企业主机安全_企业主机安全文档介绍内容-天翼云

添加资源池
“资源”:在界面左边可用主机列表中,勾选指定的主机,单击,将选中的主机加入已选主机列表。只支持选择本集群中的主机。资源池中的主机列表可以为空。说明根据业务需求,可以通过主机名称、CPU、内存、操作系统和平台类型,筛选需要选取的资源主机。单击“确定”保存。完成资源池创建后,管理员可以在资源池的列表中查看资源池的名称、成员、类型。已加入自定义资源池的主机,不再是“default”资源池的成员。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
使用Capacity调度器的租户业务
管理资源
添加资源池
按量计费模式
收费项云主机收费项:CPU、内存、GPU(针对GPU型云主机)、本地盘(针对本地盘型云主机) 云硬盘收费项:存储容量、存储类型公网带宽收费项:带宽大小关机计费规则目前采用的关机规则: 在云主机开通期间,如果用户主动执行了关机操作(含普通关机和节省关机),在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用,其他关联资源继续计费。

来自：
帮助文档
弹性云主机
购买指南
计费模式
按量计费模式
创建镜像
− 镜像源:云主机 − 弹性云主机:保持系统默认值 − 名称:用户自定义镜像名称。单击“立即创建”。

来自：
帮助文档
弹性云主机
用户指南
镜像
创建镜像
恢复类问题
如何通过云硬盘备份将原云主机数据盘数据恢复至新创建的云主机?使用云硬盘备份将原云主机数据盘的数据恢复至新创建的云主机中,用户可以参考以下步骤,但是此步骤可能无法完全保证数据一致性:为原云主机的数据盘做云硬盘备份。具体操作请参见创建云硬盘备份。通过创建好的云硬盘备份创建新的云硬盘。具体操作请参见使用备份创建新的云硬盘。将新创建的云硬盘挂载至新的云主机上用作数据盘。具体操作请参见挂载云硬盘。恢复数据时可以终止恢复吗?不可以。云硬盘备份暂时无法终止正在进行中的恢复任务。

来自：
帮助文档
云硬盘备份
常见问题
恢复类问题
使用SNAT访问公网
进入弹性云主机控制台,选择准备工作中创建的不带弹性IP的弹性云主机,点击右侧“远程登录”登录弹性云主机。登录完成,通过ping外网地址,测试云主机是否能够通过NAT网关访问公网。说明弹性云主机可以连接公网。

来自：
帮助文档
弹性云主机
用户指南
弹性IP
使用SNAT访问公网
资源包主动预警提醒说明
计费项说明云主机备份产品包含了2个计费项:云主机备份功能费和云主机备份存储费。备份功能空间=云主机所有磁盘空间总和,额定容量,即等于系统盘容量+数据盘容量; 备份存储空间=实际使用的存储空间,可在控制台使用空间总和查看。计费项含义适用的计费模式云主机备份功能费需要备份的云主机的磁盘空间:按照备份云主机的系统盘、数据盘空间总和进行收取。功能资源包云主机备份存储费备份数据所占用的存储空间费用:根据备份数据实际占用的存储空间收费。

来自：
帮助文档
云主机备份
计费说明
资源包主动预警提醒说明
查看备份详情
创建中中间状态云主机备份的第一步,系统准备开始创建云主机备份。准备创建快照中间状态云主机备份的第二步,准备创建一致性快照/非一致性快照。非一致性创建快照中中间状态正在进行非一致性快照的备份。一致性创建快照中中间状态正在进行一致性快照备份。注:系统默认优先创建一致性快照备份,当一致性快照备份创建失败后,会尝试创建非一致性快照。创建备份中中间状态将制作完成的云主机备份导出到备份存储池中。恢复数据中中间状态将已经完成的备份恢复到源云主机上。删除中中间状态正在删除已经完成的云主机备份。

