服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

产品动态
用户SSO概览 2024/01/10 统一身份认证控制台上线统一身份认证是天翼云提供权限管理的基础服务,可以帮助您安全地控制天翼云服务和资源的访问权限。产品定义

来自：
帮助文档
统一身份认证（一类节点）
产品动态
产品动态
SQL规范
SQL规范为企业版功能,目前支持MySQL、PostgreSQL、DRDS三种数据库类型。注意事项 SQL规范与实例关联,DMS系统针对每种数据库提供默认的SQL规范,默认规范不可删除。操作步骤用户登录DMS系统。在左侧菜单栏依次选择SQL治理 > SQL规范。规范审核结果 DMS定义了两种规范审核结果: 强制改进:SQL审核存在强制改进项会阻断用户在查询窗口、SQL变更、实例管理进行的执行动作。用户将强制改进项修改之后才能正常执行SQL。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL规范
最小化集群访问规则
通过添加安全组规则,可以控制集群内节点在出/入方向上的访问。详细的介绍可以参考安全组管理。入方向协议端口来源策略说明 ICMP 全部 0.0.0.0/0 允许 TCP 10250 集群Pod网络地址段允许用于访问各个节点上的kubelet。 TCP 6443 集群公网与内网slb地址允许用于访问控制平面的api server。指定协议希望被访问的指定端口希望被访问的来源地址允许用于访问集群内部署的组件。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
集群管理
最小化集群访问规则
产品功能
容器镜像服务中心仓库:集中托管客户的镜像,高可用和安全的镜像仓库保证镜像不被泄露。镜像分发:各大区提供镜像分发加速服务,提供多场景下镜像的高效分发。私有镜像:存储用户私有镜像,提供不同用户镜像间的隔离。私有仓库凭证:允许接取用户私有或其他厂商的仓库。敏捷运维资源监控:提供集群、节点、应用粒度的监控;对CPU、内存、网络等进行监控。日志管理:支持标准日志和自定义日志采集和输出,用户可自行查看日志和下载。运维支持:应用扩缩容、灰度升级、云端日志查看、远程登录等运维操作。

来自：
帮助文档
Serverless边缘容器
产品介绍
产品功能
更新集群密钥
在MRS Manager界面,选择“服务管理 > 更多 > 启动集群”。在弹出的提示框中单击“是”,开始启动集群。界面提示“操作成功。”,单击“完成”,集群成功启动。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
更新集群密钥
威胁聚合分析最佳实践
背景信息网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统...安全事件。当安全产品检测到一条威胁事件时,除了要分析威胁事件本身,还要分析威胁事件影响的资产情况,为处置决策提供全面准确的依据。威胁聚合分析如下以分析“ssh暴力破解”事件为例,介绍如何进行威胁聚合分析。

来自：
帮助文档
态势感知
最佳实践
威胁聚合分析最佳实践
产品优势
对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。使用灵活,支持同账号、不同账号建连支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。安全可控,自主授权不同用户之间的VPC创建对等连接时,需要用户提供对端账户名和VPC ID,且需要对端用户接受才可建立连接。简单易用,配置灵活天翼云提供Web管理平台,用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。

来自：
帮助文档
对等连接
产品简介
产品优势
删除域名
本文介绍了边缘安全加速平台如何删除域名。使用场景如果您需在平台中删除某个域名的配置,您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。前提条件域名状态为“已停止”。使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.选择需要删除的域名,在操作栏点击【删除】按钮后,会进行弹窗提示,需手动输出要删除的域名,以免误操作,确定后域名列表无法查询该域名,配置也无法进行恢复。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
删除域名
概述
本文主要介绍视频直播确保内容安全的相关策略。视频直播服务为您提供了Referer防盗链、IP黑/白名单、UA防盗链、URL鉴权和远程鉴权机制,对访问者的身份进行识别和过滤,符合规则的才可使用直播服务。功能描述 Referer防盗链 Referer防盗链,是基于HTTP请求头中Referer字段(例如:Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。

