服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

使用场景
本文主要介绍使用场景云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,可以很方便的实现审计类功能,以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。以下介绍三种典型应用场景。安全审计场景根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。

来自：
帮助文档
云审计
产品简介
使用场景
修改实例
安全配置修改:当需要修改RocketMQ实例的安全配置时,可以进行相应的修改。需要注意的是,在进行实例的修改时,应该谨慎操作,并根据实际需求和系统情况进行调整。同时,修改实例时应该遵循RocketMQ的最佳实践和建议,以确保系统的稳定性和性能。操作步骤 1、天翼云官网点击控制中心,选择产品分布式消息服务RocketMQ。 2、登录分布式消息服务RocketMQ控制台,点击右上角地域选择对应资源池。进入实例列表,在实例名称点击修改按钮,直接修改实例名称字段。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
实例管理
修改实例
访问函数
函数计算平台提供两种方式直接访问函数:自定义域名和Http触发器。这两种方式各自都支持公网访问和内网访问,根据不同的访问场景,部分需要额外配置。公网访问对于公网访问,根据相关规章制度,需要您提供合规的域名用于创建自定义域名,并在公网配置指定的公网CNAME记录,此举的目的是为了验证您拥有此域名的所有权,具体请看自定义域名。创建公网的自定义域名后,您既可直接通过自定义域名访问,也可以把该自定义域名用于创建公网Http触发器,具体请看Http触发器。

来自：
帮助文档
函数计算
用户指南
函数调用
访问函数
管理创建失败的集群
登录数据仓库服务(DWS) 管理控制台,在左侧导航树,单击“集群管理”,进入“集群管理”页面。在集群列表中,找到需要删除的创建失败的集群,然后在该集群所在行选择 “更多 > 删除”。 (可选)如果创建集群时绑定了弹性IP,您可以在弹出窗口中选中“释放与集群绑定的弹性IP”,将待删除集群的弹性IP资源释放。在弹出窗口中,单击“是”,删除此集群。如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会被一并删除。

来自：
帮助文档
数据仓库服务
用户指南
集群管理
管理创建失败的集群
术语解释
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。子网子网是用来管理弹性云主机网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云主机IP地址都属于该子网。默认情况下,同一个VPC的所有子网内的弹性云主机均可以进行通信,不同VPC的弹性云主机不能进行通信。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
术语解释
消息持久化
持久化消息在尚未完成持久化时,如果服务器重启,消息会丢失。设置Exchange持久化在RabbitMQ WebUI页面创建Exchange时,设置“durable”为“true”,如图1所示,设置成功后如图2所示。图1 设置Exchange持久化图2 持久化的Exchange 设置Queue持久化在RabbitMQ WebUI页面创建Queue时,设置“durable”为“true”,如图3所示,设置成功后如图4所示。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
高级特性
消息持久化
购买类
docker push将镜像推送到容器镜像服务使用的是HTTPS协议。HTTPS是一种安全超文本传输协议,通过计算机网络进行安全通信的传输协议,HTTPS 利用 SSL/TLS 来加密数据包,提供身份认证、保护交换数据的隐私与完整性。

来自：
帮助文档
容器镜像服务
常见问题
购买类
产品定义
弹性高性能计算(E-HPC,Elastic High Performance Computing)是一个便捷安全的云超算平台,依托天翼云分布式云底座和海量的计算、存储、网络资源,搭配开箱即用的集群管理平台,为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。弹性高性能计算和其他产品的关系如下表所示:产品说明相关文档物理机物理机是集群的组成部分,在集群中作为管理节点和计算节点。物理机弹性云主机弹性云主机是集群的组成部分,在集群中作为管理节点和计算节点。

来自：
帮助文档
弹性高性能计算
产品介绍
产品定义
查看历史集群信息
说明 Kerberos认证模式不支持手动修改,集群创建成功后将无法开启和关闭此功能,需要在创建MRS服务集群的时候选择开启或者关闭Kerberos服务,建议重新创建集群。安全组集群的安全组名称。数据盘密钥名称用于加密数据盘的密钥名称。如需对已使用的密钥进行管理,请登录密钥管理控制台进行操作。数据盘密钥ID 用于加密数据盘的密钥ID。组件版本集群安装各组件的版本信息。委托通过绑定委托,ECS或BMS云服务将有权限来管理您的部分资源。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
查看历史集群信息
功能特性
云产品服务端加密与天翼云产品联动,提供对云硬盘、对象存储、弹性文件、数据库等产品中的数据进行服务端加密,保证云上数据的安全性。用户只需通过云产品控制台一键勾选KMS加密功能,加解密过程透明无感知。完整性保护提供基于国密算法的完整性保护能力,通过SM3算法计算HMAC值以进行对比验证,实现完整性校验。

来自：
帮助文档
密钥管理
产品介绍
功能特性
产品优势
超安全:支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略,根据业务不同安全要求灵活选择安全策略。无边界:提供混合负载均衡能力(跨VPC后端),可以将云上其它VPC的弹性云主机进行统一负载。简单易用:快速部署ELB,实时生效,支持多种协议、多种调度算法可选,用户可以高效地管理和调整分发策略。可靠性:支持跨可用区双活容灾,流量分发更均衡。