来自：
帮助文档
云主机备份
用户指南
备份管理
查看备份详情
如何处理网站提示证书存在风险
场景二:配置了自签名HTTPS证书自签名证书是由个人或企业自行签署的证书,而不是由受信任的证书机构签发的证书。此类证书容易被伪造、安全系数低、有效期不稳定,各大浏览器基本都不信任此类证书。处理方式:通过正规证书机构购买相应证书,购买后到CDN控制台重新上传证书并关联对应域名。场景三:系统时间错误请检查浏览器系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。处理方式: 更新浏览器本地系统时间。

来自：
帮助文档
CDN加速
常见问题
HTTPS相关
如何处理网站提示证书存在风险
如何处理网站提示证书存在风险
场景二:配置了自签名HTTPS证书自签名证书是由个人或企业自行签署的证书,而不是由受信任的证书机构签发的证书。此类证书容易被伪造、安全系数低、有效期不稳定,各大浏览器基本都不信任此类证书。处理方式:通过正规证书机构购买相应证书,购买后到DDoS高防(边缘云版)控制台重新上传证书并关联对应域名。场景三:系统时间错误请检查浏览器系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。处理方式: 更新浏览器本地系统时间。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
操作类
如何处理网站提示证书存在风险
产品定义
云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。架构成熟稳定,支持流行应用程序,适用于多领域多行业支持各种WEB应用,成本低,中小企业首选。管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。随时根据业务情况弹性伸缩所需资源,按需开支,量身订做。

来自：
帮助文档
专属云（关系型数据库MySQL）
产品简介
产品定义
产品定义
可有效提高企业业务连续性,保障关键数据安全可靠。容灾和备份容灾主要针对火灾、地震等重大自然灾害,因此生产站点和容灾站点之间必须保证一定的安全距离;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般是在同一数据中心进行。容灾系统不仅保护数据,更重要的目的在于保证业务的连续性;而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量备份,所需的备份时间会比较长,而后续增量备份则在较短时间内就可完成。

来自：
帮助文档
存储容灾服务
产品简介
产品定义
术语解释
租户在该资源池内申请独享计算集群资源后,可在其上创建弹性云主机。宿主机宿主机是运行云主机的物理服务器。专属云内的宿主机,搭载了天翼云虚拟化系统,支持在其上灵活创建、管理多个云主机实例,自主规划物理资源的使用。物理隔离物理隔离是通过物理手段将系统、设备或资源与公有云资源隔离开,以防止未经授权的访问或干扰。因此,专属云中申请的宿主机资源与公有云中的计算资源具有物理隔离的特点。

来自：
帮助文档
专属云（计算独享型）
产品简介
术语解释
配置管理-新增配置组
如图所示: 注意分组方式为:全部、按组件角色、按实例分组、按主机配置时,配置组名称默认且不可改。分组方式为:单个主机时,需要选择要分组的主机,配置组名称为所选主机的名称且不可改。分组方式为:自定义时,需要选择分组的主机,配置组名称可以自定义但不能与其他配置组名称相同。

来自：
帮助文档
翼MapReduce
用户指南
翼MR Manager操作指导
运维与配置
配置管理-新增配置组
重装操作系统类
本节介绍了弹性云主机重装操作系统的相关问题。重装操作系统时发现“重装系统”按钮无法选择? 对于运行中的弹性云主机,无法执行重装操作系统操作。您需要先关机,再重装系统。重装操作系统是否需要收费? 重装操作系统提供以原镜像进行系统重装的功能,不会收取额外费用。重装操作系统时是否可以选择其他操作系统? 重装操作系统只支持使用原镜像进行系统重装,不支持使用新的系统镜像。如需使用新的系统镜像,请参见切换操作系统。重装操作系统需要多长时间?

