数据库安全_数据库安全文档介绍内容-天翼云

产品优势
一站式审计具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。强大的关联分析能力,可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别,甚至秒级,大大提升安全审计效率。搜索引擎是针对日志所设计的架构,比通用的ES搜索引擎更安全,效率更高,稳定性更好,还可节省一半硬件资源。满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
饼图
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中单击。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查看图表统计结果
饼图
产品定义
Web应用防火墙(以下简称“WAF”),基于云安全大数据实现,对客户网站提供一整套的4-7层应用安全防护方案,核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等,能有效阻拦网站系统被篡改、被挂马、漏洞攻击,恶意扫描等黑客行为,充分保障用户网站安全。

来自：
帮助文档
Web应用防火墙
产品介绍
产品定义
产品规格
它只能通过AI云电脑挂载访问,这种特性极大地降低了数据在公网环境下可能面临的安全风险,为数据提供了更可靠的安全保障。例如,对于一些对数据保密性要求极高的企业,如金融、科研等行业,其核心数据的存储和共享使用 NAS 共享盘能有效防止数据泄露。网络共享盘:虽然网络共享盘也具备一定的安全措施,但由于支持公网访问,相比之下,数据面临的安全风险会略高一些。不过,它的权限管控和访问审计功能非常强大,能通过细致的权限设置和全面的操作记录,对企业内部的数据访问进行严格管理和监控,从而在一定程度上保障数据安全。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
产品规格
术语解释
公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。

来自：
帮助文档
证书管理服务
产品介绍
术语解释
产品优势
专属云(存储独享型)是一种独特的数据存储服务,可以确保数据的安全性和完整性,同时也可以提供更好的性能和更低的延迟。资源独享计算和存储资源独享,无须担忧资源竞争,可提供稳定可靠的底层基础。安全可靠物理资源隔离,数据三副本冗余,数据持久性高达99.9999999%。磁盘支持备份功能 ,为用户提供了强大的数据保护,提高了数据的可靠性和灵活性。弹性扩展可根据业务需求按需扩容存储池,同时支持在线扩容存储专属云下的云硬盘,并且性能线性增长,满足业务需求。

来自：
帮助文档
专属云（存储独享型）
产品简介
产品优势
产品优势
在网络通信方面,除了提供SASL(Simple Authentication and Security Layer)认证,还借助虚拟私有云(...安全组等加强网络访问控制。数据高可靠 Kafka实例支持消息持久化,多副本存储机制。副本间消息同步、异步复制,数据同步或异步落盘多种方式供您自由选择。集群架构与跨AZ部署,服务高可用 Kafka后台为多集群部署,支持故障自动迁移和容错,保证业务的可靠运行。 Kafka实例支持跨AZ部署,代理部署在不同的AZ,进一步保障服务高可用。

来自：
帮助文档
分布式消息服务Kafka
产品简介
产品优势
接入前须知
回源IP段: 内蒙数据中心:36.111.137.0/24 与 203.57.157.0/24 北京数据中心:203.34.106.0/24 上海数据中心:101.226.7.0/24 广州数据中心:203.32.204.0/24 域名解析配置成功后,防护配置的状态变为“防护中” ,之后客户可以进行域名解析: 如域名“www.ctyun.com”,需要客户联系DNS服务商将域名解析指向CNAME:www.ctyun.com.iname.damddos.com。

来自：
帮助文档
Web应用防火墙
快速入门
接入前须知
与其他云服务的关系
与安全服务的关系态势感知(专业版)从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
与其他云服务的关系
相关术语解释
SSL证书指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。域名解析互联网上的机器相互间通过IP地址来建立通信,但是人们大多数习惯记忆域名,将IP地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
相关术语解释
定义类
节点访问安全:边缘物理机开启防火墙,只允许白名单IP访问。物理机上部署安全卫士,实时监测可疑入侵操作。物理机权限严格控制,所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描,对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。用户数据安全:对外暴露的客户控制台通过https方式访问;客户保存的密码都严格按照安全的要求,避免弱密码;客户的证书文件统一加密存储。

来自：
帮助文档
智能边缘云
常见问题
定义类
通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷
步骤四:将创建的持久卷作为数据盘在为容器集群创建工作负载的时候,在配置“数据卷”步骤,选择“添加数据卷”,卷类型选择“使用已有PVC”作为数据卷,卷配置选择之前创建持久卷“pv-test”。至此实现了通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。相关文档 cstor-csi插件支持使用弹性文件动态存储卷和静态存储卷,通过将弹性文件存储卷挂载到容器指定目录下,以实现数据持久化需求,具体参见弹性文件存储(CT-SFS)-云容器引擎-用户指南。