来自：
帮助文档
视频直播
用户指南
域名管理
访问控制
概述
如何创建并登录弹性云主机
本页介绍了文档数据库服务如何创建并登录弹性云主机。创建并登录弹性云主机,请参见弹性云主机-快速入门-创建弹性云主机和弹性云主机-快速入门-登录弹性云主机。该弹性云主机用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。创建弹性云主机时,要选择操作系统,例如centos7.6,并为其绑定EIP。正确配置安全组,使弹性云主机可以直接连接文档数据库服务。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
如何创建并登录弹性云主机
删除标签
步骤 3 单击“服务列表”,选择“安全> 数据加密服务”,默认进入“密钥管理”界面。步骤 4 单击目标自定义密钥的别名,进入密钥详细信息页面。步骤 5 单击“标签”,进入标签管理页面。步骤 6 单击目标标签所在行的“删除”,弹出删除标签对话框。步骤 7 在弹出的删除标签对话框中单击“确定”,完成标签的删除。

来自：
帮助文档
数据加密
用户指南
密钥管理
管理标签
删除标签
使用类FAQ
单击“翼MR Manager”tab,点击菜单“租户与资源 Kerberos安全凭证”,选择要下发的Keytab,单击“分发”按钮,出现分发Keytab弹框,选择目标主机,依次输入相关字段单击确定等待下发结果即可。如何查看集群服务监控大屏? 登录翼MR管理控制台,单击“我的集群”,单击指定的集群名称,进入集群信息页面。单击“翼MR Manager”tab,单击菜单“集群服务”,单击指定集群服务,进入集群服务详情页面,单击“集群大屏”tab即可查看该集群服务的监控大屏。

来自：
帮助文档
翼MapReduce
常见问题
集群管理类
使用类FAQ
消费者调用API签名计算
本章节介绍消费者调用API签名计算签名过程客户端从原始请求中提取关键请求信息,构造签名字符串; 利用加密算法和AppSecret对签...服务端从接收到的请求中提取关键请求信息,得到一个用来签名的签名串; 从接收到的请求中读取APPKey,通过APPKey查询到对应的APPSecret; 使用加密算法和APPSecret对关键请求信息签名串进行加密处理,得到签名; 从接收到的请求中读取客户端签名,对比服务器端签名和客户端签名的一致性

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
消费者管理
消费者调用API签名计算
修改文件读写权限
如选择“公共读”,需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”点击“确认修改”,完成读写权限设置。如选择“私有”,直接点击“确定”,完成设置。

来自：
帮助文档
对象存储
最佳实践
修改文件读写权限
删除虚拟主机
介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。场景描述在RabbitMQ中,删除虚拟主机(Virtual Host)的场景描述如下: 应用迁移或清理:当需要迁移应用或进行系统清理时,可能需要删除不再使用的虚拟主机。例如,如果某个应用已经停用或迁移到其他环境,可以删除相关的虚拟主机,以释放资源和减少管理工作。安全审计和合规性要求:根据安全审计和合规性要求,可能需要删除不再需要的虚拟主机。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
删除虚拟主机
删除集群
如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会被一并删除。

来自：
帮助文档
数据仓库服务
用户指南
创建与删除集群
删除集群
并行文件概述
安全可信支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制,保障数据安全可靠。使用多种 EC 方式、热备盘备份保证数据的可靠性。支持 HA,故障时自动切换,服务可用性在99.90%及以上。性能优越可支持高性能100GE 以太网、IB、RoCE 网络。带宽、IOPS 性能可以随文件系统容量线性提升,最高提供百万 IOPS 和百 GBps 吞吐,同时保证亚毫秒级时延,使得数据访问更加高效。