来自：
帮助文档
弹性负载均衡
产品简介
产品优势
欠费说明
欠费影响当您的天翼云账号发生欠费,函数计算平台将会按照下列策略处理: 欠费时间未超过15天将冻结您的函数计算服务,包括函数实例、触发器、请求等按量实例继续执行完当前函数后将不再处理任何新请求预留实例会在请求执行结束后被销毁定时触发器将不再被触发当欠费超过15天函数计算将进行停机,所有函数均不再执行任何请求或任务平台会保留您的函数代码与配置,如您需再次使用函数计算,请进行续费欠费恢复请在收到欠费通知后,登录天翼云官网费用中心进行充值;稍后函数计算资源实例将自动解冻

来自：
帮助文档
函数计算
计费说明
欠费说明
查看操作记录
在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件在旧版事件列表查看审计事件使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。

来自：
帮助文档
主机迁移服务SMS
用户指南
查看操作记录
IP应用加速接入
操作列包含加速配置、安全防护、停用、删除、启用、区域变更。【加速配置】可以查看当前加速域名的加速配置信息,也可以编辑当前加速域名的配置信息。【安全防护】可以查看当前加速域名的安全防护配置,也可以修改当前加速域名的安全防护配置。【停用】停止当前域名解析,停止域名加速服务。【启用】恢复当前域名解析,启用域名加速服务。【删除】可以删除已停用状态的域名。当域名状态为【已启用】且无在途工单时,可以对域名配置进行【查看】、【编辑】、【停用】操作。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速接入
检测IP地址
功能介绍天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具,您可以使用该工具检测某IP地址是否为天翼云节点IP,同时获取IP所属城市、运营商、机房地址、节点层级等信息。应用场景场景一:配置安全与加速服务后,可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP,则代表配置未生效;如果是,则可以继续验证请求是否正常。场景二:当您的网站访问异常时,可通过该工具查询用户访问的IP是否为天翼云节点IP,来排查网站访问异常的原因。

来自：
帮助文档
边缘安全加速平台
安全与加速
工具管理
检测IP地址
数据库拖库检测
当您的应用程序发生变化(如:服务升级、代码变更)时,需要根据实际情况修改“影响行数”的参数,以免审计不完全。单击“保存”。查看数据库拖库检测结果数据库拖库检测开启后,您可以在“总览 > 语句”中,查看原始审计日志疑似拖库的SQL语句。登录管理控制台。在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。在左侧导航树中,选择“总览”,进入“总览”界面。在“选择实例”下拉列表框中,选择需要查看数据库拖库检测语句信息的实例。选择“语句”页签。

来自：
帮助文档
数据库安全
最佳实践
数据库拖库检测
客户端安装
注意 Agent必须要保证始终运行,才能将本地数据库连接信息发送给审计设备,一旦关闭,将不会向审计系统发送本地审计数据,因此请将Agent设...服务。 5.运行后,如出现如下内容,表示工作,并正常发送数据包。 6.连接成功后,可到【部署方式】,查看已连接到的客户端。完成以上操作部署后,可在安全专区平台进行日常运营。

来自：
帮助文档
安全专区
快速入门
云数据库审计
客户端安装
约束与限制
为保证数据安全,Kibana、Dashboards、Cerebro需设置密码和访问安全策略。版本说明云搜索服务采用类似云搜索-a.b.c格式的版本号,详细说明如下:a代表版本有较大的变动。b代表版本中一些组件的变动。c代表版本中Bug修复,可以向前兼容;以及一些较小的变动。云搜索服务每个版本创建的实例组件版本是固定的,创建后不会自动升级。

来自：
帮助文档
云搜索服务
产品介绍
约束与限制
相关术语解释
访问控制( IAM ) IAM是OOS提供的访问控制服务,使您能够更加安全的管理对OOS服务和资源的访问。操作跟踪( CloudTrail ) CloudTrail是OOS提供的账户活动跟踪服务,可以持续监控并记录账户中OOS服务中相关的活动。

来自：
帮助文档
对象存储（经典版）I型
快速入门
相关术语解释
通过DAS连接RDS for MySQL实例
操作场景数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的,选择区域和项目。 3、单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
连接实例
通过DAS连接RDS for MySQL实例
创建CSS类型跨源认证
操作场景通过在DLI控制台创建的CSS类型的跨源认证,将CSS安全集群的认证信息存储到DLI,无需在SQL作业中配置帐号密码,安全访问CSS安全集群。本节操作介绍在DLI控制台创建CSS安全集群的跨源认证的操作步骤。操作须知已创建CSS安全集群,且集群满足以下条件: CSS集群版本选择“6.5.4”或“6.5.4”以上版本。 CSS集群已开启“安全模式”。操作步骤下载CSS安全集群的认证凭证。 a.登录CSS服务管理控制台,单击“集群管理”。