来自：
帮助文档
弹性文件服务
用户指南
挂载访问
使用容器挂载文件系统
通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷
创建文件备份计划
约束与限制云备份能够备份的数据规模与备份机器的内存相关,在4GB可用内存下可备份的最大文件数量为300万个,总数据量为10TB,在16GB可用内存下可备份的最大文件数量为2000万个,总数据量为100TB。备份目录及文件不能为空,最多可以输入10个文件路径或目录,不能包含/dev、/proc、/sys或其子目录。不支持通配符,且必须为绝对路径。高级规则中的文件列表路径必须在备份文件路径之下。存储库和要备份的云主机/本地客户端需在同一地域。建议单个备份目录下文件数不超过50万个。

来自：
帮助文档
云备份
快速入门
创建备份计划
创建文件备份计划
故障恢复
针对系统盘没有自定义数据的场景,可以选择使用云硬盘备份对系统盘和数据盘进行备份,保证数据安全的同时,降低备份成本。

来自：
帮助文档
弹性云主机
用户指南
安全
故障恢复
概述
证书管理服务定位是一款集SSL证书购买、申请、安全应用为一身的云上证书管家。产品支持国密、国际算法证书,帮助用户实现数据传输加密,保障数据安全。

来自：
帮助文档
证书管理服务
API参考
API概览
概述
使用限制
2012 R2 标准版 64位简体中文(40GB)Windows Server 2012 R2 数据中心版 64位英文(40GB)Windows Server 2012 R2 数据中心版 64位简体中文(40GB)说明若服务器安装了第三方安全防护软件,请先停止第三方安全防护软件的防护功能,待Agent安装完成后再开启。

来自：
帮助文档
企业主机安全
产品介绍
使用限制
不同帐号下弹性云主机内网是否可以互通
不同的账号和内网地址之间存在隔离机制,这种隔离机制可以保护用户的数据安全和隐私,避免不同用户之间的数据泄露或恶意攻击。同时也可以避免不同用户之间的网络冲突和干扰,确保每个用户的应用程序和数据在网络传输过程中的安全性和稳定性。

来自：
帮助文档
弹性云主机
常见问题
网络配置类
其它类
不同帐号下弹性云主机内网是否可以互通
Windows弹性云主机变更规格后数据盘脱机怎么办？
示例: 以使用Windows 2008镜像的云主机为例,假设变更规格前,云主机挂载有1块系统盘、2块数据盘,如下图所示。图变更规格前磁盘挂载情况变更规格后,查看磁盘挂载情况,如下图所示。图变更规格后磁盘挂载情况只查询到1块系统盘,因此,变更规格前、后,显示的磁盘个数不一致,表示数据盘处于“脱机”状态。将磁盘设置为“联机”状态。 a. 选择“开始”菜单,右键单击“计算机”,并选择“管理”。系统弹窗显示“服务器管理器”页面。 b. 在左侧导航栏,选择“存储 > 磁盘管理”。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
规格变更类
Windows弹性云主机变更规格后数据盘脱机怎么办？
实时查看最新日志，每一次加载数据时延是多久？
如果这5秒内没有产生日志,则不显示;5秒后会继续调用接口,刷新出产生的日志数据。即如果每5秒都有日志数据产生,则加载数据时延为5秒。

来自：
帮助文档
云日志服务
常见问题
日志搜索与查看
实时查看最新日志，每一次加载数据时延是多久？
概览
在概览页面,可以查看安全防护情况、安全告警情况、用户配置的访问控制策略数量、入侵检测防护开启情况、以及已开启防护的资产上的流量趋势等。概览主要分为安全防护、安全告警、实例状态、资产防护监控、防护配置、访问控制策略、互联网边界流量趋势、VPC边界流量趋势等统计功能,如下图所示。安全防护安全防护展示了防护的总体情况,包括入侵防御拦截数和访问控制拦截数,防护总次数为两项之和。支持查看最近一天、最近三天、最近七天的统计数据。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
概览
微服务引擎仪表盘中的数据通过ServiceStage对接到AOM
背景信息部署到微服务引擎的Java Chassis应用,在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析,可以使用ServiceStage的自定义指标监控功能,将微服务显示到微服务引擎仪表盘中的数据对接到AOM。本章节以软件包部署应用为例,指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。

