企业主机安全_企业主机安全文档介绍内容-天翼云

创建Elasticsearch实例
子网实例使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。选择当前虚拟私有云下实例需要的子网。安全组安全组为实例提供安全的网络访问控制策略。为了顺利部署实例,我们将为您选择的安全组默认配置下述规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24(实际网段地址,以客户创建的VPC子网网段地址为准)以TCP协议访问端口1-65535,规则优先级为1。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
创建Elasticsearch实例
创建OpenSearch实例
子网实例使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。选择当前虚拟私有云下实例需要的子网。安全组安全组为实例提供安全的网络访问控制策略。为了顺利部署实例,我们将为您选择的安全组默认配置下述规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24(实际网段地址,以客户创建的VPC子网网段地址为准)以TCP协议访问端口1-65535,规则优先级为1。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
创建OpenSearch实例
示例：某部门权限设计及配置
云容器引擎(Cloud Container Engine,简称CCE)是高度可扩展的、高性能的企业级Kubernetes集群,支持社区原生应用和工具。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序,快速高效的将微服务部署在云端。为方便企业中的管理人员对集群中的资源权限进行管理,CCE后台提供了多种维度的细粒度权限策略和管理方式。

来自：
帮助文档
云容器引擎
用户指南
权限管理
示例：某部门权限设计及配置
最佳实践概述
VPN连接提供云间高速互联通道示意图方案优势提供IPSec加密通道,传输安全性高网关带宽有保障,业务、数据互通效率高通过互联网环境传输,链路成本低

来自：
帮助文档
VPN连接
最佳实践
利用VPN连接打造云间互联通道
最佳实践概述
修改密码
用户可通过“账号中心-安全设置”页面修改登录密码。操作步骤 1、登录天翼云官网,在首页点击“我的-个人中心”进入账号中心的“安全设置”页面,在基本设置-登录密码右侧点击“立即修改“。 2、选择修改方式。可选择“通过短信验证码修改”或“通过邮箱验证码修改”。注意若邮箱未验证,选择“通过邮箱验证码修改”后需要先进行邮箱验证。 3、填写验证码后,设置新密码。填写验证码后,根据提示填写新密码,确认密码后点击“提交”即可完成密码修改。说明若以上方式均不可用,可拨打客服热线获取帮助。

来自：
帮助文档
账号中心
操作指南
安全信息管理
修改密码
管理API资产
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。在“API列表”中,单击操作列的“编辑”。在“编辑API资产”窗口中,可对API名称、业务用途、描述进行修改。修改完成后,单击“确认”。删除API资产删除单个API:在API列表中,单击操作列的“删除”。批量删除API:勾选多个API,单击列表上方的“批量确认”进行批量操作。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
管理API资产
DRDS实例关联MySQL实例需要满足哪些前提条件？
DRDS仅支持关联MySQL实例,一个DRDS实例支持关联多个MySQL 实例, 一个MySQL实例支持被多个DRDS实例关联(但是不允许两...安全组需要确保DRDS与MySQL互通(建议是用同一个安全组,统一管理)。 MySQL实例必须处于正常运行状态。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS实例关联MySQL实例需要满足哪些前提条件？
退订
若用户不再有使用云堡垒机实例需求,或配置的实例VPC或安全组等信息有误,可执行退订操作。前提条件已获取管理控制台的登录帐号与密码。已使用的云堡垒机,需停止系统所有操作,解绑EIP。操作步骤 1、登录管理控制台。 2 、在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。 3、单击左上角的,选择区域或项目。 4、左侧导航树中,单击,进入云堡垒机实例界面。实例列表 5、选择待退订的实例,单击所在行“操作”列的“更多 > 退订”,弹出的退订实例对话框。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
退订
概述
态势感知(专业版)支持将安全编排流程中使用的插件进行统一管理。名词解释插件 :是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型,其中,自定义的插件可以在集市中显示,也可以在剧本中使用。插件集 :是具有相同业务场景的插件集合。函数 :是可以在剧本中选用的执行函数,在剧本中执行特定的行为。连接器 :是用于连接数据源,将告警、事件等安全数据接入态势感知(专业版),包括事件触发和定时触发两种连接器类型。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
插件管理
概述
查看插件详情
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 插件管理”,进入插件管理页面。在插件管理页面中,查看插件详细信息。左侧显示内置所有插件集、插件、函数信息。如需查看某个查看详细信息,可以单击插件名称,右侧将展示插件的详细信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
插件管理
查看插件详情
数据库审计v2.0
在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。使用数据库审计v2.0请参见数据库审计。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
日志审计v2.0
在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“日志审计 > 日志审计v2.0”,跳转到日志审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 日志审计(原生版)”,进入日志审计控制台。使用日志审计v2.0请参见日志审计(原生版)。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v2.0
产品优势
信息安全有保障天翼云央企团队服务保障 ,确保备案资料保密 ,信息安全有保障。

