企业主机安全_企业主机安全文档介绍内容-天翼云

个人版迁移至企业版
本节介绍了容器镜像服务:个人版迁移至企业版。操作场景容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】，并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
通过云主机创建整机镜像
创建私有镜像的过程中，请勿对所选云主机及其相关联资源进行任何操作。创建整机镜像所需时间取决于云主机系统盘的大小，私有镜像创建完成才可以使用，请您耐心等待。操作步骤登录天翼云控制中心。单击控制中心顶部的选择区域。在左侧导航栏选择“计算 > 镜像服务”。在“镜像”列表页面，单击右上角“创建私有镜像”。在创建私有镜像页面，镜像类型选择“整机镜像”，镜像源选择“云主机”，选择对应云主机。填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
通过云主机创建整机镜像
管理存储库企业项目
本文主要介绍如何管理存储库企业项目。如果需要修改存储库的企业项目，可以前往企业管理界面将存储库从原企业项目中迁出至新的企业项目。操作步骤单击控制台页面右上方的“企业管理”。进入企业管理的“总览”页面。在企业管理页面，选择“企业项目管理”。选择待迁出存储库的企业项目。单击操作列“ 查看资源 ”。系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。勾选需要迁出的资源后单击“迁出”，在弹出的对话中选择“迁出方式”，选择“单资源迁出”。

来自：
帮助文档
云服务备份
操作指导
存储库管理
管理存储库企业项目
后端云主机
检查安全组规则是否放通了对应的网段：对于独享型负载均衡，检查后端云主机所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。对于共享型负载均衡，检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行，请添加100.125.0.0/16网段的入方向规则。

来自：
帮助文档
弹性负载均衡
常见问题
后端云主机
资产安全报告
本小节介绍安全专区资产管理服务器主机资产安全报告。在资产分析页面，点击【资产报告下载】，可下载所选定资产的安全分析报告。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产安全报告
企业项目资源迁出/迁入
本文为您介绍如何进行企业项目资源的迁出和迁入。企业项目资源迁出管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中，点击“企业项目”，点击企业项目名称右侧的“查看资源”。在企业项目的资源列表页面，勾选要迁出的资源，点击“迁出”。在弹出的迁出资源对话框中，选中这些资源要迁出到的目标企业项目，点击确定后完成迁出操作。注意如果当前资源与其他资源间存在绑定关系，迁移此资源，可能影响部分子用户下相关资源无法查看。企业项目资源迁入管理员登录IAM控制台。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
企业项目资源迁出/迁入
安全增强
资源隔离翼MR服务目前支持用户在天翼云4.0资源池内专属化部署，服务使用到的云主机在IaaS层保证资源隔离，资源组合上确保专属计算资源+专属存储资源。主机安全翼MR支持与天翼云官网安全服务集成，支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
创建和管理企业项目
本节将为您介绍如何进行企业项目创建管理与授权。创建企业项目企业项目管理服务提供统一的云资源企业项目管理，以及企业项目内的资源管理，成员管理。操作步骤在天翼云首页右上角单击“我的 > 个人中心”进入账号中心。在左侧导航栏单击“主子账号及授权管理”，进入授权中心。单击左侧导航栏中的“企业项目”进入企业管理页面，单击右上角“创建企业项目”。在“创建企业项目”弹窗对“企业项目名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。

来自：
帮助文档
物理机
用户指南
安全
创建和管理企业项目
基于企业项目完成授权
本文为您介绍如何进行企业项目授权。操作步骤管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中，点击“企业项目” 点击企业项目右侧操作栏的“查看用户组”，进入查看企业项目和用户组关系页面。点击“设置用户组”，您可以使用穿梭框，在可选用户组和已选用户组中，进行该企业项目绑定用户组的设置或移除。对设置在该企业项目上的用户组，点击用户组右侧的“设置策略”，选择所需的策略，点击“确定”为用户组完成在该企业项目上的授权。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
基于企业项目完成授权
在Linux主机上登录Windows云主机
本节介绍了在Linux主机上登录Windows云主机的操作场景、前提条件、操作步骤、开启远程桌面协议RDP。操作场景本节为您介绍如何在Linux操作系统主机上登录Windows云主机。前提条件云主机状态为“运行中”。云主机已经绑定弹性公网IP。所在安全组入方向已开放3389端口。使用的登录工具与待登录的云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。云主机开启远程桌面协议RDP（Remote Desktop Protocol）。

来自：
帮助文档
弹性云主机
用户指南
实例
登录Windows弹性云主机
在Linux主机上登录Windows云主机
企业项目资源管理
本文为您介绍如何进行企业项目资源管理。前提条件您已开通具有企业项目属性的资源，如虚拟私有云、子网等，如果一个资源不具有企业项目属性，在企业项目下将无法看到资源。操作步骤管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中，点击“企业项目”。点击企业项目列表中，企业项目右侧操作栏的“查看资源”按钮，进入查看企业项目资源页面。通过选择所属资源池、产品类型，或输入资源名称、资源ID的关键字，可进行资源检索。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
企业项目资源管理
为企业项目迁入资源
本节主要介绍为企业项目迁入资源管理员可以参考以下操作分别给企业项目project_A和project_B迁入对应的云资源操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。步骤 3 在企业项目管理页中的项目列表，单击企业项目名称“project_A”，在企业项目详情页中，单击“资源”页签。

