服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

产品定义
云主机备份(CT-CSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于云硬盘快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务,可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下,还原云主机数据,确保业务的连续性和数据的安全性。备份机制首次备份为全量备份,备份云主机挂载的全部云硬盘的所有数据。后续备份则为增量备份,只备份上次备份后发生变化的数据,以节约备份空间和时间。

来自：
帮助文档
云主机备份
产品简介
产品定义
标签管理
在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计实例管理页面。单击“筛选标签”。在“标签筛选”弹窗中,下拉选择已有标签。单击“确定”,执行筛选标签操作,列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。解绑标签登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计实例管理页面。选择需要解绑标签的数据库审计实例,单击“标签”旁的编辑按钮。在弹出的编辑标签窗口中,单击目标标签操作列的“删除”。

来自：
帮助文档
数据库审计
用户指南
实例管理
标签管理
查看共享详情
本章节向您介绍企业路由器所有者如何查看共享详情。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到目标企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“共享”页签。在企业路由器右上角区域,单击“管理共享”。单击企业路由器名称,并选择“共享”页签。步骤4:在“共享”页签下,展示共享列表,您可以查看共享名称、所有者帐号ID、接受者帐号ID、创建时间等信息。

来自：
帮助文档
企业路由器
用户指南
共享
查看共享详情
识别结果
敏感数据识别任务扫描完成后,可通过DSC服务的“识别结果”页面,查看数据资产的风险分布、风险等级以及敏感数据存在的位置。前提条件已至少执行过一次敏感数据识别任务。操作步骤单击左上角的,选择区域或项目。在左侧导航树中,单击,选择“安全>数据安全中心”,进入数据安全中心总览界面。选择左侧导航树中的“敏感数据识别 > 识别结果”,进入识别结果页面。数据安全中心DSC统计了高风险、中风险和低风险对象的数量及分布图,分别包括大数据、数据库、OBS三个服务。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（旧）
识别结果
导入导出
为了保障数据安全,DAS中文件保存在OBS桶中。从OBS桶中导入文件在导入页面单击左上角的“新建任务”,在弹出框设置导入类型,选择文件来源为“从OBS中选择”,在OBS文件浏览器弹窗中选择待导入文件,选择导入数据库,设置字符集类型,按需勾选选项设置及填写备注信息。说明从OBS桶中直接选择文件导入,导入目标数据库成功后,OBS桶不会删除该文件。导入信息设置完成后,单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据,需再次确认无误后单击“确定”继续。

来自：
帮助文档
数据管理服务
用户指南
PostgreSQL数据库管理（开发工具）
导入导出
故障恢复
云主机备份云主机备份(CT-CSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于云硬盘快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务,可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下,还原云主机数据,确保业务的连续性和数据的安全性。更多内容请参见云主机备份。云硬盘备份云硬盘备份(CT-VBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。

来自：
帮助文档
弹性云主机
用户指南
安全
故障恢复
设置告警规则
单击“告警服务”下拉菜单,单击“告警规则”,进入告警规则详情页面。在“告警规则”界面,单击“创建告警规则”按钮。在“创建告警规则”页面,根据界面提示配置参数。配置参数如下: 参数参数说明规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控三种。选择指标监控。云服务配置告警规则监控的云服务资源类型。选择负载均衡。维度用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。

来自：
帮助文档
弹性负载均衡
用户指南
监控
设置告警规则
删除路由表
本章节向您介绍如何删除企业路由器的路由表。约束与限制当路由表为默认关联路由表或者默认传播路由表时,不支持删除。如果需要删除默认关联路由表,需要先关闭“默认路由关联”和“默认路由传播”。当路由表中有关联、传播关系时,不支持删除。当路由表中只有静态路由时,支持删除。因此删除前请确保该路由已不再使用。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待删除路由表的企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。

来自：
帮助文档
企业路由器
用户指南
路由表
删除路由表
基本概念
触发器在事件驱动模型中,事件源是事件的生产者,函数是事件的处理者(消费者),而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件,当满足触发器定义的规则时,事件触发函数调用。更多信息,请参考触发器简介。自定义域名用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名,用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速,提供更好的用户体验。更多信息,请参考配置自定义域名。弹性实例函数计算的最主要实例类型。

来自：
帮助文档
函数计算
产品介绍
基本概念
产品定义
弹性容器实例(简称ECI)是基于天翼云自研的、敏捷安全的Serverless容器运行服务,具备极速启动、安全可靠、成本低的特点,完全免运维,按使用量付费。产品概述天翼云弹性容器实例ECI提供了多种部署方式,包括通过OpenAPI和控制台部署容器应用。此外,您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务,并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式,弹性容器实例ECI都将为您提供快速响应的容器运行环境,实现极高的成本效益。