来自：
帮助文档
数据湖探索
用户指南
跨源认证
创建CSS类型跨源认证
最佳实践概述
提供多种认证方式,增加访问安全性提供访问流量控制策略,增加后端服务的安全性与直接访问容器应用相比,API网关提供流量控制,确保后端服务稳定运行。支持多实例负载均衡,合理利用资源,增加系统可靠性流程图本手册介绍如何通过API网关访问CCE中的工作负载。 []()图1通过API网关访问CCE工作负载(由实例组成)

来自：
帮助文档
API网关
最佳实践
APIG开放CCE云容器应用
最佳实践概述
设置邮件通知
前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要设置邮件通知的实例。设置邮件通知,如下图所示,相关参数说明如下表所示。参数名称说明取值样例邮件通知开启或关闭邮件通知。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置邮件通知
动态资源
优先策略当某个服务在获取所有可用资源后还无法满足最小资源的要求,则会发生优先抢占。抢占功能默认关闭。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
多租户介绍
技术原理
动态资源
准备工作
通过将开发、测试、生产等环境分别置于独立的命名空间中,可以实现应用的封闭式管理,从而提升安全性,并支持批量启停全部服务,优化运维效率。

来自：
帮助文档
云应用引擎
快速入门
准备工作
桶和对象相关
上传对象时弹出“Service Unavailable”的错误提示,则可能是因为当前服务器繁忙,请稍后重试。检查帐号是否已欠费或余额不足。若欠费,请先续费。检查帐号是否拥有桶的上传对象权限,请综合IAM策略、桶策略和桶ACL共同检查。若无权限,请先授权。对于OBS Browser+,数据库紊乱也会造成上传失败,您可以清空数据库后再次上传文件。在数据库路径下,删除所有文件。对于OBS Browser+,您还要检查您的电脑系统是否使用了搜狗输入法,若是,请升级搜狗输入法到最新版本。

来自：
帮助文档
对象存储
常见问题
桶和对象相关
常用数据库参数调优
常用数据库性能相关参数参数类型用途默认值/最大值生效****方式 shared_buffers integer 设置...服务器将使用的共享内存缓冲区大小,这个值一般建议1/4物理内存大小。由于进程之间需要同步共享内存信息、且PG还会使用操作系统缓存,因此不宜太大。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
SQL开发最佳实践
性能优化最佳实践
配置参数调优
常用数据库参数调优
施压配置
递增并发量支持并发量通过逐步递增的方式达到最大并发量,避免一下子并发量过大压垮服务器。每过一个递增并发时间并发量就加一个递增并发量, 直到总并发量达到最大并发量。递增时间间隔隔多久进行一次递增。压测总时长压测执行的时间,压测时长达到后会自动停止压测。 2)TPS模式。参数说明最大并发量当前场景所有API的最大虚拟用户数,当达到最大并发量时,并发量就不再增加。 TPS值设定所有API每秒执行事务的数量。

来自：
帮助文档
性能测试PTS
操作指南
施压配置
产品优势
部署快捷,适配广泛集成分布式算力调度、模型并行推理和多种运算加速能力,提升模型推理性能,实现推理服务的快捷部署。同时,适配多种模型结构,灵活支持用户各类复杂推理应用需求。集成多种AI框架集成多种AI框架,包括国产AI框架,支持各种主流大模型。安全可信符合数据监管要求,不设置数据埋点,不收集存储用户的入参和出参数据,从根本上保证了用户的数据隐私安全。卓越的客户服务31省本地化的销售网络体系,提供“家门口”的精细化客户服务。7*24小时的免费运维服务,全力保障客户业务稳定运行。

来自：
帮助文档
训推服务
产品介绍
产品优势
物理机
物理机服务(CT-DPS,Dedicated Physical Server)为用户提供独享的云上物理机服务器。天翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。同时,可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案。

来自：
帮助文档
物理机
功能特性
VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。终端节点服务终端节点服务(VPC Endpoint Service)指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关,可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用,实现跨 VPC 的访问,而不必暴露服务端相关的网络信息,使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 “接口”类型:包括系统配置的云服务、用户自己创建的私有服务和云服务商已创建的云服务。

来自：
帮助文档
虚拟私有云
VPC终端节点
功能特性
VPC对等连接组网迁移方案概述
而使用企业路由器时,只需要将VPC分别接入ER即可,网络架构简洁明了,方便运维,同时具备较高的可扩展性。约束与限制如果您对等连接下的VPC属于不同的账号,那么迁移的时候,您可以使用企业路由器的共享功能,将不同账号下的VPC迁移至同一个企业路由器中构建组网。由于网络组网的复杂程度不同,将VPC对等连接迁移至企业路由器时,可能会造成业务中断。当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。

来自：
帮助文档
企业路由器
最佳实践
将VPC对等连接组网迁移至企业路由器
VPC对等连接组网迁移方案概述

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

应用托管

科研助手

推荐文档

常见问题

产品优势

运维说明