制是否仍旧向PostgreSQL的运行日志记录审计信息。 如果您需要在客户端上显示审计日志,可以通过修改以下参数进行配置: − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数值同时为on,再根据“pgaudit.loglevel”参数选择客户端显示的日志级别(例如notice),客户端再次进行查询时,可以在客户端显示对应级别的审计日志。 − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数只要有一个值为off,客户端不会显示审计日志。 − “pgaudit.loglevel”仅在“pgaudit.logclient”打开时启用。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        用户指南
        管理插件
        使用pgaudit插件
      • 按需计费
        您可以通过按量计费灵活开通和释放资源,无需提前购买。 适用场景 按需付费是一种灵活的计费模式,适用于以下场景: 不确定性需求 临时项目: 对于短期项目或临时需求,按需付费更适合,无需长期绑定资源。 季节性需求: 部分业务可能存在季节性高峰期,按需付费可根据需求灵活调整资源。 需求波动较大 快速增长: 对于新兴业务或快速增长的公司,难以预测资源需求,按需付费能够灵活调整资源规模。 突发事件处理: 应对突发事件或需求波动,按需付费可以临时增加资源来应对需求。 不稳定业务模式 试验和实验: 用于试验性质的项目或业务,需要灵活、短期的资源支持。 新产品上线: 在新产品上线前,可能需要短期的资源支持,按需付费能够提供所需资源。 资源使用不稳定 变动性需求: 对资源使用量不稳定,难以预测的业务需求,按需付费可以根据实际使用量灵活付费。 临时负载需求: 部分业务可能会出现临时的高负载,按需付费可以应对这些短暂的高峰期。 资金有限或预算不确定 资金限制: 对于预算有限的小型企业或初创公司,按需付费不需要一次性大额支出。 预算不确定: 部分业务预算不确定,按需付费可以根据实际需求进行灵活调整,避免资源浪费。 按需付费的优势在于灵活性和节约成本,适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时,应结合业务需求和实际情况来做出合适的选择。 约束与限制 按需付费虽然灵活,但也存在一些约束和限制,这些限制因服务提供商和具体服务套餐而异: 1. 成本控制 使用成本不确定:按需付费可能导致资源使用成本不确定,如果长期高频使用,费用可能较高。 2. 资源稳定性 资源不稳定性: 按需付费资源是动态的,无法长期保障资源的稳定性和一致性。 资源可用性: 在需求突然增加时,可能会出现资源不足的情况。 3. 长期规划 预算不确定: 按需付费难以进行长期的预算规划,对长期资源需求的预估不够准确。 4. 费用控制 难以控制费用: 如果未能有效控制使用,可能会导致费用超出预算。 资源浪费: 如果资源未被充分利用,可能导致资源浪费。 收费方式 一种后付费模式,即先使用再付费。
        来自:
        帮助文档
        多活容灾服务
        计费说明
        计费模式
        按需计费
      • 创建安全报告
        参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。 安全日报(统计周期为每天00:0024:00) 安全周报(统计周期为周一00:00周日24:00) 安全月报(统计周期为每月1号00:00月度最后一天24:00) 自定义报告(自定义统计周期,周期范围应介于1天(包含)至3个月(包含)之间。 所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心:使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台,在右上角信箱查看。 消息主题:为HSS单独创建的主题,设置告警通知接收人。可选择短信或邮件接收通知。 无需发送到邮箱:不发送报告至邮箱。 消息中心
        来自:
        帮助文档
        企业主机安全
        用户指南
        安全报告
        创建安全报告
      • 功能特性
        脚本开发 提供在线脚本编辑器,支持多人协作进行SQL、Shell脚本在线代码开发和调测。 支持使用变量和函数。 作业开发 提供图形化设计器,支持拖拽式工作流开发,快速构建数据处理业务流水线。 预设数据集成、SQL、Shell等多种任务类型,通过任务间依赖完成复杂数据分析处理。 支持导入和导出作业。 资源管理 支持统一管理在脚本开发和作业开发使用到的file、jar、archive类型的资源。 作业调度 支持单次调度、周期调度和事件驱动调度,周期调度支持分钟、小时、天、周、月多种调度周期。 作业调度支持多种云服务的多种类型的任务混合编排,高性能的调度引擎已经经过几百个应用的检验。 运维监控 支持对作业进行运行、暂停、恢复、终止等多种操作。 支持查看作业和其内各任务节点的运行详情。 支持配置多种方式报警,作业和任务发生错误时可及时通知相关人,保证业务正常运行。
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        产品简介
        功能特性
      • 创建无状态应用
        本文介绍如何创建无状态应用。 无状态应用中各实例之间相互独立,互不依赖,任意一个Web请求完全与其他请求隔离。无状态容器应用更易实现可靠性和伸缩性。 注: 创建多个容器应用时,请确保容器应用使用的端口不冲突 ,否则部署会失败。 操作前提 已创建集群并添加节点[]( 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【无状态应用】,进入无状态应用列表; 2.单击【创建应用】,进入应用创建页面; 3.按照页面提示填写,包含基本信息、容器设置、添加服务、高级配置几步。 1)基本信息填写:按照下表设置基本信息,其中带“”标志的参数为必填参数: 参数 说明 应用名称 新建容器应用的名称,命名必须唯一 集群 应用所在集群。若没有可选集群,单击“创建集群”进行创建,操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间,单击“创建命名空间”进行创建,操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例,用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性,当某个实例故障时,应用还能正常运行 2)单击【下一步】,进入容器设置页面,完成镜像选择及容器配置(可选项:一个应用实例包含1个或多个相关容器。若您的应用包含多个容器,请单击【添加】,进行容器的添加);请按照下表设置基本信息,其中带“”标志的参数为必填参数: 参数 说明 选择镜像 天翼云官方镜像:展示了天翼云官方平台的公开镜像 我的镜像:展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像,决定其可选择的版本 容器名称 容器的名称,可修改 容器规格 可选择设定的配额,或选择自定义配额 高级配置 生命周期:生命周期脚本定义,针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令:输入容器启动命令,容器启动后会立即执行 . 启动后处理:应用启动后触发 . 停止前处理::应用停止前触发 高级配置 环境变量:容器运行环境中设定的一个变量。可以在应用部署后修改,为应用提供极大的灵活性。 在“环境变量”页签,单击“添加环境变量”。变量类型分三种:手动添加、私密凭据导入、配置项导入。手动添加时,输入变量名称、变量/变量引用;私密凭据导入时,填写变量名称,并选择已经导入的变量/变量引用;配置项导入时,填写变量名称,并选择已经导入的变量/变量引用 高级配置 数据存储:支持挂载本地磁盘到容器中,以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查:用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置:请输入用户ID,对容器权限进行设置,保护系统和其他容器不受其影响。 高级配置 容器日志:设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3)(可选)单击【下一步】,进入添加服务页面>【添加服务】,该步骤非必要步骤,也可后期进行配置,具体配置参数说明请参考设置应用访问策略; 4)(可选)单击【下一步】,进入高级配置页面,为应用设置更多高级设置,你可以为集群添加升级策略、迁移策略、缩容策略、调度则略,具体相关说明如下: 配置升级策略 参数 说明 替换升级 先删除旧实例,再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例,升级的过程中,业务流量会同时负载均衡分布到新老的实例上,因此业务不会中断 配置迁移策略 选择是,输入时间,可设置范围(09999秒),默认30秒,输入为有效整数。当应用实例所在的节点不可用时,系统将实例重新调度到其它可用节点的时间窗; 选择否,应用实例所在的节点不可用时,应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间,可设置范围(09999秒),默认30秒;为应用删除提供一个时间窗,预留给生命周期中PreStop阶段执行命令。若超过此时间窗,进程仍未停止,该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5)配置完成后请单击【提交】,等待应用创建完成,创建完成后返回应用列表; 4.在应用列表中,待应用状态为“运行中”,应用创建成功。应用状态不会实时更新,请按F5查看。
        来自:
        帮助文档
        云容器引擎(旧版)
        用户指南
        应用资源
        应用创建配置
        创建无状态应用
      • 数据开发概述
        支持的功能 说明 数据管理 支持管理DWS、DLI、MRS Hive等多种数据仓库。 支持可视化和DDL方式管理数据库表。 脚本开发 提供在线脚本编辑器,支持多人协作进行SQL、Shell、Python脚本在线代码开发和调测。 支持使用变量和函数。 作业开发 提供图形化设计器,支持拖拉拽方式快速构建数据处理工作流。 预设数据集成、SQL、Shell等多种任务类型,通过任务间依赖完成复杂数据分析处理。 支持导入和导出作业。 资源管理 支持统一管理在脚本开发和作业开发使用到的file、jar、archive类型的资源。 作业调度 支持单次调度、周期调度和事件驱动调度,周期调度支持分钟、小时、天、周、月多种调度周期。 运维监控 支持对作业进行运行、暂停、恢复、终止等多种操作。 支持查看作业和其内各任务节点的运行详情。 支持配置多种方式报警,作业和任务发生错误时可及时通知相关人,保证业务正常运行。