来自：
帮助文档
备案管家
产品介绍
产品优势
通知和告警
服务端口填写您的邮件服务器端口安全通信选择是否开启安全通信。安全通信支持TLS/SSL协议。发送人账号填写发送邮件的邮箱账号。发送人密码填写发送邮件的邮箱密码。4.单击“保存”完成邮件服务器配置。后续操作完成邮件服务配置后,单击“测试邮件服务”,在弹窗中填写发送测试邮件的邮件地址,单击“发送测试邮件”即可测试邮件是否可以正常发送。邮件发送成功后在测试邮箱中会收到一封测试邮件,邮件服务配置正确;若提示邮件发送失败,请检测配置的邮件服务信息,更正后再次测试。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
通知和告警
创建委托（委托方操作）
被委托方使用自己的帐号登录后,切换到委托方帐号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保帐号安全。操作步骤步骤 1 委托方使用已注册的天翼云帐号登录天翼云官网。步骤 2 单击首页顶部控制台,在控制中心页面“管理与部署”分类中,单击“统一身份认证服务”。步骤 3 在统一身份认证服务管理页面,单击左侧功能菜单“委托”。步骤 4 在“委托”页面,单击“+创建委托”。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
委托
委托其他账号管理资源
创建委托（委托方操作）
管理IAM用户访问密钥
管理员在IAM用户列表中,单击用户名称进入用户详情页,然后单击右侧的“安全设置”页签,新增或者删除用户的访问密钥。说明 IAM提供的“安全设置”功能,适用于管理员管理IAM用户的访问密钥。在我的凭证中也可以管理访问密钥,我的凭证适用于所有用户在可以登录控制台的情况下,自行管理访问密钥。帐号和IAM用户的访问密钥是单独的身份凭证,即帐号和IAM用户仅能使用自己的访问密钥进行API调用。新增访问密钥并下载单击“新增访问密钥”。若开启操作保护,则管理员需输入验证码或密码。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
IAM用户
管理IAM用户访问密钥
查看其它资料并清理资源
如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会一起被自动删除。 2.删除子网。删除前请先确保该子网未被其他资源绑定。登录虚拟私有云管理控制台,在左侧导航树单击“虚拟私有云”,在虚拟私有云列表中,单击名称“vpc-dws”,然后在子网列表中“subnet-dws”所在行单击“删除”。 3.删除虚拟私有云。删除前请先确保该虚拟私有云未被其他资源绑定。

来自：
帮助文档
数据仓库服务
快速入门
查看其它资料并清理资源
HTTPS配置
HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。在天翼云直播控制台开启HTTPS协议,将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。如果想要实现全链路HTTPS传输,则需要在直播加速节点配置HTTPS协议回源(源站服务器需支持HTTPS协议)。 HTTPS请求的基本流程: 客户端以HTTPS协议请求直播加速节点。

来自：
帮助文档
视频直播
用户指南
域名管理
HTTPS配置
使用OBS推流，为什么推流失败
防火墙或安全软件阻止推流:某些防火墙或安全软件可能会阻止OBS进行推流。请确保您的防火墙或安全软件允许OBS进行网络连接和数据传输。 OBS版本不兼容:OBS的版本可能不兼容您的操作系统或其他相关软件。尝试升级到最新版本的OBS,并确保它与您的系统兼容。直播服务器故障:直播服务器可能存在故障或维护。请通过工单与技术支持团队联系,确认服务器是否正常运行。流在禁推列表中:如果流在禁推列表中,则也会导致推流失败。

来自：
帮助文档
视频直播
常见问题
直播推流类
使用OBS推流，为什么推流失败
创建前缀列表
操作指引创建前缀列表后,如果需要在安全组规则中引用前缀列表,请参考“添加安全组规则”。

来自：
帮助文档
虚拟私有云
前缀列表
创建前缀列表
通知和告警
服务端口填写您的邮件服务器端口安全通信选择是否开启安全通信。安全通信支持TLS/SSL协议。发送人账号填写发送邮件的邮箱账号。发送人密码填写发送邮件的邮箱密码。4.单击“保存”完成邮件服务器配置。后续操作完成邮件服务配置后,单击“测试邮件服务”,在弹窗中填写发送测试邮件的邮件地址,单击“发送测试邮件”即可测试邮件是否可以正常发送。邮件发送成功后在测试邮箱中会收到一封测试邮件,邮件服务配置正确;若提示邮件发送失败,请检测配置的邮件服务信息,更正后再次测试。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
通知和告警
网关服务证书管理
网关服务证书是SSL网关服务使用网关服务证书来进行安全认证工作,使用SSL网关服务的前提是必须安装相关网关服务证书,提供新增,查看详情,启用,停用,可信证书链管理,CSR请求,证书应答,导入证书等功能。新增证书说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“生成证书请求”按钮。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务证书管理
导入/导出资产
操作场景态势感知(专业版)支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。约束与限制仅支持导入.xlsx格式的文件,且单次导入文件大小不超过5MB。最多支持导出9999条资产信息。导入资产登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
导入/导出资产
产品优势
安全隔离提供虚拟机级别的安全和资源隔离能力,每个容器实例都运行在独占内核中,不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化,具备比虚拟机更快的启动速度和运行效率。弹性高效针对全链路进行了性能优化,提供了高并发创建能力,使得容器实例的弹性伸缩可以在秒级完成,而无需提前预估集群容量和业务流量,从而轻松应对百倍的业务突发流量。低成本无需管理底层基础设施,从而将复杂的基础设施维护和业务开发解耦开来,降低运维成本。