来自：
帮助文档
云容器引擎
用户指南
存储
并行文件（CT-HPFS）
并行文件概述
创建迁移任务组
已在天翼云OBS服务中创建桶。已在天翼云注册账号,并完成实名认证。操作步骤步骤 1 在浏览器中输入https://127.0.0.1:7099/,登录RDA控制台。步骤 2 单击左侧导航栏的“迁移实施”页签,展开右侧出现的“对象存储迁移”页签,单击“迁移任务组 > 创建迁移任务组”,仔细阅读弹出的隐私协议声明,勾选“同意以上隐私协议”,单击“确定”,进入“创建迁移任务组”页面。

来自：
帮助文档
云迁移工具RDA
用户指南
对象存储迁移
创建迁移任务组
OMS集群管理
操作步骤步骤 1 在浏览器中输入https://127.0.0.1:7099/,登录RDA控制台。步骤 2 单击左侧导航栏的“配置管理”,在“OMS配置管理”页签,单击“OMS集群管理”。步骤 3 配置源端与目的端参数。 OMS集群管理配置参数参数说明源端云厂商待迁移到天翼云的源端云服务商,例如:华为云,阿里云等。

来自：
帮助文档
云迁移工具RDA
用户指南
对象存储迁移
OMS集群管理
Git用户凭证泄露漏洞（CVE-2020-5260）
官方下载链接:https://github.com/git/git/releases 检测与修复建议天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测并查看漏洞详情,如下图所示,详细的操作步骤请参见漏洞管理。手动检测漏洞进行漏洞的修复与验证,详细的操作步骤请参见漏洞管理。

来自：
帮助文档
企业主机安全
最佳实践
漏洞检测与修复最佳实践
Git用户凭证泄露漏洞（CVE-2020-5260）
备份弹性云主机
本文向您介绍备份弹性云主机操作场景备份服务提供申请即用的服务,使您的数据更加安全可靠。例如,当云主机或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。本节操作介绍备份云主机和云硬盘的操作步骤。使用须知目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现: 云主机备份(推荐):如果是对弹性云主机中的所有云硬盘(系统盘和数据盘)进行备份,推荐使用云主机备份功能,同时对所有云硬盘进行备份,避免因备份创建时间差带来的数据不一致问题。

来自：
帮助文档
弹性云主机
用户指南
云主机备份
备份弹性云主机
产品功能
; 提供多种远程登录方式:密码登录、密钥登录、VNC登录等; 支持创建云主机时注入文件; 免费开通云监控服务,监控资源使用情况,也可预设告警通知; 支持弹性伸缩,通过策略自动调整其业务资源,减少资源投入; 支持云主机常用管理操作,如开机、关机、重启、重置密码等; 支持开启网卡多队列功能; 在线卸载云硬盘。

来自：
帮助文档
弹性云主机
产品介绍
产品功能
IP黑白名单
本文介绍边缘接入服务-IP应用加速IP黑白名单。功能介绍 IP黑白名单的访问控制策略,主要是通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置说明新增接入,配置IP黑白名单步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。找到访问控制模块,打开IP黑白名单开关,填写IP黑白名单配置。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
IP黑白名单
细粒度权限
本文为您介绍天翼云云搜索服务的细粒度权限能力及使用方法。功能简介天翼云云搜索服务中的OpenSearch和Elasticsearch都支持细粒度权限管控,包括文档级别和字段级别的权限控制,为企业级用户提供了精确的数据访问管理能力。这一功能使得管理员能够针对不同的用户或角色,灵活地配置他们对特定文档或字段的访问权限,确保敏感信息得到有效保护,同时实现数据的高效共享和管理。核心原理细粒度权限管控允许管理员在多个层次上定义用户访问权限。