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        用户指南
        数据开发
        数据开发概述
      • 产品定义
        本小节介绍日志审计(原生版)产品定义。 产品介绍 日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。 产品功能 天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。 资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。 高速日志检索:基于海量数据的高速检索能力,可以实现多重条件组合的快速检索和精确定位。 实时日志审计报警:对归并处理的日志进行实时动态分析,及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。 丰富多维日志报表:丰富合规报表预设,支持全方位自定义报表导出,实现数据库系统、数据库服务器、网络设备的多维立体审计。 产品架构 天翼云日志审计(原生版)系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。 采集层:提供开放式的信息采集接口,实现对用户环境内各类IT资产以及所采用的各厂商安全产品或安全系统进行主动或被动的日志采集。 处理层:实现对采集到的数据做统一规范化,对数据进行关键信息提取,标签化分类,过滤,归并等数据ETL操作,为后续的数据分析做准备。 存储层:实现海量安全大数据的分布式存储,提供结构化数据和非结构化数据的存储能力,并为上层的数据分析应用提供高效的数据库功能支撑。 引擎层:综合数据处理分析的能力提供层,提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层,提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力,是系统的分析处理的核心。该层提供了基础数据处理引擎,包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。 业务层:实现用户基于平台的标准化数据,依托平台报表工具,日志检索工具,分析引擎,实现用户自身业务相关的安全管理以及数据分析,监控,处置,保障业务的安全稳定。 可视化:实现对平台的数据处理,数据分析,报表分析,处置结果等通过图表可视化的方式呈现。
        来自:
        帮助文档
        日志审计(原生版)
        产品介绍
        产品定义
      • 日志分析概述
        本章节为您介绍什么是WAF日志分析。 Web应用防火墙(原生版)日志分析服务是高效采集并存储云产品实例及域名的Web访问与攻击日志。 基于天翼云平台自有能力,提供查询分析、报表、实时告警及多系统对接,助您聚焦安全分析,简化运维。满足等保合规与数据安全要求。 适用对象 存在云端主机、网络设备及安全日志的归档与合规存储需求的大型企业与机构。 期望依托云端资产日志开展高级威胁分析,并构建告警的自动化响应流程的企业。 对云端业务安全事件需进行溯源分析,或需提供定期安全报告(周报/月报/年报),以及需满足三级及以上等保要求的用户。 部署有自主安全运营中心的企业(如大型地产集团、电商平台、金融机构及政府单位),需将其安全告警等日志进行集中化管理与运营。 功能优势 等保合规:存储网站六个月以上的访问日志,助力企业符合等保合规要求。 一站式托管:依托天翼云云日志服务产品,提供从采集、存储、加工、检索分析、投递的一站式日志服务,免人工运维。 配置灵活: 通过便捷设置,即可启用 Web 访问日志与安全攻击日志的采集功能。 支持自定义 WAF 日志的存储方案,并可指定待采集日志的保护对象(如云产品实例、域名)。 支持根据实际业务或安全需要,定制专属报表模板(修改预设模板或新建自定义模板),助力您实时掌握业务的安全态势。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护事件
        日志分析
        日志分析概述
      • 云下一代防火墙如何开启防护功能?
        本小节介绍云下一代防火墙如何开启防护功能? 登录管理界面:首先,使用管理员凭据登录到云下一代防火墙的管理界面,可以在Web浏览器中输入设备的管理方式来访问云下一代防火墙管理界面。 导航到防护功能:在管理界面对象中,找到防护功能(IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱)进行防护功能模版的配置,防护功能模版详细操作详见云下一代防火墙WebUI用户手册。 启用防护策略:选择外网卡的安全域(网络安全域)或安全策略,然后开启且调用所需的安全功能模板。 监控和日志记录:启用监控和日志记录功能(监控日志编辑对应日志开启日志缓存),以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 测试和优化:在启用防护功能后,建议进行测试以确保其正常运行,并进行必要的优化,以适应业务需求。
        来自:
        帮助文档
        云下一代防火墙(文档停止维护)
        常见问题
        操作类
        云下一代防火墙如何开启防护功能?
      • mysqldump使用方法
        本文介绍MySQL数据库mysqldump常用方法。 MySQL数据库mysqldump常用方法 导出整个数据库(包括数据库中的数据)。 mysqldump u username p dbname > dbname.sql 导出数据库结构(不含数据)。 mysqldump u username p d dbname > dbname.sql 导出数据库中的某张数据表(包含数据)。 mysqldump u username p dbname tablename > tablename.sql 导出数据库中的某张数据表的表结构(不含数据)。 mysqldump u username p d dbname tablename > tablename.sql 导出全部用户的sql(不包含mysql.user表结构,导入前需确保目标实例不存在重名用户)。 mysqldump h $rdsip P $rdsport u username p setgtidpurgedOFF nocreateinfo mysql user > /tmp/user.sql mysqldump常用参数说明 –alldatabases , A 导出全部数据库mysqldump uroot p –alldatabases。 –alltablespaces , Y导出全部表空间。mysqldump uroot p –alldatabases –alltablespaces–notablespaces , y不导出任何表空间信息。mysqldump uroot p –alldatabases –notablespaces。 –adddropdatabase每个数据库创建之前添加drop数据库语句。mysqldump uroot p –alldatabases –adddropdatabase。 –adddroptable每个数据表创建之前添加drop数据表语句。(默认为打开状态,使用–skipadddroptable取消选项)mysqldump uroot p –alldatabases (默认添加drop语句)mysqldump uroot p –alldatabases –skipadddroptable(取消drop语句)。 –addlocks在每个表导出之前增加LOCK TABLES并且之后UNLOCK TABLE。(默认为打开状态,使用–skipaddlocks取消选项)mysqldump uroot p –alldatabases(默认添加LOCK语句)mysqldump uroot p –alldatabases –skipaddlocks(取消LOCK语句)。 –comments附加注释信息。默认为打开,可以用–skipcomments取消mysqldump uroot p –alldatabases(默认记录注释)mysqldump uroot p –alldatabases –skipcomments(取消注释)。 –completeinsert, c使用完整的insert语句(包含列名称)。这么做能提高插入效率,但是可能会受到maxallowedpacket参数的影响而导致插入失败。mysqldump uroot p –alldatabases –completeinsert。 –compact导出更少的输出信息(用于调试)。去掉注释和头尾等结构。可以使用选项:–skipadddroptable –skipaddlocks –skipcomments –skipdisablekeysmysqldump uroot p –alldatabases –compact。 –compress, C在客户端和服务器之间启用压缩传递所有信息mysqldump uroot p –alldatabases –compress。 –databases, 导出几个数据库。参数后面所有名字参量都被看作数据库名。mysqldump uroot p –databases test mysql。 –debug输出debug信息,用于调试。默认值为:d:t:o,/tmp/mysqldump.tracemysqldump uroot p –alldatabases –debugmysqldump uroot p –alldatabases –debug” d:t:o,/tmp/debug.trace”。 –debuginfo输出调试信息并退出mysqldump uroot p –alldatabases –debuginfo。 –defaultcharacterset设置默认字符集,默认值为utf8mysqldump uroot p –alldatabases –defaultcharactersetlatin1。 –delayedinsert采用延时插入方式(INSERT DELAYED)导出数据mysqldump uroot p –alldatabases –delayedinsert。 –events, E导出事件。mysqldump uroot p –alldatabases –events。 –flushlogs开始导出之前刷新日志。请注意:假如一次导出多个数据库(使用选项–databases或者–alldatabases),将会逐个数据库刷新日志。除使用–lockalltables或者–masterdata外。在这种情况下,日志将会被刷新一次,相应的所有表同时被锁定。因此,如果打算同时导出和刷新日志应该使用–lockalltables 或者–masterdata 和–flushlogs。mysqldump uroot p –alldatabases –flushlogs。 –flushprivileges在导出mysql数据库之后,发出一条FLUSH PRIVILEGES 语句。