来自：
帮助文档
弹性云主机
常见问题
操作系统管理类
重装操作系统类
云服务备份的用户权限
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。如下表所示,包括了CBR的所有系统权限。

来自：
帮助文档
云服务备份
产品介绍
云服务备份的用户权限
钉钉同步
3、安全设置进入安全设置界面,配置重定向URL(回调域名)参数,填写AOneId控制台域名。 4、应用发布配置完成后需要进行应用发布,如不发布应用版本,配置修改无效。进入版本管理与发布界面,点击“创建新版本”按钮,填写版本详情资料后点击“保存”后发布应用。管理员创建钉钉同步任务仅将钉钉的用户与组织信息进行同步到AOne,AOne进行认证管理(即密码由AOne管理)。登录边缘安全加速。支持在AOne零信任工作台进行操作。在左侧导航栏身份-第三方组织,选择同步身份源菜单。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
同步身份源
钉钉同步
绑定弹性公网IP
操作场景可以通过申请弹性公网IP并将弹性公网IP绑定到弹性云主机上,实现弹性云主机访问公网的目的。操作步骤登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 > 弹性云主机”。在弹性云主机列表中,选中要绑定弹性IP的云主机,在云主机详情页点击弹性IP,点击绑定弹性IP。选择弹性公网IP,单击“确定”。说明如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。

来自：
帮助文档
弹性云主机
用户指南
弹性公网IP
绑定弹性公网IP
API参考
本文为您介绍GPU云主机如何使用API。 OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。关于用户如何使用天翼云弹性云主机产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容,配合在线测试、sdk,API调试将更加方便。

来自：
帮助文档
GPU云主机
API参考
API参考
高频常见问题
远程登录 Windows远程登录报错类 Linux远程登录报错类云主机卡顿 Windows云主机卡顿怎么办? Linux云主机卡顿怎么办? 密码与密钥对重置Windows云主机密码(未安装重置密码插件) 重置Linux云主机密码(未安装重置密码插件) Ping不通弹性IP Ping不通? 为什么弹性云主机可以远程连接,但是无法Ping通?

来自：
帮助文档
弹性云主机
常见问题
高频常见问题
身份管理
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式获取访问授权。满足条件时对IAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问天翼云资源。

来自：
帮助文档
函数计算
安全与合规
IAM访问控制
身份管理
流量镜像的使用限制
不同的虚拟私有云VPC之间网络不通,如果镜像源和镜像目的实例不在同一个VPC内,则您需要使用VPC对等连接或者企业路由器连通VPC之间的网络。

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像的使用限制
安装Tesla驱动
本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。您可根据如下操作步骤自行安装Tesla驱动,如要安装CUDA工具包请参见安装CUDA。如何选择驱动版本请参见如何选择驱动及相关库、软件版本。前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。一、Centos 操作系统驱动安装 1.下载对应驱动。访问NVIDIA驱动下载官网,选择对应GPU型号、操作系统和CUDA Toolkit版本后,进行下载,本文以 A100 为例,如下图所示。

来自：
帮助文档
GPU云主机
用户指南
安装NVIDIA驱动
安装Tesla驱动
设置告警规则
操作场景通过设置弹性云主机告警规则,用户可自定义监控目标与通知策略,及时了解弹性云主机运行状况,从而起到预警作用。设置弹性云主机的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置弹性云主机告警规则的具体方法。操作步骤登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“管理与部署 > 云监控”。在左侧导航树栏,选择“告警 > 告警规则”。

来自：
帮助文档
弹性云主机
用户指南
监控
设置告警规则
新增配置组
根据需要选择分组方式,选择主机,单击右下角“保存”按钮即可。如图所示: 注意分组方式为:全部、按组件角色、按实例分组、按主机配置时,配置组名称默认且不可改。分组方式为:单个主机时,需要选择要分组的主机,配置组名称为所选主机的名称且不可改。分组方式为:自定义时,需要选择分组的主机,配置组名称可以自定义但不能与其他配置组名称相同。