来自：
帮助文档
企业项目管理
快速入门
为企业项目迁入资源
搜索云主机
本节介绍了搜索云主机的操作场景、搜索语法、操作步骤。操作场景购买弹性云主机后，可以通过管理控制台提供的搜索功能快速检索当前区域的云主机资源。本节操作介绍搜索云主机的操作步骤。当前支持使用名称、云主机ID、状态、私有IP地址、企业项目、标签以上属性进行搜索。搜索语法弹性云主机支持多种类型的搜索，详细的说明和示例请参考下表。说明：部分属性支持系统自动匹配属性搜索，但必须输入完整的属性值。选择属性搜索时，以下属性仅支持精确搜索，需输入完整的属性值：云主机ID。

来自：
帮助文档
弹性云主机
用户指南
资源和标签
搜索云主机
创建云企业路由器
本文帮助您了解如何创建云企业路由器实例。操作场景在云间高速（标准版）实例中，用户根据实际业务需求，在目标资源池区域创建云企业路由器实例。云企业路由器作为网络的核心组件，负责转发本地资源池区域内的所有网络实例的流量。操作步骤登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。在控制台首页，单击目标云间高速（标准版）实例操作列的“管理”或单击目标云间高速（标准版）实例名称。进入目标云间高速实例详情页面，单击“云企业路由器管理”，然后单击“创建云企业路由器”。

来自：
帮助文档
云间高速（标准版）
快速入门
创建云企业路由器
为企业项目迁入资源
本节主要介绍为企业项目迁入资源当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源管理权限的重新分配。企业项目管理支持跨资源节点将资源迁入到同一企业项目授权管理。操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。

来自：
帮助文档
企业项目管理
用户指南
企业项目资源管理
为企业项目迁入资源
容器镜像服务企业版异地容灾
配置实例访问控制为实现跨地域访问，需要为企业版实例开通公网访问控制，具体步骤如下:登录容器镜像控制台；在顶部菜单栏，选择所需资源池；在实例页面中选择指定的企业版实例；在企业版实例管理页面的左侧菜单上选择【实例管理>访问控制】，在界面左上角点击“添加公网白名单”按钮；在弹出“添加公网白名”单选项卡中，录入地址段和备注信息，点击确定；添加完成后，该白名单网段所包含IP的主机都可以正常访问企业版实例。若删除所有白名单，则公网下机器均可访问企业版实例。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版异地容灾
取消主机授权
该任务指导用户通过漏洞扫描服务取消主机授权。注意事项取消主机授权后，将不能完全扫描出主机的安全风险，请谨慎操作。前提条件已获取管理控制台的登录账号与密码。已添加主机。已开通预置账号。已在创建任务时授权通过网络连接到对应的主机，即已进行主机授权。操作步骤登录管理控制台。选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
其他操作
取消主机授权
企业数字化升级
介绍企业数字化升级场景解决方案。适用场景传统应用架构复杂，难以扩容更新，通过云化、容器化使系统更灵活，轻松应对需求变化。解决方案使用天翼云边缘容器集群ECK，快速实现容器化服务的自动化部署、结合ECK的弹性伸缩能力可以随需扩缩容业务。方案优势通过将原应用拆分成多个松耦合的容器微服务，更便于维护、扩容和升级。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
应用场景
企业数字化升级
更改安全组
本节介绍了更改安全组的操作场景、操作步骤。操作场景本节操作介绍当弹性云主机的网卡需要变更所属安全组时的操作步骤。操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表中，单击“操作”列下的“更多 > 网络设置 > 更改安全组”。系统弹窗显示“更改安全组”页面。图更改安全组 4.根据界面提示，在下拉列表中选择待更改安全组的网卡，并重新选择安全组。您可以同时勾选多个安全组，弹性云主机的访问规则先根据绑定安全组的顺序，再根据组内规则的优先级生效。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
更改安全组
安全组概述
本节介绍了安全组、安全组规则、安全组的限制。安全组安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组概述
账户安全
本文介绍如何进行账户安全配置。背景在使用远程零信任办公时，需要先进行登录认证，为了保障登录的身份安全，企业会开启二次认证，避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能，帮助企业自定义密码策略标准。企业可以基于自身安全要求，配置符合内部规范的密码策略。配置完密码策略后，员工密码初始化、密码重置等场景均需满足密码策略要求。操作步骤 1.登录边缘安全加速控制台。 2.支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行配置。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
账户安全
退订企业版实例
本节介绍了退订企业版实例的用户指南。容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。七天无理由退订前提条件：已登录天翼云系统，已有容器镜像CRS实例。进入天翼云控制中心导航至 "订单管理" - "退订管理"。选择创建时间在7天内CRS实例，点击退订；跳转退订申请界面，核对配置和全额退款是否正确，勾选退订按键。点击退订后，控制台实例状态为已停用，七天无理由退订次数扣除。非七天无理由退订前提条件：已登录天翼云系统，已存有容器镜像CRS实例。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
退订企业版实例
主机
本章节主要介绍翼MapReduce的主机操作。选择“主机 > 资源概况 > 主机”，可查看主机资源概况，分为基础配置（CPU/内存）和磁盘配置两部分，如下图所示。单击“导出数据”，可导出集群中所有主机的配置列表，包括主机名称、管理IP、主机类型、核数、平台类型、内存容量、磁盘大小等。详见下图：主机资源概况基础配置（CPU/内存）鼠标放置饼图上会显示当前区域集群中各节点不同硬件配置下的配置信息及数量，格式为：核数（平台类型）内存大小：数量。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
主机管理
资源概况
主机
迁移云主机实例
在这种情况下，大部分企业会选择将达到运行年限的设备进行退网处理。同时，随着设备退网，原有的业务系统、应用集群、数据库、对象存储等也面临着上云迁移的需求。高密特殊上云迁移：政府单位以及部分特殊企业，具有较高的安全需求；需要采取一系列措施来确保数据和信息的安全性。在这种场景下，通常会对内外网进行隔离，限制上云迁移软件的使用。各环境迁移至天翼云：业务在不同环境中运行，包括在IDC机房、本地虚拟机、天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务迁移至天翼云平台。