为了正确恢复,该选项应该用于导出mysql数据库和依赖mysql数据库数据的任何时候。mysqldump uroot p –alldatabases –flushprivileges。 –force在导出过程中忽略出现的SQL错误。mysqldump uroot p –alldatabases –force。 –host, h需要导出的主机信息mysqldump uroot p –hostlocalhost –alldatabases。 –ignoretable不导出指定表。指定忽略多个表时,需要重复多次,每次一个表。每个表必须同时指定数据库和表名。例如:–ignoretabledatabase.table1 –ignoretabledatabase.table2 ……mysqldump uroot p –hostlocalhost –alldatabases –ignoretablemysql.user。 –lockalltables, x提交请求锁定所有数据库中的所有表,以保证数据的一致性。这是一个全局读锁,并且自动关闭–singletransaction 和–locktables 选项。mysqldump uroot p –hostlocalhost –alldatabases –lockalltables。 –locktables, l开始导出前,锁定所有表。用READ LOCAL锁定表以允许MyISAM表并行插入。对于支持事务的表例如InnoDB和BDB,–singletransaction是一个更好的选择,因为它根本不需要锁定表。请注意当导出多个数据库时,–locktables分别为每个数据库锁定表。因此,该选项不能保证导出文件中的表在数据库之间的逻辑一致性。不同数据库表的导出状态可以完全不同。mysqldump uroot p –hostlocalhost –alldatabases –locktables。 –nocreatedb, n只导出数据,而不添加CREATE DATABASE 语句。mysqldump uroot p –hostlocalhost –alldatabases –nocreatedb。 –nocreateinfo, t只导出数据,而不添加CREATE TABLE 语句。mysqldump uroot p –hostlocalhost –alldatabases –nocreateinfo。 –nodata, d不导出任何数据,只导出数据库表结构。mysqldump uroot p –hostlocalhost –alldatabases –nodata。 –password, p连接数据库密码。 –port, P连接数据库端口号。 –user, u指定连接的用户名。
        来自:
        帮助文档
        关系数据库MySQL版
        故障排查
        备份恢复
        mysqldump使用方法
      • 功能特性
        日志审计 为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。 入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。 访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。 流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。 操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。 设置中心 包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。 展示的范围包括正常、已到期和已退订的配额,已销毁的配额不再展示,内容包括云防火墙名称、配额规格、配额状态、虚拟私有云、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间和操作。 说明 只有配额状态为“正常”的才可以进行所有操作。 配额状态为“已到期”的可以进行续订。 配额状态为“已退订”的不可以进行任何操作。
        来自:
        帮助文档
        云防火墙(原生版)
        产品介绍
        功能特性
      • 创建有状态应用
        本文介绍如何创建有状态应用。 有状态应用与无状态应用的创建流程相似,有状态应用(StatefulSet)包含pod一致性、稳定的持久化存储、稳定的网络标志、稳定的次序。 注: 创建多个容器应用时,请确保容器应用使用的端口不冲突 ,否则部署会失败。 操作前提 若基于私有镜像创建应用,用户首先需要将镜像上传至镜像仓库。将镜像上传至容器镜像仓库的具体操作请参考客户端上传私有镜像。 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【有状态应用】,进入有状态应用列表; 2.单击【创建应用】,进入应用创建页面; 3.按照页面提示填写,包含基本信息、容器设置、添加服务、高级配置几步。 1)基本信息填写:按照下表设置基本信息,其中带“”标志的参数为必填参数: 参数 说明 应用名称 新建容器应用的名称,命名必须唯一 集群 应用所在集群。若没有可选集群,单击“创建集群”进行创建,操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间,单击“创建命名空间”进行创建,操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例,用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性,当某个实例故障时,应用还能正常运行 2)单击【下一步】,进入容器设置页面,完成镜像选择及容器配置(可选项:一个应用实例包含1个或多个相关容器。若您的应用包含多个容器,请单击【添加】,进行容器的添加);请按照下表设置基本信息,其中带“”标志的参数为必填参数: 参数 说明 选择镜像 天翼云官方镜像:展示了天翼云官方平台的公开镜像 我的镜像:展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像,决定其可选择的版本 容器名称 容器的名称,可修改 容器规格 可选择设定的配额,或选择自定义配额 高级配置 生命周期:生命周期脚本定义,针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令:输入容器启动命令,容器启动后会立即执行 . 启动后处理:应用启动后触发 . 停止前处理::应用停止前触发 高级配置 环境变量:容器运行环境中设定的一个变量。可以在应用部署后修改,为应用提供极大的灵活性。 在“环境变量”页签,单击“添加环境变量”。变量类型分三种:手动添加、私密凭据导入、配置项导入。手动添加时,输入变量名称、变量/变量引用;私密凭据导入时,填写变量名称,并选择已经导入的变量/变量引用;配置项导入时,填写变量名称,并选择已经导入的变量/变量引用 高级配置 数据存储:支持挂载本地磁盘到容器中,以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查:用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置:请输入用户ID,对容器权限进行设置,保护系统和其他容器不受其影响。 高级配置 容器日志:设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3)单击【下一步】,进入添加服务页面>【添加服务】; 有状态应用必须填写【实例间发现服务】,请输入服务名称、端口名称、端口号完成添加; (可选)点击【添加服务】,该步骤非必要步骤,也可后期进行配置,具体配置参数说明请参考设置应用访问策略。 4)(可选)单击【下一步】,进入高级配置页面,为应用设置更多高级设置,你可以为集群添加升级策略、迁移策略、缩容策略、调度则略,具体相关说明如下: 配置升级策略 参数 说明 替换升级 先删除旧实例,再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例,升级的过程中,业务流量会同时负载均衡分布到新老的实例上,因此业务不会中断 配置迁移策略 选择是,输入时间,可设置范围(09999秒),默认30秒,输入为有效整数。当应用实例所在的节点不可用时,系统将实例重新调度到其它可用节点的时间窗; 选择否,应用实例所在的节点不可用时,应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间,可设置范围(09999秒),默认30秒;为应用删除提供一个时间窗,预留给生命周期中PreStop阶段执行命令。若超过此时间窗,进程仍未停止,该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5)配置完成后请单击【提交】,等待应用创建完成,创建完成后返回应用列表; 4.在应用列表中,待应用状态为“运行中”,应用创建成功。应用状态不会实时更新,请按F5查看。
        来自:
        帮助文档
        云容器引擎(旧版)
        用户指南
        应用资源
        应用创建配置
        创建有状态应用
      • 自定义防护规则
        本小节介绍Web应用防火墙自定义防护规则最佳实践。 网站接入云WAF防护后,您可以为其开启自定义防护策略功能,据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。 通过自定义防护规则,您可以通过对网站专有字段的识别,高精度地鉴别业务流量和攻击流量,进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截,保护您的网站安全。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 操作步骤 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏,选择“WAF防护配置”。 3. 在WAF防护配置列表的操作列,单击“自定义防护配置”。 4. 在自定义防护配置界面,选择“自定义防护配置”页签。 5. 单击“新增规则”,进入新增自定义防护配置页面。
        来自:
        帮助文档
        Web应用防火墙
        最佳实践
        自定义防护规则
      • 防勒索方案
        方案架构 方案防护措施 事前预防 提供漏洞检测能力:主动发现系统、应用、数据库等存在的漏洞风险,并支持一键漏洞修复,避免被攻击者利用。 提供基线检查能力:一键核查服务器、数据库等的安全合规配置,如弱口令、配置文件等,消除部分安全隐患。 提供数据备份能力:对关键数据采取实时备份/定时备份等方式对数据进行备份,在被勒索后,可以对备份数据一键恢复,减少损失。 事中防御 提供入侵检测和病毒查杀能力:在网络层面阻断勒索病毒的下载传播,在主机层面识别、阻断和隔离勒索病毒,实现对已知勒索病毒的防御。 提供诱饵防护能力(旗舰版功能):利用投放在关键位置的诱饵文档,实时监控诱饵文档的改动,一旦单位时间内多个诱饵文件连续发生改动,立即产生报警,终止修改诱饵文件的进程,并隔离进程对应的文件 ,实现对未知勒索病毒的检测和查杀能力。 事后补救防御 提供数据恢复能力:遭遇黑客攻击、人为删除等恶性事件时,将备份的特定时间节点数据进行数据恢复,覆盖被加密或损坏的数据。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        最佳实践