来自：
帮助文档
翼MapReduce
用户指南
翼MR Manager操作指导
集群服务
新增配置组
密码使用场景介绍
弹性云主机系统密码涉及到客户重要的私人信息,提醒您妥善保管密码。如果您忘记密码或密码过期,可以重置密码。弹性云主机的重置密码场景如下表所示。表重置密码场景操作场景前提条件在控制台重置弹性云主机密码已安装重置密码插件。说明使用公共镜像的弹性云主机默认已安装一键重置密码插件。Windows/Linux操作系统的云主机未安装重置密码插件且忘记密码时,如何重置密码(Windows)? 未安装重置密码插件。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密码
密码使用场景介绍
方案正文
步骤二在绑定弹性IP界面中,选择需要绑定的云主机名称,并选择该云主机需要绑定该弹性IP的网卡后,点击“确定”。步骤三在其他具备互联网IPv4接入能力的主机中,输入“ping 121.229.42.54”并执行,发现收到目标地址回包,两台主机可正常通信,确认目标主机的弹性IP绑定成功,在IPv4网络环境中可正常进行通信。

来自：
帮助文档
弹性IP
最佳实践
方案正文
镜像删除类
云主机退订或删除后,使用该云主机创建的私有镜像是否自动删除? 不会自动删除。在您不需要的时候请您自行删除。使用云主机创建的私有镜像存储在块存储或对象存储中,退订或删除云主机不会对私有镜像造成影响,您仍可以继续使用。我的镜像配额不够了,想删除其中一个镜像,但是这个镜像曾共享给了其他人,能删除吗? 如果这个镜像共享出去,还没有其他用户接受,则可以删除。如果这个镜像共享出去,其他用户已经接受了,无论其他用户有没有用这个镜像创建云主机,均不能删除。

来自：
帮助文档
镜像服务
常见问题
镜像删除类
健康检查
可以增加健康检查间隔时间,但延长健康检查的间隔时间后,后端云主机出现故障时,负载均衡发现故障云主机的时间也会增长。可以关闭健康检查,但关闭健康检查后,负载均衡不再检查后端云主机,一旦某台后端云主机发生故障,则无法实现访问流量自动切换至其它正常的后端云主机。切换健康检查协议,配置方法: 进入控制台,选择弹性负载均衡,选择需要配置的实例,选择后端云主机,点击配置健康检查配置,切换健康检查协议。

来自：
帮助文档
弹性负载均衡
常见问题
健康检查
应用场景
Web应用防火墙(边缘云版)适用于天翼云以及天翼云外所有用户,包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、...安全防护。应用场景业务特点Web应用防火墙(边缘云版)可解决的业务痛点政企网站作为政府、企业的互联网信息服务的重要渠道,保障网站的稳定运行是服务提供的关键。集成各类业务平台,业务接口多。信息数据量大,用户信息价值高。对Web类攻击进行多维度识别和防御,防止网站被挂马、篡改影响网站声誉。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
应用场景
通过自定义域名访问集群
当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时,您可以将客户端可直接访问的IP地址或者DNS域名签入集群服务端证书,以支持客...安全性。典型场景例如DNAT访问、域名访问等特殊场景。域名访问场景的典型使用方式如下: 客户端配置Host域名指定DNS域名地址,或者客户端主机配置/etc/hosts,添加域名映射。云上内网使用,云解析服务DNS支持配置集群弹性IP与自定义域名的映射关系。

来自：
帮助文档
云容器引擎
用户指南
集群管理
访问集群
通过自定义域名访问集群
暴力破解新增编辑白名单
CTAPI CTAPI Content-Type 是 String Content-Type application/json ...主机列表;默认所偶服务器新增白名单时可为空数组 ipList 是 Array of Strings ip 列表

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
暴力破解
暴力破解新增编辑白名单
后门检测白名单新增接口
id,逗号分隔 ,ALL代表全部服务器 remark 否 String 备注 alertName 否 String 告警类型...安全卫士系统无法正常使用CTCSSCN_000004:鉴权错误

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
后门检测
后门检测白名单新增接口

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

科研助手

一站式智算服务平台

智算一体机

知识库问答

是否戴口罩识别

推荐文档

导出数据

天翼云进阶之路①：Linux / windows 系统修改远程端

页面顶部

常见问题