来自：
帮助文档
弹性容器实例
产品简介
产品定义
文件系统子目录权限隔离
本文主要介绍基于并行文件服务在物理机上挂载后,可划分多个子目录并分配给不同用户,通过设置子目录读写权限,实现多用户之间的访问权限隔离的安全场景最佳实践。前提条件创建物理机,具体操作请参考创建物理机。创建并行文件系统,具体操作请参考创建文件系统。将并行文件系统挂载到物理机上,具体操作请参考HPFS-POSIX客户端挂载。实施步骤以root帐号登录物理机,如何登录请参考登录物理机。使用root帐号登录并添加两个普通用户帐号,比如创建两个账号sfsuser1、sfsuser2。

来自：
帮助文档
并行文件服务 HPFS
最佳实践
文件系统子目录权限隔离
权限管理
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

来自：
帮助文档
云数据库GeminiDB
产品简介
权限管理
创建Logstash集群
选择创建集群需要的子网,可进入VPC服务查看VPC下已创建的子网名称和ID。安全组安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。单击“查看安全组”可了解安全组详情。说明请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 10.单击下一步:确认配置,确认完成后单击“立即创建”开始创建集群。 11.单击“返回集群列表”,系统将跳转到“集群管理”页面。

来自：
帮助文档
云搜索服务
用户指南
Logstash
管理Logstash集群
创建Logstash集群
数据库脏表检测
在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。在左侧导航树中,选择“总览”,进入“总览”界面。在“选择实例”下拉列表框中,选择需要查看数据库脏表检测语句信息的实例。选择“语句”页签。您可以按照以下方法,查询指定的SQL语句。选择“时间”(“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”),或者单击,选择开始时间和结束时间,单击“提交”,列表显示该时间段的SQL语句。

来自：
帮助文档
数据库安全
最佳实践
数据库脏表检测
续费与退订
说明系统会提前1个月进行产品续订的提示;云下一代防火墙建议最少提前3个工作日进行续订申请;用户可通过登录天翼云官网或者拨打天翼云客服电话40...服务费用之后即可申请续订天翼云平台【云下一代防火墙安全产品】服务。退订云下一代防火墙安全产品不支持退订。

来自：
帮助文档
云下一代防火墙
计费说明
续费与退订
开发规范
4.2版本分布式事务使用规则 Spring Data MongoDB不支持事务报错后重试机制,如果客户端使用Spring Data Mongo作为连接MongoDB的客户端,需要依照Spring Data Mongo的参考文件,使用Spring Retry进行事务的重试操作。分布式事务操作数据的大小不能超过16MB。

来自：
帮助文档
文档数据库服务
用户指南
DDS使用规范建议
开发规范
统一身份认证与权限管理
统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他账号管理资源等。使用前您需了解常用的基本概念,包括:帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证等,详细请查看:术语解释。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
统一身份认证与权限管理
域名扩展
安全加速-抗D服务域名数量按量扩展200元/月安全加速-抗D域名扩展包包周期,包含10个域名,域名不区分主子域名1000元/月

来自：
帮助文档
安全加速（文档停止维护）
计费说明
计费模式
抗D功能收费
域名扩展
普通用户登录
安全管理员、审计人员及运维人员,直接访问安全管理中心。本小节介绍安全专区普通用户登录方法。安全管理员、审计人员及运维人员,直接访问安全管理中心。 1.登录页面下图所示,输入安全专区账号用户名、密码及验证码后点击确定即可完成登陆。 2.登录成功,进入安全管理中心首页。 3.首页最左侧是安全管理中心功能菜单,鼠标移至菜单图标上,可打开菜单,用户可以通过菜单进行安全管理、配置及查询分析。

来自：
帮助文档
安全专区
快速入门
安全专区登录
普通用户登录
产品优势
存储专享存储资源独享,保证高读写性能,且保证数据安全与合规性,为您提供VIP级别的存储服务。特性丰富支持共享云硬盘、云硬盘备份、云主机备份、快照等功能,满足不同业务场景的需求。场景丰富灵活对接弹性云主机、物理机服务以及专属云(计算独享型)服务等。高性能采用分布式存储架构,可平滑扩展,性能线性增长,为业务提供高吞吐、高并发的存储能力。