        云上勒索病毒防护实践
        防勒索方案
      • 挖矿软件防护最佳实践
        服务器安全卫士检测防护挖矿 1.提高攻击门槛,有效缩减90% 攻击面 事实证明,90% 的攻击事件都利用了未修补的漏洞,且攻击者的手段不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。而传统的漏洞扫描器仅为按季度或按年的周期性扫描,在未进行检测期间,新的漏洞很容易被黑客利用入侵。因此,企业需要能够实现风险持续性地监测与分析产品,能够化被动为主动,深入发现内部暴露的问题和风险,持续有效地对风险进行处理,从而提高攻击门槛,缩减修复窗口期。 持续更新的补丁库以及agent 探针式的主动扫描,能及时、精准发现系统需要升级更新的重要补丁,第一时间帮助用户发现潜在可被黑客攻击的漏洞。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁,结合系统的业务影响、资产及补丁的重要程度、修复影响情况,智能提供最贴合业务的补丁修复建议。 自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。如下图中黑客利用redis 应用漏洞的攻击链路,针对黑客的每一步探测,系统均会进行持续性的检测,及时发现并处理某个配置缺陷,将有效解决潜在安全隐患、阻断黑客的进一步活动。 持续关注国内外最新安全动态及漏洞利用方法,不断推出最新漏洞的检测能力,至今已积累50000+ 的高价值漏洞库,包括系统 / 应用漏洞、EXP/POC 等大量漏洞,覆盖全网 90% 安全防护。同时,基于 Agent 的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞。 精准检测几十种应用弱密码,覆盖企业常用应用如SSH、Tomcat、MySQL、Redis、OpenVPN 等。获取应用账号密码的明文或哈希值,与弱密码表中的明文密码或者明文密码计算出的哈希值比较,确定是否为弱密码。如口令未发生新的变更,不再重复对弱口令进行检测。通过分布式的 Agent 对全量主机的弱口令检测,一方面极大的提高工作效率,另一方面对流量及业务的影响也降到了最低。同时,结合企业特征,系统能智能识别更多组合弱口令,支持用户自定义口令字典以及组合弱口令字典,能有效预防被黑客定向破译的风险。 2.多锚点的检测能力,实时发现失陷主机 传统的入侵防护方案能够很好地抵御已知的攻击,但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。因此,如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化,但是攻击成功后要做的事情却是归一化的。因此,服务器安全卫士将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析,无论多么高级的黑客其攻击行为都会触发内部指标的异常变化,从而被迅速发现并处理。 通过实时监控登录行为,可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为,并进行自动化封停处理,使得黑客不能进行更多的尝试,自动封停后会根据预定义的封堵时间进行解封。 自动化地监控关键的Web 目录,结合恶意样本库、正则库、相似度匹配等多种检测方法,实时感知文件变化,从而能够及时发现 Web 后门,并对后门的恶意代码内容进行清晰标注。 通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell 连接操作产生的反弹 Shell 行为,有效感知“0Day”漏洞利用的行为痕迹,并提供反弹 Shell 的详细进程树。 通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。 通过分析常见的远程命令漏洞利用实例,利用模式识别的方式,实时监控用户进程行为的各项特征,对主机中进程异常的执行行为和执行命令内容进行精确匹配,能有效发现黑客利用漏洞执行命令的行为痕迹,并及时进行告警。告警信息提供整个漏洞利用过程的进程树信息,帮助用户准确分析黑客的入侵路径和目的,功能同时也支持用户自定义规则进行检测,可帮助适应客户多样化的业务流程,精准覆盖各类RCE 攻击的监控场景。 通过分析挖矿木马程序的行为特征,针对挖矿常见的特征研制多种检测模型,对挖矿进程执行的命令、挖矿在主机中的行为、挖矿文件的信息以及挖矿本身具备的属性都设置了相应的锚点进行监控,提供用户全方位的挖矿检测和防护能力。云端+ 客户端的双重检测模式,让挖矿程序的每一个特征和行为,都会被实时发现并上报告警,同时给出专业角度的安全分析。不仅支持对挖矿进行隔离、删除、修复验证等多种处理方式,同时也提供检测规则的高度自定义能力,方便用户对挖矿木马进行快速响应和预防。功能实现了从监控发现、检测分析、响应处理、设置预防的安全闭环能力,为用户提供稳定持续高效的安全服务。
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        最佳实践
        挖矿软件防护最佳实践
      • 工作空间角色权限
        管理员权限:由ctiam定义,除租户主账户外可定义多个管理员,通过给用户组授权【智算服务平台管理员权限】,可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员:在工作空间定义,创建者+创建的时候可以把别人添加成管理员角色,可以读写自己工作空间里面的所有用户的数据 算法开发:在工作空间内定义的,只能读写工作空间内自己的数据,无法读写其他账号创建的数据,但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维:在工作空间内定义的。可以管理(包括停止和删除,不允许创建)工作空间内所有用户的任务类数据(包括开发机、训练任务)用于进行实例任务的运维和异常排查,但是不能管理其他用户的资产。 权限点名称 工作空间角色(IAM管理员和工作空间管理员) 工作空间角色(算法开发:+自己创建的数据) 工作空间(算法运维+自己创建的数据) 工作空间角色(算法运维+他人创建数据) 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳(编辑名称和描述) 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        用户指南
        管理中心
        工作空间管理
        工作空间角色权限
      • 计费概述
        实例到期 包年包月资源到期后,将被冻结无法使用,并在15天后自动释放,具体以您收到的邮件或短信提示为准。为避免影响您的正常使用,请及时在控制台费用中心续订管理,手动续订或开通自动续订。 按量付费 适用场景 按量付费是一种灵活的计费模式,适用于以下场景: 不确定性需求:对于短期项目或存在季节性高峰期的业务按量付费更适合,无需长期绑定资源。 需求波动较大:应对突发事件或需求波动,按量付费能够灵活调整资源规模。 不稳定业务模式:用于试验性质的项目或业务,需要灵活、短期的资源支持。 资源使用不稳定:对资源使用量不稳定,难以预测的业务需求,按量付费可以根据实际使用量灵活付费。 资金有限或预算不确定:对于预算有限的小型企业或者业务预算不稳定的场景,按量付费不需要一次性大额支出。 收费方式 一种后付费模式,即先使用再付费。 以小时为出账周期,在每个结算周期生成账单并从账户中扣除相应费用。您可以通过控制台费用中心账单管理页面,了解扣费的详情。
        来自:
        帮助文档
        应用托管
        计费说明
        计费概述
      • 功能特性
        安全体检功能特性说明,包含一键启动体检、弱口令检测、漏洞开放检测、高危端口开放检测等内容。 一键启动体检 每次只需点击立即体检,即可全面检测系统健康状况与安全隐患。操作简单直观,快速生成报告,助您即时掌握设备安全状态,轻松维护系统稳定与安全。 弱口令检测 弱口令检测是一项重要的安全措施,旨在帮助用户识别和避免使用易于被猜解或破解的密码。弱口令通常是指那些简单、常见或者容易被猜测的密码,例如“123456”、“password”或与用户个人信息相关的简单组合。安全体检弱口令检测能力可以提高系统的整体安全性,减少因密码被破解而导致的安全事件。 漏洞开放检测 对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。安全体检能够全方位检测IT系统存在的脆弱性,全面发现网络安全建设过程中存在的各种脆弱性问题,同时可发现系统开放的账号、应用、服务、端口等,形成整体安全风险报告。帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
        来自:
        帮助文档
        安全体检
        产品介绍
        功能特性
      • 计费概述
        实例到期 包年包月资源到期后,将被冻结无法使用,并在15天后自动释放,具体以您收到的邮件或短信提示为准。为避免影响您的正常使用,请及时在控制台费用中心续订管理,手动续订或开通自动续订。 按量付费 适用场景 按量付费是一种灵活的计费模式,适用于以下场景: 不确定性需求:对于短期项目或存在季节性高峰期的业务按量付费更适合,无需长期绑定资源。 需求波动较大:应对突发事件或需求波动,按量付费能够灵活调整资源规模。 不稳定业务模式:用于试验性质的项目或业务,需要灵活、短期的资源支持。 资源使用不稳定:对资源使用量不稳定,难以预测的业务需求,按量付费可以根据实际使用量灵活付费。 资金有限或预算不确定:对于预算有限的小型企业或者业务预算不稳定的场景,按量付费不需要一次性大额支出。 收费方式 一种后付费模式,即先使用再付费。 以小时为出账周期,在每个结算周期生成账单并从账户中扣除相应费用。您可以通过控制台费用中心账单管理页面,了解扣费的详情。
        来自:
        帮助文档
        公共算力服务
        计费说明
        计费概述
      • 请求签名