来自：
帮助文档
云搜索服务
用户指南
增强特性
细粒度权限
将DRDS同步到DRDS
端口源数据库DRDS中间件服务端口,可输入范围为1~65535间的整数。中间件用户名源数据库DRDS中间件的用户名。中间件密码源数据库DRDS中间件用户名所对应的密码。 SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。数据库实例根据源库实际的分片数据库,填写对应的数据库信息。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将DRDS同步到DRDS
文件系统子目录权限隔离
本文主要介绍基于并行文件服务在物理机上挂载后,可划分多个子目录并分配给不同用户,通过设置子目录读写权限,实现多用户之间的访问权限隔离的安全场景最佳实践。前提条件创建物理机,具体操作请参考创建物理机。创建并行文件系统,具体操作请参考创建文件系统。将并行文件系统挂载到物理机上,具体操作请参考HPFS-POSIX客户端挂载。实施步骤以root帐号登录物理机,如何登录请参考登录物理机。使用root帐号登录并添加两个普通用户帐号,比如创建两个账号sfsuser1、sfsuser2。

来自：
帮助文档
并行文件服务 HPFS
最佳实践
文件系统子目录权限隔离
应用访问
结果验证如果负载均衡右侧未出现IP和端口信息,只显示服务名称,则表示绑定负载均衡失败,请进入变更记录查看变更详情,根据变更记录排查并修复失败原因。如果显示IP和端口信息,在浏览器地址栏中输入<负载均衡IP>:<端口号>,再按回车键即可进入各自的应用首页。服务(Service) 此种方式用于集群内部访问,使用Service的ClusterIP或NodePort模式。此类访问将会转发给服务后端Pod,并为这些Pod提供负载均衡。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用访问
应用场景
AOM深度对接应用服务,一站式收集基础设施、中间件和应用实例的运维数据,通过指标监控、日志分析、服务异常报警等功能,支持日常巡检资源、应用整体运行情况,及时发现并定界应用与资源的问题。优势应用自动发现:自动部署采集器,针对应用的运行环境,主动发现应用并进行监控。跨云服务的分布式应用监控:对于同时使用了多种云服务的分布式应用,提供统一的运维平台,便于您对业务进行立体排查。告警灵活通知:提供多种异常检测策略并支持丰富的异常告警触发方式。

来自：
帮助文档
应用运维管理
产品简介
应用场景
概述
本页介绍天翼云TeleDB数据库安全配置手册概述。数据库是指用于存储和管理大量结构化数据的软件系统,其中包括大量重要信息或机密数据,如企业的核心业务或客户的隐私信息等。当您完成数据库安装时,建议您对数据库安全进行配置。数据库安全配置是指通过一系列安全措施加强对数据库安全进行防护。数据库安全配置核心在对数据库进行访问控制、数据加密、审计、数据脱敏和数据库备份与恢复等安全管理策略,确保数据的完整性、机密性、可用性、可控性和可审查性。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
概述
产品退订
本章节介绍数据库安全退订产品退订登录天翼云,进入控制中心-数据库安全控制台,点击实例列表右侧“更多-退订”,进入退订详情页面。进入退订申请页面,包含退订须知、退订详情等信息,填写退订原因后,点击“退订”按钮提交即可。

来自：
帮助文档
数据库安全
计费说明
产品退订
查看账单
本文介绍如何查看云安全中心账单。用户可以在费用中心按月查看在天翼云的消费概况,详情请参见账单概览。账单说明云安全中心产品为包年包月计费产品,包年包月产品采用预付费模式,即先付费再使用,支付成功后,云资源将被系统分配给用户使用,直到超过保留期后被系统回收。说明当月最终账单将在次月3日生成,在次月4日10点后可查看和导出。云安全中心属于按月结算的产品,当月消费可在次月3日查看账单。操作步骤登录天翼云控制中心。在页面右上角用户名称处,选择“费用中心”。

来自：
帮助文档
云安全中心
计费说明
查看账单
如何使用Anti-DDoS流量清洗？
Anti-DDoS流量清洗服务(以下简称Anti-DDoS)为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。 Anti-DDoS通过对互联网访问弹性公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。

来自：
帮助文档
Anti-DDoS流量清洗
快速入门
如何使用Anti-DDoS流量清洗？

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

一站式智算服务平台

人脸检测

人脸实名认证

人脸属性识别

文本涉政审核

推荐文档

文档下载

产品功能

删除

代码示例