来自：
帮助文档
弹性云主机
用户指南
迁移
迁移云主机实例
设置安全组
IP地址：该安全组规则在指定的IP地址范围生效。xxx.xxx.xxx.xxx/32（IPv4地址）xxx.xxx.xxx.0/24（子网）0.0.0.0/0（任意地址）安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24default 步骤 5 单击“确定”。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
通过内网连接副本集实例
设置安全组
查看安全报告
基线检查展示最近一次基线检查的统计情况，包含以下信息：当前基线检查项目总数量最近一次基线检查合规检查项目数量最近一次基线检查不合规检查项所占...安全漏洞展示接入云服务前一天的漏洞统计情况，包含以下信息：漏洞总数量未修复漏洞数量策略覆盖展示当前安全产品覆盖情况，包含以下信息：受安全产品保护的实例数量（=受保护ECS数量+受保护WAF实例数量）主机安全覆盖率（=受保护ECS数量/全部ECS数量）当前受保护云主机数量当前受保护网站数量资产安全展示当前资产安全情况，包含以下信息：当前资产总数量当前存在风险的资产数量安全分析展示前一天安全分析统计情况

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
安全报告
查看安全报告
设置安全组
8635 类型 IP地址类型，目前支持IPv4和IPv6 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a...安全组。IP地址：该安全组规则在指定的IP地址范围生效。xxx.xxx.xxx.xxx/32（IPv4地址）xxx.xxx.xxx.0/24（子网）0.0.0.0/0（任意地址）安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
设置安全组
云企业路由器工作原理
此外，默认路由表的设置还可以帮助企业更好地控制网络流量，从而更好地满足业务需求。自动为VPC的所有路由表配置指向云企业路由器的路由在VPC实例的所有路由表内自动配置了路由条目，其下一跳指向VPC连接，以确保VPC实例的流量能够进入云企业路由器。该配置能够有效地提高网络性能和安全性，并确保数据包能够快速准确地传输。 VPN连接默认关联至云企业路由器的默认路由表 VPN连接通常会与云企业路由器中的默认路由表进行关联。

来自：
帮助文档
云间高速（标准版）
产品简介
云企业路由器工作原理
弹性云主机配置
同时可以采取相应措施对Linux服务器SSH登录进行安全加固，详细操作，请参见Linux服务器SSH登录的安全加固。使用密码登录的实例需要定期修改密码。详细操作，请参见：弹性云主机-登录Linux弹性云主机弹性云主机-登录Windows弹性云主机安全产品配置安全防护：为了实现对弹性云主机的高阶安全防护，建议您根据防护需求开通服务器安全卫士服务，服务器安全卫士通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，保证云主机安全。

来自：
帮助文档
弹性云主机
最佳实践
弹性云主机配置
弹性云主机选型
云硬盘备份云硬盘备份（CT-VBS，Volume Backup Service）是针对弹性云主机的系统盘、数据盘提供的备份服务。您可对存储重要数据的磁盘进行备份，并在弹性云主机磁盘故障、误删数据、遭到黑客攻击等情况下，将备份的数据快速恢复到源盘，最大限度保证数据的安全性。云主机备份云主机备份（CT-CSBS，Cloud Server Backup Service）支持基于多云硬盘一致性快照技术的备份服务，支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案。

来自：
帮助文档
弹性云主机
产品概述
弹性云主机选型
更改安全组
操作步骤步骤1、登录弹性云主机控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”。步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。

来自：
帮助文档
云服务备份
数据库服务器备份
更改安全组
更改安全组
操作步骤步骤1、登录弹性云主机控制台。登录管理控制台。单击管理控制台右上角的，选择区域和项目。选择“计算 > 弹性云主机”。步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
更改安全组

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

算力互联调度平台

是否戴口罩识别

推荐文档

权限管理

启动即时会议

产品优势