        步骤五:构造签名 1. 先将SecurityKey作为密钥,eopdate作为数据,根据hmacsha256加密算法算出ktime。 2. 将ktime作为密钥,AccessKey作为数据,根据hmacsha256加密算法算出kAk。 3. 将kAk作为密钥,eopdate的年月日值(前8位)作为数据,根据hmacsha256加密算法算出kdate。 4. 将kdate作为密钥,步骤二的待签名字符串作为数据,根据hmacsha256加密算法算法签名并转化为BASE64编码算出signature。 步骤六:构造请求头 1. 将eopdate作为Key,步骤二的结果作为Value加入http请求头中。 2. 将ctyuneoprequestid作为Key,步骤三的结果作为Value加入http请求头中。 3. 将EopAuthorization作为Key,通过字符串拼接的方式将AK、Header、Signature通过空格进行拼接,并将结果作为Value加入http请求头中。 注意 1. 当您通过接口发送短信之后,接口服务会及时响应并返回成功的标识,但这仅仅代表平台已经成功接收到您的发送请求了。 2. 接下来平台会将请求转发给电信运营商,因为发送短信是异步进行的,还需要电信运营商的网络以及接收消息的手机终端支持。 3. 如果您想第一时间知道消息的最终发送状态,故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL,以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。 JAVA示例 完整的Java签名Demo代码: java package com.example; / Hello world! / import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Locale; import java.util.Map; import java.util.UUID; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import com.alibaba.fastjson.; public class App { public static void main(String[] args) throws Exception { //请参考帮助文档填写以下内容 Map params new HashMap<>(); //固定参数 params.put("action", "SendSms"); //请填写您在控制台上申请并通过的短信签名。 params.put("signName", ""); //请填写接收短信的目标手机号,多个手机号使用英文逗号分开 params.put("phoneNumber", ""); //请填写您在控制台上申请并通过的短信模板,此模板为测试专用模板,可直接进行测试 params.put("templateCode", "SMS64124870510"); //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数,可直接使用 params.put("templateParam", "{"code":"123456"}"); params.put("extendCode", "");// 选填 params.put("sessionId",""); // 选填 String body JSONObject.toJSONString(params); // SETUP1:获取AccessKey和SecurityKey String accessKey ""; // 填写控制台>个人中心>安全设置>查看>AccessKey String securityKey "";// 填写控制台>个人中心>安全设置>查看>SecurityKey // SETUP2:构造时间戳 SimpleDateFormat TIMEFORMATTER new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); SimpleDateFormat DATEFORMATTER new SimpleDateFormat("yyyyMMdd"); Date nowdate new Date(); String singerDate TIMEFORMATTER.format(nowdate); String singerDd DATEFORMATTER.format(nowdate); System.out.println("singerDate:" + singerDate); System.out.println("singerDd:" + singerDd); // SETUP3:构造请求流水号 String uuId UUID.randomUUID().toString(); System.out.println("uuId:" + uuId); // SETUP4:构造待签名字符串 String CampmocalHeader String.format("ctyuneoprequestid:%sneopdate:%sn", uuId, singerDate);// uuid去掉this // header的key按照26字母进行排序, 以&作为连接符连起来 URL url new URL(" String query url.getQuery(); String afterQuery ""; if (query ! null) { String param[] query.split("&"); Arrays.sort(param); for (String str : param) { if (afterQuery.length() < 1) afterQuery afterQuery + str; else afterQuery afterQuery + "&" + str; } } // String body ""; String calculateContentHash getSHA256(body); // 报文原封不动进行sha256摘要 String sigtureStr CampmocalHeader + "n" + afterQuery + "n" + calculateContentHash; System.out.println("calculateContentHash:" + calculateContentHash); System.out.println("sigtureStr:" + sigtureStr); // SETUP5:构造签名 byte[] ktime HmacSHA256(singerDate.getBytes(), securityKey.getBytes()); byte[] kAk HmacSHA256(accessKey.getBytes(), ktime); byte[] kdate HmacSHA256(singerDd.getBytes(), kAk); String Signature Base64.getEncoder().encodeToString(HmacSHA256(sigtureStr.getBytes("UTF8"), kdate)); // SETUP6:构造请求头 HttpPost httpPost new HttpPost(String.valueOf(url)); httpPost.setHeader("ContentType", "application/json;charsetUTF8"); httpPost.setHeader("ctyuneoprequestid", uuId); httpPost.setHeader("Eopdate", singerDate); String signHeader String.format("%s Headersctyuneoprequestid;eopdate Signature%s", accessKey, Signature); httpPost.setHeader("EopAuthorization", signHeader); System.out.println("Signature" + Signature); System.out.println("signHeader" + signHeader); httpPost.setEntity(new StringEntity(body, ContentType.create("application/json", "utf8"))); try (CloseableHttpClient httpClient HttpClients.createDefault(); CloseableHttpResponse response httpClient.execute(httpPost)) { String string EntityUtils.toString(response.getEntity(), "utf8"); System.out.println("返回结果:" + string); } catch (Exception e) { System.out.println(e.getMessage()); } } private static String toHex(byte[] data) { StringBuilder sb new StringBuilder(data.length 2); byte[] var2 data; int var3 data.length; for (int var4 0; var4 < var3; ++var4) { byte b var2[var4]; String hex Integer.toHexString(b); if (hex.length() 1) { sb.append("0"); } else if (hex.length() 8) { hex hex.substring(6); } sb.append(hex); } return sb.toString().toLowerCase(Locale.getDefault()); } private static String getSHA256(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); // byte[] a text.getBytes(StandardCharsets.UTF8); md.update(text.getBytes(StandardCharsets.UTF8)); return toHex(md.digest()); } catch (NoSuchAlgorithmException var3) { return null; } } private static byte[] HmacSHA256(byte[] data, byte[] key) throws Exception { try { Mac mac Mac.getInstance("HmacSHA256"); mac.init(new SecretKeySpec(key, "HmacSHA256")); return mac.doFinal(data); } catch (Exception e) { return null; } } }
        来自:
        帮助文档
        云通信-短信(文档停止维护)
        API参考
        公共参数
        请求签名
      • 应用场景
