企业主机安全_企业主机安全文档介绍内容-天翼云

产品定义
数据库类型数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能: 关系型数据库(Relational Database Service,RDS) 弹性云主机(Elastic Cloud Server ,ECS)的自建数据库裸金属服务器(Bare Metal Server,BMS)的自建数据库云主机(Elastic Cloud Server ,ECS)的自建数据库物理机(Bare Metal Server,BMS)的自建数据库数据库安全审计支持的数据库类型和版本

来自：
帮助文档
数据库安全
产品介绍
产品定义
免责申明
在迁移过程中对目的端服务器进行操作所产生的费用以及数据损坏等问题,主机迁移服务概不负责。目的端服务器磁盘格式化说明迁移过程中,目的端服务器的磁盘会被格式化并重新进行分区,导致目的端服务器上所有数据丢失。请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。否则造成数据丢失,主机迁移服务概不负责。源端磁盘数据安全性声明迁移过程中,主机迁移服务无法感知磁盘内容,需要您自行保障源端磁盘数据的安全性。

来自：
帮助文档
主机迁移服务SMS
产品介绍
免责申明
与其它服务的关系
云主机 ECS 在云容器引擎中具有多个云硬盘的一台云主机就是一个节点,您可以在创建节点时指定云主机的规格。虚拟私有云 VPC 在云容器引擎中创建的集群需要运行在虚拟私有云中,您创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内,从而保障网络安全。弹性负载均衡 ELB 云容器引擎支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。您可以通过弹性负载均衡,从外部网络访问容器负载。

来自：
帮助文档
云容器引擎
产品简介
与其它服务的关系
概述
跨VPC后端的安全组规则必须放通负载均衡器的后端子网网段,否则会导后端业务流量与健康检查异常。跨VPC后端功能开启后无法关闭。通过跨VPC后端功能添加的后端云主机,默认的源地址透传功能会失效。

来自：
帮助文档
弹性负载均衡
用户指南
后端云主机
概述
版本选择及团队/角色配置
DMS提供基础版和企业版,通过灵活配置系统角色/团队可支撑企业多样的管控和协作需求。本文将介绍版本选择和角色/团队配置的最佳实践。基础版 vs. 企业版选择 DMS包括基础版和企业版,基础版和企业版主要区别如下: 基础版适合个人开发者或数据库松散管理的小型企业,用户可自由操作数据库,数据安全由数据库内核来保障。

来自：
帮助文档
数据管理服务
最佳实践
版本选择及团队/角色配置
产品定义
解决问题 :企业型(OV)证书的升级版,在原有加密性及验证身份的基础上,加强了防假冒网站功能。证书中包含了企业信息,标示网站身份,起到反钓鱼作用。签发周期:5~7个工作日产品功能证书管理服务具备以下功能,帮助用户解决数据传输安全、身份认证、提高搜索排名、保证数据完整、提高访问速度问题。传输安全保护用户隐私:SSL证书将在网站和客户端之间建立一条安全的信息传输加密通道,保护用户隐私数据的传输。确认网站真实性:SSL证书能帮助确认网站的真实身份,如同网站在互联网世界中的身份证。

来自：
帮助文档
证书管理服务
产品介绍
产品定义
云密评专区—综合安全网关快速入门
本章节为您介绍如何快速使用综合安全网关服务。新增网关服务证书说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“新增证书”按钮。 3.在弹出的“新增网关服务证书”对话框中,选择需要新增的证书规格。 4.选择完成后,单击“确定”完成证书新增。生成证书CSR 1.选择需要生成CSR的证书,单击“操作”列的“CSR请求”按钮。