来自：
帮助文档
弹性容器实例
产品简介
产品优势
数据探索
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产管理 > 数据探索”,进入“数据探索”页面。左上角单击下拉框选择展示模式:“数据库”“数据模式”“数据表”“数据列”单击数据库名称,进入数据库详情页面。您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。查看数据库详细信息。选择“表信息”页签:单击表名称查看表详情。

来自：
帮助文档
数据安全中心
用户指南
资产管理
数据探索
跨域资源共享
使用场景跨域资源共享(Cross-Origin Resource Sharing),简称CORS,是一种浏览器安全规范机制。在网络请求中,当通信双方处于不同一个域时,由于同源策略的影响,双方是无法进行内容和脚本交互的。如果双方需要进行通信,则可以通过配置CORS来实现。即在 HTTP 请求过程中,从一个域去请求另一个域的资源,只要协议、域名、端口有任何一个不相同,都会被浏览器当作是不同的域,这是浏览器为了保证跨域的安全而制定的一个安全策略,即同源策略。

来自：
帮助文档
媒体存储
用户指南
基础配置
跨域资源共享
告警日志
本章节为您介绍告警日志的相关内容当系统检测到违反安全策略或预定义规则的行为时,会生成对应等级的告警日志 ,以警示用户可能面临的安全隐患。为了增强查询的便捷性和效率 ,系统还支持根据时间、特定字段、告警等级以及规则名称等多种条件进行精确筛选 ,确保用户能够迅速定位并处理潜在的安全风险。检索告警日志1.在左侧菜单栏选择“查询分析 > 告警日志”进入告警日志页面。2.设置查询条件(如时间范围、资产、操作类型等) ,单击“搜索”即可查询相关告警日志。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
查询分析
告警日志
配置RAID
RAID 10提供了与RAID 1相同的数据安全性和与RAID 0接近的存储性能,适用于兼顾性能和安全性的场景。 RAID 50 RAID 50是RAID 5和RAID 0的组合形式,数据被分区成条带并通过校验位保证数据安全性,校验条带均匀分布在各个磁盘上。RAID 50综合了RAID 5和RAID 0的特点,适用于需要高存储性能和容错能力的场景。

来自：
帮助文档
物理机
用户指南
磁盘
配置RAID
创建云数据库GaussDB 实例
选择实例所属的VPC和安全组、配置数据库端口。配置实例密码等信息。单击“立即购买”。返回实例列表。当实例运行状态为“正常”时,表示实例创建完成。

来自：
帮助文档
云数据库GaussDB
最佳实践
Oracle迁移到云数据库GaussDB 最佳实践
创建云数据库GaussDB 实例
Agent管理
在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码,天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1.在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面,选择“Agent安装”页签。 2.单击“开始安装”进入通过SSH远程安装Agent页面,编辑审计服务器IP,并添加安装Agent的服务器,单击“安装”。填写参数说明请参见下表参数参数说明审计服务器IP 默认为当前的审计服务器IP,用户可以根据需要修改。

来自：
帮助文档
数据库审计
用户指南
Agent管理
叠加Web应用防火墙（边缘云版）
点击确认后,系统会自动获取并完成网站配置,您可以点击【下一步】,进行网站安全配置。完成网站安全配置后,点击【提交】即可。注意 DDoS高防(边缘云版)叠加Web应用防火墙(边缘云版)产品后,域名CNAME地址直接使用CDN加速提供的CNAME地址即可,无需调整。您可以在DDoS高防(边缘云版)和Web应用防火墙(边缘云版)任一控制台进行网络配置的变更,配置修改将进行同步。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
叠加Web应用防火墙（边缘云版）
非对称密钥概述
由于密文只有通过私钥才可以解密,而私钥是不公开的,所以即使由于传输介质的安全性比较低而导致信息泄露,拿到密文的人也无法将其破译,从而保证了敏感信息的安全。这种敏感信息传递的方式,被广泛用于各类密钥交换场景。

来自：
帮助文档
密钥管理
用户指南
非对称密钥运算
非对称密钥概述

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

科研助手

智算一体机

人脸检测

人脸属性识别

推荐文档

订购

法律法规

开通备案

创建文件和文件夹备份

只读实例简介

删除队列