        本小节介绍态势感知应用场景,态势感知主要用于边界安全应用场景。 重点行业信息系统 能源、金融、交通、教育、医疗、市政、电信与互联网、政府部门等支撑关键业务的信息系统。态势感知将通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。 电子政务和门户 各级党政军门户网站,教育类网站,重大活动及会议保障, 重点新闻网站等。态势感知将通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。 大型互联网平台 注册用户、订单额或交易额较大,一旦发生网络安全事故,产生较严重影响,如敏感信息泄露、基础数据泄露等。态势感知将通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击信息泄露安全事件,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。
        来自:
        帮助文档
        态势感知
        产品介绍
        应用场景
      • 部署 deploy
        deploy命令将YAML文件描述的函数资源部署到函数计算。 参数解析 无。 操作案例 进入到资源描述文件(s.yaml)所在的路径,然后执行如下命令部署资源: shell s deploy s.yaml文件示例: plaintext edition: 3.0.0 name: hellodevsapp access: default vars: region: "bb9fdb42056f11eda1610242ac110002" resources: myfunc: component: faascf 组件,提供具体的业务能力。faascf 组件提供了对天翼云Serverless函数的管理能力 props: region: ${vars.region} 部署的资源池ID,请参考: functionName: helloworld 函数名称 code: ./code 函数代码目录 createType: 1 函数类型:标准函数(1)、自定义函数(2)、容器函数(3) runtime: 函数运行配置 handleType: event 处理事件请求(event)、处理HTTP请求(http) handler: index.handler 请求处理程序 runtime: python3.10 运行环境 executeTimeout: 64 执行超时时间 instanceConcurrency: 1 实例并发度 container: 运行容器配置 memorySize: 512 内存规格,单位:MB cpu: 0.5 vCPU规格,单位vCPU diskSize: 512 临时硬盘大小,单位:MB timeZone: UTC 时区,例如:UTC, Asia/Shanghai 执行完成输出示例: plaintext functionId: 39061695070521915 code: ossBucketName: ossObjectName: function/ snapshotOssObjectName: zipFile: container: image: faas/python3.10runtime:v1.3.1 timeZone: UTC memorySize: 512 cpu: 0.5 diskSize: 512 runCommand: Li9ib290c3RyYXAuc2g listenPort: 8080 codeDirPath: /code logLevel: sysLogLevel: INFO maxScale: null minScale: null fastStart: 0 functionName: helloworld ...
        来自:
        帮助文档
        函数计算
        开发工具
        Serverless Devs
        命令参考
        部署 deploy
      • 产品简介
        合规资质 WAF已通过CIMMI5、可信认证等各项国际权威认证,参与制定《信息安全技术 网络弹性评价准则》国家标准,并作为试点产品通过测评要求最高等级AAA级测评验证。 如何使用WAF WAF使用流程如下,更多详细信息及操作步骤,请参见开启WAF防护。 典型用户及产品价值 政府及企业用户 背景 政务门户网站作为政府、企业提供给互联网用户获取信息服务的重要渠道,会面临网页被篡改、网页挂马、SQL注入攻击等多种安全问题,同时也面临上级单位和测评机构的安全检测的压力。一旦发生安全事件,将严重影响其形象和公信力。因此门户网站的安全性对于政府部门运营人员来说非常重要。 产品价值 一键接入Web应用防火墙防御,轻松配置,隐藏并保护源站。 保证网站不会被黑客入侵,数据不被窃取,保证政府服务正常可用,民众访问满意畅通。 金融用户 背景 金融行业面临注入、跨站等多种安全问题,导致用户账号密码泄露,危及用户资金财产安全,进而严重影响企业的形象并承受经济损失。 产品价值 提供应用层业务防护,避免业务入侵、篡改、窃取等。 过滤各类BOT垃圾流量,抵御CC攻击,避免网站瘫痪,保证业务稳定运营。 高可用,随业务增长弹性扩展,节省成本。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        产品介绍
        产品简介
      • 应用场景
        Web应用防火墙主要包括4大类应用场景,本小节介绍Web应用防火墙应用场景。 政企教育医卫行业场景 场景特点 政企行业、教育行业和医卫行业,包括门户网站作为提供给互联网用户获取信息服务的重要渠道,多面临网页被篡改、网页挂马、跨站攻击、SQL注入攻击等安全威胁,同时也面临上级单位和测评机构的监管压力,一旦发生安全事件,将严重影响其形象和公信力。 能解决的问题 政企类用户经常遭受来自境外地区的各类SQL注入等类型攻击,通过WAF可以制定针对指定境外地区直接进行封禁,阻断所有来自风险地区的访问请求,以及WAF可以根据内置的策略等级模式将安全性要求较高的业务重点保障,有效将99%的攻击自动进行禁封。 金融行业场景 场景特点 金融行业面临注入、跨站等多种安全问题,导致用户账号密码泄露,危及用户资金财产安全,进而严重影响企业的形象并承受经济损失。 能解决的问题 网站遭遇大量Web暴力破解请求企图获取平台登录信息,若被获取登录信息后将进一步被攻击者进行渗透,部署WAF后可通过WAF内置CC策略以及暴力破解特征库自动阻断该类型请求并发送告警至自服务平台,大大增加了网站的安全等级,并且可以主动发现并进行禁封或进行攻击溯源。
        来自:
        帮助文档
        Web应用防火墙
        产品介绍
        应用场景
      • MySQL到MySQL灾备
        类型 使用限制 (DRS自动检查) 数据库权限配置 业务数据库帐号需要具备如下权限: SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、TRIGGER、REFERENCES、SHOW VIEW、EVENT、INDEX、LOCK TABLES、CREATE VIEW、 CREATE ROUTINE、 ALTER ROUTINE、 CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、WITH GRANT OPTION,RDS for MySQL实例的root帐户默认已具备上述权限。当业务数据库为8.0.148.0.18版本时,还需要有SESSIONVARIABLESADMIN权限。 灾备数据库帐号需要具备如下权限:SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、TRIGGER、REFERENCES、SHOW VIEW、EVENT、INDEX、LOCK TABLES、CREATE VIEW、 CREATE ROUTINE、 ALTER ROUTINE、 CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、WITH GRANT OPTION,RDS for MySQL实例的root帐户默认已具备上述权限。当灾备数据库为8.0.148.0.18版本时,还需要有SESSIONVARIABLESADMIN权限。 灾备对象约束 不支持非MyISAM和非InnoDB表的灾备。 不支持系统表。 不支持触发器和事件的灾备。 不支持对系统库下自定义对象有操作权限的帐号灾备。 不支持指定部分业务库进行灾备。 业务数据库配置 MySQL业务数据库的binlog日志必须打开,且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下,建议业务数据库binlog保存时间越长越好,建议为7天。 自建MySQL可以通过设置expirelogsdays参数设置binlog保留时间。 RDS for MySQL设置binlog保留时间可参考《RDS用户指南》。 业务库不允许存在空帐号或者空密码。 灾备中,必须设置MySQL业务数据库的server-id。如果业务数据库版本小于或等于MySQL5.6,server-id的取值范围为24294967296;如果业务数据库版本大于或等于MySQL5.7,server-id的取值范围为14294967296。 业务数据库须开启GTID。 业务数据库名称在1到64个字符之间,由小写字母、数字、中划线、下划线组成,不能包含其他特殊字符。 业务数据库中的表名、视图名不能包含:'<>/以及非ASCII字符。 数据库expirelogsdays参数值为0,可能会导致灾备失败。 灾备数据库配置 灾备数据库实例的运行状态必须正常,若数据库实例是主备实例,复制状态也必须正常。 灾备数据库实例必须有足够的磁盘空间。 灾备数据库大版本号必须与业务库保持一致。 灾备数据库的binlog日志必须打开,且binlog日志格式必须为Row格式。 灾备数据库须开启GTID。 除了MySQL系统数据库之外,灾备库必须是空实例,且灾备任务开始后灾备库会被设置成只读。 操作须知 不支持外键级联操作。当外键是普通索引的时候,可能会导致表结构创建失败,建议改成唯一索引。 不支持业务数据库恢复到之前时间点的操作(PITR)。 不支持强制清理binlog,否则会导致灾备任务失败。 业务数据库不支持reset master或reset master to命令,可能会导致DRS任务失败或者数据不一致。 网络中断在30秒内恢复的,不影响数据灾备,超过30秒,则可能会导致灾备任务失败。 支持断点续传功能,但对于无主键的表可能会出现重复插入数据的情况。 数据库存在灾备任务时,不允许创建迁移或者同步任务(即不允许作为迁移或者同步任务的源或目标库)。 业务数据库进行的参数修改不会记录在日志里,所以也不会同步至灾备数据库,请在灾备数据库升主后调整参数。 业务数据库和灾备数据库为RDS for MySQL实例时,不支持带有TDE特性并建立具有加密功能表。 外部数据库创建的高权限用户若超出RDS MySQL支持范围,不会同步至灾备数据库,如super权限。 灾备不支持多写的多主模式,如果外部数据库没有提供superuser权限,则外部数据库为备时无法设置只读,请严格确保备节点的数据只来自主节点的同步,任何其他地方的写入将会导致备库数据被污染,使得灾备出现数据冲突而无法修复。 如果外部数据库为备且为只读,该只读只有superuser权限的帐号可以写入数据,其他帐号无法写入,但仍然需要确保备节点通过这个帐号写入任何数据导致备库数据被污染,使得灾备出现数据冲突而无法修复。 数据灾备过程中,如果修改了业务库用于灾备的密码,会导致该灾备任务失败,需要在数据复制服务控制台将上述信息重新修改正确,然后重试任务可继续进行数据灾备。一般情况下不建议在灾备过程中修改上述信息。 数据灾备过程中,如果修改了业务库端口,会导致该灾备任务失败。一般情况下不建议在灾备过程中修改业务库端口。 数据灾备过程中,如果业务库为非本云关系型数据库实例,不支持修改IP地址。本云关系型数据库实例,对于因修改IP地址导致灾备任务失败的情况,系统自动更新为正确的IP地址,重试任务可继续进行灾备。一般情况下,不建议修改IP地址。 数据灾备过程中,支持在业务数据库创建帐号。 灾备初始化阶段,请不要在源库执行DDL操作,否则可能导致灾备任务异常。 禁止源端在灾备任务执行主备倒换过程中进行写入操作,否则会出现数据污染或者表结构不一致,并最终导致业务端和灾备端数据不一致。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时灾备