来自：
帮助文档
云密评专区
快速入门
云密评专区—综合安全网关快速入门
功能介绍
本文主要介绍专属云(计算独享型)的功能功能介绍计算隔离独享计算资源池,部署在独立的物理集群中,确保云主机资源运行在物理隔离的专属计算资源池内。灵活部署支持多区域,多可用区,多计算集群部署,集成对接专属分布式存储,用户可自配置网络,提供安全组策略,方便用户构建立体防护网络。灵活创建用户可指定不同专属计算池,不同专属物理机进行弹性云主机创建。资源管控用户可以查看专属计算集群下的物理机列表和计算资源总量和消耗量以及物理机上弹性云主机的列表,用户能直观的查看和管理计算资源。

来自：
帮助文档
专属云（计算独享型）
产品介绍
功能介绍
分级视图
本小节介绍服务器安全卫士的资产清点分级视图。功能说明分级视图,是一种系统化的资产查询视图,通过系统化地分类,展示资产的统计情况,帮助用户快速了解资产总体信息。同时,作为分级视图详情的入口,以结构化的方式,有效地引导用户进行索引查询。

来自：
帮助文档
服务器安全卫士
资产清点
分级视图
元数据获取
hostname String 弹性云主机主机名。请参考以下链接为弹性云主机去掉后缀.novalocal:弹性云主机的主机名带后缀novalocal,这正常吗? 前提条件已登录弹性云主机。请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 说明如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。

来自：
帮助文档
弹性云主机
用户指南
实例
使用用户数据和元数据
元数据获取
高频问题
原因:一般为360安全卫士等杀毒软件拦截了icagent服务注册。解决方法: 检查360安全卫士等杀毒软件是否正在运行。关闭360安全卫士后再进行icagent安装。说明 Windows下icagent采集文件类型需要手动配置采集路径*.log、 *.trace、 *.out等文本文件,不支持二进制文件、不支持Windows系统日志。在ECS上手工安装icagent后提示安装成功,但采集器管理器界面上提示状态异常?

来自：
帮助文档
应用运维管理
常见问题
高频问题
创建辅助弹性网卡
自动分配IP地址安全组选择辅助弹性网卡所属安全组。 sg-001 单击“确定”,完成创建。注意辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在云主机实例的网卡上创建VLAN子接口并配置对应规则。配置辅助弹性网卡当通过管理控制台创建辅助弹性网卡后,您还需要在云主机实例的网卡中为该辅助弹性网卡创建VLAN子接口并配置私网IP地址、默认路由规则。在配置之前,您需要获取辅助弹性网卡的信息,如下表所示。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
辅助弹性网卡
创建辅助弹性网卡
应用场景
云主机备份产品广泛应用于多种场景,本文带您更快了解云主机备份的经典应用场景。云主机备份是一种非常重要的数据保护和恢复措施,适用于政府、金融等对数据安全性要求较高的客户,可以在各种场景下快速恢复数据,防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。场景说明受黑客攻击或病毒入侵场景:在面临黑客攻击或病毒入侵的情况下,通过备份,可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害,让系统恢复到正常运行状态,同时避免进一步扩散和数据丢失。

来自：
帮助文档
云主机备份
产品简介
应用场景
应用场景
混合部署场景 1.无代理:安全防护在宿主机或独立虚拟机内完成; 2.轻代理:在虚拟机内部、物理服务器上部署轻量化的客户端,实现安全防护工作; 3.私有云、容器采用无代理防护,占用极少的系统资源,可以将虚拟机的部署密度提升3倍; 4.对于公有云、物理服务器,采用轻代理部署方式,与无代理统一控管; 5.灵活的授权方式:CPU授权或客户端数量授权。

来自：
帮助文档
终端杀毒
产品简介
应用场景
防火墙配置示例
安全组配置方法方向协议 / 应用端口源地址入方向 TCP 53 0.0.0.0/0 入方向 UDP 53 0.0.0.0/0 使用FTP上传或下载文件场景举例如果您需要使用FTP软件向轻量型云主机上传或下载文件,您需要添加防火墙规则。防火墙配置方法方向协议 / 应用端口源地址入方向 TCP 20-21 0.0.0.0/0