来自：
帮助文档
微服务云应用平台
最佳实践
微服务引擎仪表盘中的数据通过ServiceStage对接到AOM
应用场景
安全体检主要应用场景包括重要时期安全保障、新业务上线检查、日常安全监控。重要时期安全保障重保期间,安全体检可以助您完成关键业务安全检查,分析业务互联网暴露情况及漏洞开放情况。您可以根据体检结果完成安全加固。新业务上线检查新业务上线前,安全体检可以帮助您全面检查新业务安全状况,减少新增高危漏洞及开放端口暴露,降低新业务带来的安全问题。日常安全监控日常安全运营工作中,您可以通过安全体检定期对互联网IP开展安全检查,全面了解业务安全风险,结合报告自动发送能力及时通知业务部门完成整改加固。

来自：
帮助文档
安全体检
产品介绍
应用场景
快速查询
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁管理> 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。更多查询分析详细操作请参见查询与分析。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
快速查询
管理员指南
创建应用池 1.进入“AI云电脑(政企版)”管理控制台; 2.展开“安全云应用”菜单栏,选择“应用池管理”,点击“创建应用池”,进入“新增应用池”页面; 3.版本类型选择“独享版”; 独享版:每个用户独占一个虚机,适用于对数据和外设隔离要求比较高的场景; 4.选择规格类型“基础版”、“标准版”或“旗舰版”; 基础版:2C4G,适用于简单办公、文档编辑、客户服务等场景; 标准版:4C8G,适用于视频娱乐,在线会议,OA办公等场景; 旗舰版:8C16G,适用于高效办公,开发设计,视频监控等场景;

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
管理员指南
整机镜像跨可用区迁移
使用整机镜像创建弹性云主机,如果整机镜像中包含了一块或多块数据盘,系统会自动设置好数据盘参数。

来自：
帮助文档
云服务备份
最佳实践
整机镜像跨可用区迁移
迁移或同步失败
迁移中源端有新增的数据如何处理? 启动目的端后,若源端有新增的数据,单击此服务器所在行的操作列的“同步”,开始下一次复制(增量数据),当迁移状态为“持续同步”时,单击“启动目的端”,迁移实时状态为“已完成”时,说明新增数据已同步到目的端。 “迁移模块异常中止,无法同步”怎么处理? 问题描述持续同步过程中出现“SMS.1414 迁移模块异常中止,无法同步”。问题原因迁移模块异常终止可能是因为用户手动重启过Agent或者源端服务器被重启过。

来自：
帮助文档
主机迁移服务SMS
常见问题
迁移或同步失败
文件压缩
Brotli压缩算法:Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩,特别侧重于HTTP压缩。与其他压缩算法相比,通常可以获得更高的压缩效率。功能介绍天翼云边缘安全加速平台—安全与加速服务提供压缩功能,开启压缩功能后,可以减少网络中传输的内容,能够带来两个明显的好处,一是减少存储空间,二是通过网络传输文件时,可以减少传输的时间。支持Gzip压缩和Brotli压缩两种压缩算法。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
文件处理
文件压缩
应用场景
风险评估场景通过真实模拟攻击使用的工具、分析方法来对业务系统进行深度漏洞挖掘,利用系统漏洞获取权限从而获取敏感数据的测试,由测试人员进行深入的手工测试和分析,识别工具无法发现的问题。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
应用场景
查看容器信息
5、查看容器信息和安全状态。您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群等相关信息。查看容器详细信息。单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。查看容器安全风险分布。鼠标滑动至有风险的目标容器所在行的安全风险列,查看容器存在低危、中危、高危、致命风险的数量。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器信息
实例常见问题
注意在设置Kafka使用公网IP时,确保采取适当的安全措施,比如使用安全组或者用户权限来限制访问权限,以保护Kafka集群的安全性扩容过程中涉及数据迁移吗? 扩容过程中不会迁移数据。

来自：
帮助文档
分布式消息服务Kafka
常见问题
实例问题
实例常见问题
产品优势
通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。灵活的环境集成与作战协同可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service Provider)托管等。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品优势
备份物理机
操作场景为了保证数据安全,您可以对物理机中的所有云硬盘(系统盘和数据盘)进行备份,采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云主机备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复物理机数据,最大限度保障用户数据的安全性和正确性,确保业务安全。约束与限制不支持使用物理机的备份创建镜像。不支持备份带有共享云硬盘的物理机。恢复时,物理机会自动关机,将中断租户业务,关机后有一段时间物理机处于锁定状态,租户不可操作。操作步骤登录管理控制台。

来自：
帮助文档
物理机
用户指南
物理机实例管理
备份物理机

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

镜像服务

天翼云CTyunOS系统

训推服务

应用托管

智算一体机

知识库问答

推荐文档

账单

管理只读实例

登录