        灾备场景
        MySQL到MySQL灾备
      • 云服务备份概述
        本节介绍了什么是云服务备份、备份、快照、镜像有什么区别、云服务备份产品架构、备份机制、备份的方式及适用场景。 什么是云服务备份 云服务备份(Cloud Backup and Recovery,CBR)可以为云主机、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云服务备份保障用户数据的安全性和正确性,确保业务安全。 备份、快照、镜像有什么区别? 备份分为云主机备份和云硬盘备份。 镜像分为系统盘镜像、数据盘镜像、整机镜像。 备份类型 备份对象 适用场景 区别和优势 备份方法 恢复方法 :::::: 云主机备份 弹性云主机中的所有云硬盘(系统盘和数据盘) 云主机受到攻击或病毒入侵 通过云主机备份,可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云主机备份,可立即恢复到删除前的备份时间点,找回被删除的数据 应用程序更新出错 通过云主机备份,可立即恢复到应用程序更新前的备份时间点,使系统正常运行。 云主机宕机 通过云主机备份,可立即恢复到宕机之前的备份时间点,使云主机能再次正常启动 备份的同一个云主机下的所有云硬盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题。 且云备份支持根据备份策略自动备份。 创建云主机备份 使用云主机备份恢复数据(恢复至原服务器) 使用云主机备份恢复数据(创建新的云主机) 云硬盘备份 指定的单个或多个云硬盘(系统盘或数据盘) 系统盘没有个人数据,因而只需要对部分的数据盘进行备份 当云硬盘出现故障或云硬盘中的数据发生逻辑错误时(如误删数据、遭遇黑客攻击或病毒危害等),可快速恢复数据。 备份作为基线数据 设置备份策略,根据策略自动对云硬盘进行数据备份,通过定期创建的备份作为基线数据,用来创建新的云硬盘或者恢复数据到云硬盘。 备份数据则存储在对象存储 (OBS)中,可以实现在云硬盘存储损坏情况下的数据恢复 保证数据安全的同时降低备份成本 创建云硬盘备份 使用云硬盘备份恢复数据(恢复至原磁盘) 使用云硬盘备份恢复数据(创建新的磁盘) 快照 指定的单个或多个云硬盘(系统盘或数据盘) 日常备份数据 通过对云硬盘定期创建快照,实现数据的日常备份,可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况 快速恢复数据 应用软件升级或业务数据迁移等重大操作前,您可以创建一份或多份快照,一旦升级或迁移过程中出现问题,可以通过快照及时将业务恢复到快照创建点的数据状态。 例如,当由于云主机 A的系统盘 A发生故障而无法正常开机时,此时您可以使用系统盘 A已有的快照新创建一块云硬盘 B并挂载至正常运行的云主机 B上,从而云主机 B能够通过云硬盘 B读取原系统盘 A的数据。 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘,从而可以同时为多种业务提供数据资源。 例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据,又能通过快照创建的新云硬盘快速部署其他业务,满足企业对业务数据的多元化需求。 说明 只支持回滚快照数据至原云硬盘,不支持快照回滚到其它云硬盘。 重装操作系统或切换操作系统后,系统盘快照会自动删除;数据盘快照不受影响,可以照常使用。 快照数据与云硬盘数据存储在一起,可以支持快速备份和恢复 快速保存指定时刻云硬盘的数据,同时还可以通过快照创建新的云硬盘,这样云硬盘在初始状态就具有快照中的数据 创建快照 使用快照回滚数据 系统盘镜像 系统盘 快速恢复系统 更换操作系统、应用软件升级或业务数据迁移等重大操作前,将系统盘创建成系统盘镜像,一旦迁移过程中出现问题,可以通过系统盘镜像切换操作系统,或重新创建新的云主机。 快速部署多个业务 通过同一个系统盘镜像可以快速创建出多个具有相同操作系统的云主机,从而快速部署多个业务。 系统盘镜像可以实现在云主机操作系统损坏情况下快速切换至损坏前的操作系统。 创建系统盘镜像 使用系统盘镜像切换故障云主机的操作系统 使用系统盘镜像创建新的云主机 数据盘镜像 指定的数据盘 快速复制数据 通过同一个数据盘镜像可以快速创建出多个具有相同数据的云硬盘,再将新创建的云硬盘挂载到其他服务器上,从而可以同时为多种业务提供数据资源。 数据盘镜像可以复制全盘的数据并创建新的云硬盘挂载到其他服务器上,实现云主机数据盘的复制和共享。 创建数据盘镜像 使用数据盘镜像创建数据盘 整机镜像 弹性云主机中的所有云硬盘(系统盘和数据盘) 快速恢复系统 更换操作系统、应用软件升级或业务数据迁移等重大操作前,将云主机的系统盘和数据盘创建成整机镜像,一旦迁移过程中出现问题,可以通过整机镜像切换操作系统,或重新创建新的云主机。 快速部署多个业务 通过同一个整机镜像可以快速创建出多个具有相同操作系统和数据的云主机,从而快速部署多个业务。 通过整机镜像实现业务的整理迁移。 创建整机镜像 使用整机镜像创建新的云主机
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云服务备份
        云服务备份概述
      • 产品定义
        本文为您介绍容器安全卫士的产品定义及安全能力。 容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。 容器安全卫士产品主要安全能力包括:深度资产清单、实时风险发现、快速安全防护、及时事后溯源。 深度资产清单 对容器集群等基础资产可进行自动清点,在此基础上,还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息,并会进行全资产的关联,便于分析。 实时风险发现 针对静态风险,会识别漏洞、恶意文件、软件许可、风险软件、敏感信息等全面的风险。针对动态风险,采用触发式的方式,实时监测业务产生的所有行为,并进行智能研判,快速预警。 快速安全防护 基于相关能力可快速定位风险影响范围,同时提供详细的风险信息,帮助用户对风险进行判断,确定风险后,可立即进行加白、隔离等快速安全防护处置。 及时事后溯源 由于容器特性,在容器消逝后,运行过程中的行为数据不再保留。容器安全卫士不但会记录正在运行业务的容器及相关信息,对已经消逝的容器也会对其详细行为信息进行保留,以防止事后发现安全事件无法溯源的问题。
        来自:
        帮助文档
        容器安全卫士
        产品介绍
        产品定义
      • 违规管控记录查询
        违规管控记录快速查询 当天翼云对您使用的产品或服务进行处置时,会将相关违规信息与处置类型以通知形式发送给您: 您可查收账号绑定手机的短信以了解处置通知信息,也可登录邮箱或站内信查询管控详细信息; 您可通过服务热线4008109889或提交工单联系客服查询。 安全事件管控记录查询常见问题 我收到了管控通知,但不清楚是哪里违规? 您可参考《++安全违规信息类型说明++》、《++安全违规行为类型说明++》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。 我想查询违规信息的详细内容/快照? 天翼云不会直接向您透露违规信息的详细内容/快照,若您对违规管控存在异议,请通过工单入口提交诉求,工作人员将在13个工作日内给予您反馈。 我收到了欺诈相关告警,请问我哪里涉诈了? 您的产品或服务可能传播、存储了涉嫌欺诈的相关信息,或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《++安全违规信息类型说明++》(欺诈类细则)、《++欺诈类违规管控快速处理++》排查是否存在规则中已明确的欺诈相关信息,若您已完成整改或确认业务场景合规,可前往工单提交相关说明,天翼云会在13个工作日内予以反馈。
        来自:
        帮助文档
        法律声明
        安全管控规则
        安全违规处理帮助与常见问题
        违规管控记录查询
      • Websocket接入
        node环境 安装依赖 plaintext $ npm install mqtt save js代码示例 python const mqtt require('mqtt') const fs require('fs') // 连接选项 const options { host: '127.0.0.1', // MQTT服务器地址。填入您的mqtt实例绑定的公网ip地址 port: 8084, // 端口号 (MQTTS通常用8883,MQTT用1883,WS用8083,WSS用8084) path: '/mqtt', // WebSocket 路径参数 username: 'yourusername', // 用户名 password: 'yourpassword', // 密码 protocol: 'wss', // 协议: mqtt, mqtts, ws, wss rejectUnauthorized: false, // 如果需要禁用证书验证,如果使用wss协议,默认的服务端证书客户端需要开启该选项进行禁用证书验证 } // 创建客户端连接 const client mqtt.connect(options) // 连接事件处理 client.on('connect', () > { console.log('成功连接到MQTT服务器') // 订阅主题 client.subscribe('test/topic', (err) > { if (!err) { console.log('成功订阅主题: test/topic') // 发布消息 client.publish('test/topic', 'Hello MQTT!') } }) }) // 接收消息 client.on('message', (topic, message) > { console.log(收到消息 [${topic}]: ${message.toString()}) }) // 错误处理 client.on('error', (err) > { console.error('连接错误:', err) }) // 断开连接处理 client.on('close', () > { console.log('连接已关闭') }) 浏览器环境 html代码示例 python 浏览器 MQTT 客户端 body { fontfamily: Arial, sansserif; maxwidth: 800px; margin: 0 auto; padding: 20px; }