来自：
帮助文档
轻量型云主机
用户指南
管理防火墙
防火墙配置示例
终端防病毒
背景终端作为企业日常办公、业务处理、系统维护的设备,承载着企业重要的数据。在复杂严峻的外部网络环境中,极易遭遇非法访问、病毒入侵以及信息泄露等诸多安全风险。如今,移动办公与远程办公需求持续攀升,这无疑让终端安全面临着前所未有的挑战。因此,怎样强化终端的安全管理,有效抵御外来攻击,切实保障数据安全,已然成为终端安全领域的共同迫切诉求。功能说明企业管理员可以在控制台的终端防病毒页面,手动或者周期性配置病毒扫描策略,远程对员工客户端所在的环境进行扫描检测,最终在控制台对病毒进行统计和管理。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
终端防病毒
如何使用翼MapReduce
管理集群,翼MR为用户提供企业级的大数据集群的统一管理平台,帮助用户快速掌握服务及主机的健康状态,通过图形化的指标监控及定制及时的获取系统的关键信息,根据实际业务的性能需求修改服务属性的配置,对集群、服务、角色实例等实现一键启停等操作。删除集群,如果作业执行结束后不需要集群,可以删除翼MR集群。

来自：
帮助文档
翼MapReduce
快速入门
如何使用翼MapReduce
连通性检测
此弹性IP是否正确绑定云主机。云主机是否正常开机。

来自：
帮助文档
安全体检
用户指南
连通性检测
实例存储类型
高IO:适用于主流的高性能、高可靠应用场景,例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange 和 Microsoft SharePoint等。通用型SSD:适用于高吞吐量,低时延的企业级办公场景。超高IO:适用于超高IOPS、超大带宽需求的读写密集型应用场景,例如高性能计算, NoSQL/关系型数据库。极速型SSD:适用于超高IOPS、超大带宽和超低时延的应用场景。

来自：
帮助文档
关系数据库MySQL版
产品简介
实例说明
实例存储类型
标签概述
例如:在团队管理中,为资源添加团队标签(如department: R&D),标识所属开发部门,方便企业快速定位云资源所属部门。在项目管理中,批量为业务1中所有ECS绑定业务标签business: service1,通过ECS标签筛选,快速完成对业务1中云主机运行情况的日常检查。使用说明● 每个资源最多可绑定10个标签。● 每个资源下的标签键是唯一的,不可绑定相同标签键。● 每个资源下的标签键对应的标签值唯一,如修改已有标签键对应的标签值,新标签值将会覆盖旧标签值。

来自：
帮助文档
内网DNS
用户指南
内网域名管理
内网域名标签管理
标签概述
用户上网行为控制
设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。

来自：
帮助文档
内网DNS
最佳实践
用户上网行为控制
设置SSL数据加密
选择数据安全二级目录,选择SSL加密页签,点击SSL设置按钮。若开关关闭,单击图标,在提示框中,单击确定,开启SSL加密。单击服务器证书右侧的下载证书,下载ca.pem。将根证书(ca.pem)上传到ECS(弹性云主机)或本地机器。在ECS或本地机器上执行以下命令连接MySQL实例。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
设置SSL数据加密
新增自建数据库
添加自建数据库资产前,需要获取自建数据库的引擎、版本、主机等相关信息。前提条件已完成数据库资产委托授权,参考云资源委托授权/停止授权进行操作。已获取自建数据库的引擎、版本、主机等相关信息,且自建数据库子网下含有可用的IP配额。约束条件只能添加数据安全中心支持的数据库类型及版本,DSC支持的数据库类型及版本如下表所示。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
新增自建数据库
查看及导出审计日志
默认以“产生时间”列按降序排列,单击操作类型、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。导出的审计日志文件,包含以下信息列: “编号”:表示MRS Manager已生成的审计日志数量,每增加一条审计日志则编号自动加1。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
查看及导出审计日志
计费模式
2.在终端杀毒开通同时,用户需自行在控制中心(可任选节点)开通云主机,开通时请在公共镜像-安全产品中选择终端杀毒,并绑定弹性公网IP。 3.终端杀毒完成开通后,在控制中心中找到对应的终端杀毒实例获取license。扩容用户可在控制台实例处选择扩容按钮,对客户端数量进行扩容。续订用户可在控制台实例处选择续订按钮,对实例时长进行续订。退订无特殊情况本产品不支持退订。

来自：
帮助文档
终端杀毒
计费说明
计费模式
协议相关限制
推荐挂载主机系统 Linux云主机。 Windows云主机。注意挂载CIFS文件系统到弹性云主机 (Windows)不推荐CIFS协议的文件系统挂载至Linux,因为Linux系统对CIFS协议的兼容程度较低,并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式,参考挂载CIFS文件系统到弹性云主机 (Windows)。如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式,请提交工单联系技术人员进行相关评估和配置。

来自：
帮助文档
海量文件服务 OceanFS
产品简介
使用限制
协议相关限制
Linux操作系统云主机磁盘分区提示空间不足怎么办？
当您出现Linux操作系统云主机磁盘分区提示空间不足问题时可参考本文。问题描述云主机使用过程数据持续增长,容易导致磁盘空间不足的问题,相应的对系统运行造成影响,如系统性能下降、应用程序无法正常运行、系统崩溃等。问题定位与解决方案查看磁盘空间占用情况首先您需要了解当前磁盘下各个目录的空间占用情况,以便能够有针对性地进行优化。执行 df -h 命令查看磁盘空间的占用情况。执行后可见系统上所有分区与挂载点的空间使用情况,可以判断哪个目录占用了大量的磁盘空间。

来自：
帮助文档
弹性云主机
故障修复
磁盘空间管理
Linux操作系统云主机磁盘分区提示空间不足怎么办？
健康检查
检查主机所在安全组、网络ACL是否放行ELB健康检查源地址网段100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112(IPv6)。检查后端主机是否正常:后端主机当前宕机或不可访问,会导致检查异常。检查主机防火墙、路由。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机组
健康检查
功能介绍
抽取出对于安全管理人员真正有用的安全信息,提供实时告警,从而协助安全管理人员快速识别安全事故。事后调查取证对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告。安全预警对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理。数据操作实时监控对所有外部或是内部用户访问数据库和主机的各种操作行为实时监控。

来自：
帮助文档
安全专区
产品介绍
功能介绍
前提条件
云主机或云服务器绑定的安全组需要将业务通信需要的端口进行放开,以便网络验证成功、业务正常运行。

来自：
帮助文档
弹性IP
最佳实践
前提条件
ECS自建MySQL迁移RDS实例
创建安全组 1、登录天翼云控制台。 2、单击管理控制台区域按钮,选择区域“上海4”。 3、单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。进入虚拟私有云信息页面。 4、选择“访问控制 > 安全组”。 5、单击“创建安全组”。 6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表,单击安全组名称“sg-01”。 9、选择“入方向规则”,单击“添加规则”。 10、配置入方向规则,放通数据库3306端口。

来自：
帮助文档
数据库复制
最佳实践
ECS自建数据库迁移至云上DDS、RDS实例
ECS自建MySQL迁移RDS实例
约束与限制
云数据库GaussDB 在使用上有一些固定限制,用来提高实例的稳定性和安全性。功能使用限制数据库访问弹性云主机必须处于目标云数据库GaussDB实例所属安全组允许访问的范围内。如果云数据库GaussDB实例与弹性云主机处于不同的安全组,系统默认不能访问。需要在云数据库GaussDB的安全组添加一条“入”的访问规则。云数据库GaussDB实例的默认端口为8000。部署实例所部署的服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。

来自：
帮助文档
云数据库GaussDB
产品简介
约束与限制

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

智算一体机

推荐文档

新增实例

系统访问

公司的营业执照名称发生变更怎么办？

扩容磁盘

服务器迁移的优势

文档下载