        来自:
        帮助文档
        分布式消息服务MQTT
        最佳实践
        Websocket接入
      • API概览
        本章节提供媒体存储API概览。 序号 接口名称 接口内容 原生接口 OpenAPI接口 1 查询资源池 查询所有支持的资源池或者指定资源池对应的Endpoint信息。 查询资源池 2 列举桶列表 列举请求者拥有的所有存储桶。 列举桶列表 列举桶列表 3 创建桶 创建存储桶。 创建桶 创建桶 4 删除桶 删除存储桶。 删除桶 删除桶 5 获取对象列表 列举存储空间中所有对象的信息。 获取对象列表 获取对象列表 6 获取桶信息 查看存储桶的相关信息。 获取桶信息 获取桶信息 7 获取桶所在区域 查看存储桶的位置信息。只有桶的拥有者才能查看桶的位置信息。 获取桶所在区域 获取桶所在区域 8 新建WORM策略 新建一条合规保留策略。 新建WORM策略 9 删除WORM策略 删除指定存储桶未锁定的合规保留策略。 删除WORM策略 10 启用WORM策略 锁定合规保留策略。 启用WORM策略 11 延长WORM保留天数 延长已锁定的合规保留策略对应桶中对象的保留天数。 延长WORM保留天数 12 获取WORM策略 获取指定存储桶的合规保留策略信息。 获取WORM策略 13 设置桶控制权限 设置或修改存储桶的访问权限。 设置桶控制权限 设置桶控制权限 14 获取桶控制权限 获取某个存储桶的访问权限。只有桶的拥有者才能获取桶的访问权限。 获取桶控制权限 获取桶控制权限 15 配置桶生命周期 调用存储桶的生命周期规则。 配置桶生命周期 配置桶生命周期 16 获取桶生命周期配置 查看存储桶的生命周期规则。只有桶的拥有者才有权限查看桶的生命周期规则。 获取桶生命周期配置 获取桶生命周期配置 17 删除桶生命周期配置 删除指定存储桶的生命周期规则。 删除桶生命周期配置 删除桶生命周期配置 18 设置版本控制 设置指定存储桶的版本控制状态。 设置版本控制 设置版本控制 19 获取版本控制状态 获取指定桶的版本控制状态。 获取版本控制状态 获取版本控制状态 20 列出对象版本信息 列出桶中包括删除标记在内的所有对象的版本信息。 列出对象版本信息 列出对象版本信息 21 设置授权策略 为指定的存储桶设置授权策略。 设置授权策略 设置授权策略 22 获取授权策略 获取指定存储桶的权限策略。 获取授权策略 获取授权策略 23 删除授权策略 删除指定存储桶的权限策略。 删除授权策略 删除授权策略 24 创建复制规则 为存储桶指定数据复制规则。媒体存储支持跨区域复制和同区域复制。 创建复制规则 25 获取复制规则 可通过此接口查询存储桶复制规则。 获取复制规则 26 删除复制规则 停止某个存储桶的数据复制并删除桶的复制配置。 删除复制规则 27 配置桶清单规则 为指定存储桶配置清单规则。 配置桶清单规则 28 获取桶清单规则 查看某个存储桶中指定的清单任务。 获取桶清单规则 29 批量获取桶清单规则 批量获取某个存储桶中的所有清单任务。 批量获取桶清单规则 30 删除桶清单规则 删除某个存储桶中指定的清单任务。 删除桶清单规则 31 设置日志存储规则 为存储桶开启日志存储功能。 设置日志存储规则 32 获取日志存储规则 查看存储桶的访问日志配置。只有桶的拥有者才能查看桶的访问日志配置。 获取日志存储规则 33 删除日志存储规则 关闭存储桶的访问日志记录功能。 删除日志存储规则 34 设置静态网站托管 将存储桶设置为静态网站托管模式并设置跳转规则。 设置静态网站托管 35 查看静态网站托管规则 查看存储桶的静态网站托管状态以及跳转规则。 查看静态网站托管规则 36 删除静态网站托管 关闭存储桶的静态网站托管模式以及跳转规则。 删除静态网站托管 37 设置防盗链规则 设置存储桶级别的防盗链访问白名单。 设置防盗链规则 38 查看防盗链规则 查看存储桶的防盗链相关配置。 查看防盗链规则 39 配置加密规则 配置存储桶的加密规则。 配置加密规则 配置加密规则 40 获取加密规则 获取存储桶的加密规则。 获取加密规则 获取加密规则 41 删除加密规则 删除指定存储桶的加密规则。 删除加密规则 删除加密规则 42 添加或修改桶标签 给某个存储桶添加或修改标签。 添加或修改桶标签 添加或修改桶标签 43 获取桶标签 获取存储桶的标签信息。 获取桶标签 获取桶标签 44 删除桶标签 删除存储桶标签。 删除桶标签 删除桶标签 45 设置CORS规则 设置指定存储桶的跨域资源共享CORS规则。 设置CORS规则 设置CORS规则 46 获取CORS列表 获取指定存储桶当前的跨域资源共享CORS规则。 获取CORS列表 获取CORS列表 47 删除CORS规则 删除指定存储桶的跨域资源共享CORS功能并清空所有规则。 删除CORS规则 删除CORS规则 48 预检Options请求 浏览器在发送跨域请求之前会发送一个preflight请求(Options)给媒体存储,并带上特定的来源域、HTTP方法和Header等信息,以决定是否发送真正的请求。 预检Options请求 预检Options请求 49 上传对象 上传对象。 上传对象 上传对象 50 复制对象 拷贝同一地域下相同或不同存储桶之间的对象。 复制对象 复制对象 51 追加写上传 以追加写的方式上传对象。 追加写上传 追加写上传 52 POST上传 用于通过HTML表单上传的方式将对象上传到指定的存储桶Bucket中。 POST上传对象 POST上传 53 下载对象 获取某个对象。 下载对象 下载对象 54 删除对象 删除对象。 删除对象 删除对象 55 删除多个对象 删除同一个存储桶中的多个对象。 删除多个对象 删除多个对象 56 获取对象元数据 用于获取对象的信息。 获取对象元数据 获取对象元数据 57 获取对象元信息 获取对象的元数据信息,包括该对象的ETag、Size、LastModified信息,并且不返回该对象的内容。 获取对象元信息 获取对象元信息 58 解冻归档对象 解冻归档类型的对象。 解冻归档对象 解冻归档对象 59 查看归档对象状态 查看归档对象的状态。 查看归档对象状态 60 初始化分片上传 通知媒体存储初始化一个分片上传事件。 初始化分片上传 初始化分片上传 61 分片上传文件 根据指定的对象名和uploadId来分块上传数据。 分片上传文件 分片上传文件 62 完成分片上传 来完成整个文件的分片上传。 完成分片上传 完成分片上传 63 拷贝分片 从一个已存在的对象中拷贝数据来上传一个分片。 拷贝分片 拷贝分片 64 终止分片上传 终止分片上传。 终止分片上传 终止分片上传 65 获取分片上传任务列表 列出存储桶中已经初始化,但是还没complete或者abort的分片上传事件。 获取分片上传任务列表 获取分片上传任务列表 66 列举上传成功分片 列出指定uploadId所属的所有已经上传成功的分片。 列举上传成功分片 列举上传成功分片 67 设置对象权限列表 修改对象的访问权限。 设置对象权限列表 设置对象权限列表 68 获取对象权限列表 获取存储桶下某个对象的访问权限。 获取对象权限列表 获取对象权限列表 69 设置对象标签 设置或更新对象的标签信息。 设置对象标签 设置对象标签 70 获取对象标签 获取对象的标签信息。 获取对象标签 获取对象标签 71 删除对象标签 删除指定对象的标签信息。 删除对象标签 删除对象标签 72 查询桶容量 根据指定区域或指定桶查询存储容量情况。 查询桶容量 73 查询桶流量 根据指定区域及指定桶查询桶流量。 查询桶流量 74 查询请求次数 根据指定区域或指定桶查询各类请求的次数。 查询请求次数 75 查询请求响应码返回情况 根据指定区域或指定桶查询请求各类响应码返回次数。 查询请求响应码返回情况
        来自:
        帮助文档
        媒体存储
        API参考
        API概览
      • 安全方案
        介绍分布式消息服务RabbitMQ安全方案 安全价值 RabbitMQ的安全性对用户具有重要的价值,以下是一些方面的价值: 1. 数据保护:RabbitMQ的安全性可以保护用户的消息和数据免受未经授权的访问和篡改。通过合适的安全配置,可以确保消息在传输和存储过程中的机密性和完整性。 2. 身份认证和授权:RabbitMQ的安全性可以确保只有经过身份验证的用户可以访问和操作消息队列。通过身份认证和授权机制,可以限制用户的访问权限,防止未经授权的访问和操作。 3. 防止拒绝服务攻击:RabbitMQ的安全性可以帮助用户防止拒绝服务(DoS)攻击。通过限制资源的使用和设置合适的配额,可以防止恶意用户或程序对消息队列进行过载和耗尽资源的攻击。 4. 监控和审计:RabbitMQ的安全性可以提供监控和审计功能,帮助用户跟踪和记录对消息队列的访问和操作。这可以帮助用户发现异常行为和安全事件,并进行及时的响应和调查。 5. 合规性要求:对于一些行业和法规,如金融、医疗等,安全性是必要的要求。RabbitMQ的安全性可以帮助用户满足合规性要求,确保消息和数据的保密性和完整性。 综上所述,RabbitMQ的安全性对用户具有重要的价值,可以保护用户的数据和消息的安全,防止未经授权的访问和篡改,防止拒绝服务攻击,并满足合规性要求。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        产品简介
        安全方案
      • 1
      • ...
      • 48
      • 49
      • 50
      • 51
      • 52
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      弹性伸缩服务 AS

      天翼云CTyunOS系统

      AI Store

      公共算力服务

      科研助手

      人脸属性识别

      人脸活体检测

      推荐文档

      实例恢复

      续订

      云课堂 第三课:四大功能告诉你使用负载均衡的意义

      方法调用说明

      域名相关常见问题

      EIP解绑和批量解绑

      手动同步

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号