来自：
帮助文档
专属云（存储独享型）
产品介绍
产品优势
STS相关接口
STS即Secure Token Service 是一种安全凭证服务,可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时,可以使用STS服务。这样就不需要透露主账号AK/SK,只需要生成一个短期访问凭证给需要的用户使用即可,避免主账号AK/SK泄露带来的安全风险。获取临时token在服务端生成临时token,可参考java、python、nodejs、CPP、donet、go、php SDK说明,请从 SDK概览页面选择进入对应的开发指南查阅。

来自：
帮助文档
媒体存储
SDK参考
JavaScript SDK
STS相关接口
添加审计范围
通过添加审计范围,设置需要审计的数据库范围数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加审计范围
SSL VPN连接常见问题
排查VPC应用的安全组规则。确保安全组规则允许云主机实例和客户端之间互相访问。

来自：
帮助文档
VPN连接
常见问题
SSL VPN连接常见问题
用户加密
第一次使用加密云硬盘时,系统会自动创建一个用户主密钥(CMK),该密钥有且仅有一个,且是在KMS中的相应地域所创建,并将其存储在受严格的物理...安全控制保护的密钥管理服务上。每个地域的加密云硬盘,都需要通过256位数据密钥(DK)进行加密,此数据密钥(DK)具备地域唯一性,即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护,能有效防止未经授权的访问。云硬盘的数据密钥(DK)仅在实例所在的宿主机的内存中使用,不会以明文形式存储在任何持久化介质(即使是云硬盘本身)上。

来自：
帮助文档
弹性云主机
用户指南
安全
数据保护技术
用户加密
入门指引
线下数据中心访问云上资源 VPC终端节点可实现本地数据中心与云上资源之间的安全高效通信,包括配置访问ZOS服务内网地址的终端节点。

来自：
帮助文档
VPC终端节点
快速入门
入门指引
配置自定义域名
如果您的函数提供的是web网页服务或者希望通过Http触发器、自定义域名访问函数,您需要配置自定义域名。典型应用场景函数计算虽然提供HTTP触发器,但需要用户提供域名。在下面示例场景中,您需要绑定自定义域名。您希望通过HTTP触发器访问函数。您有多个函数,并且希望通过同一个域名对外提供服务。您有一个Web服务,并提供网页浏览服务,希望可以通过浏览器直接访问该web页面。前提条件创建函数使用限制不支持中文域名。

来自：
帮助文档
函数计算
用户指南
高级功能
域名管理
配置自定义域名
审计日志概述
管理控制台审计日志 DWS通过云审计服务(Cloud Trace Service,CTS)记录DWS 管理控制台的关键操作事件,比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。关于开启和查看管理控制台相关事件的审计日志信息,请参考管理控制台审计日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
审计日志概述
创建事件函数
委托名称用户委托函数工作流服务去访问其他的云服务,则需要提供权限委托,创建委托,请参见配置委托权限。如果用户函数不访问任何云服务,则不用提供委托名称。*企业项目选择已创建的企业项目,将函数添加至企业项目中,默认选择“default”。运行时选择用来编写函数的语言。注意控制台代码编辑器仅支持Node.js、Python 填写完成后单击“创建函数”,页面跳转至代码配置页面,继续配置代码源。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用空白模板创建函数
创建事件函数
查看实例概览信息
通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入实例列表界面。单击需要查看信息的实例名称,进入实例概览页面。查看实例的“基本信息”、“网络配置信息”和“关联数据库”,相关参数说明如下所示。

来自：
帮助文档
数据库安全
用户指南
其他操作
查看实例概览信息
概述
证书管理服务定位是一款集SSL证书购买、申请、安全应用为一身的云上证书管家。产品支持国密、国际算法证书,帮助用户实现数据传输加密,保障数据安全。

来自：
帮助文档
证书管理服务
API参考
API概览
概述
本地IDC通过跨账号访问VPC
步骤二:云企业路由器配置加载专线网关1、录云A账号云间高速控制台,选择目标云间高速实例,在操作列中单击【管理】。2、在云间高速实例-云企业路由器管理页签,选择并单击目标云企业路由器名称。3、在云间高速实例-云企业路由器管理页签,选择目标云企业路由器,在操作列中单击【配置】。4、在云企业路由器-网络实例管理页签,单击【加载本地网络实例】,配置以下参数信息,然后单击【确定】。配置说明云企业路由器选择云企业路由器名称。本文选择华北2创建的云企业路由器。资源归属本文选择本账号。

来自：
帮助文档
云专线
最佳实践
通过云企业路由器搭建跨AZ入云网络架构
本地IDC通过跨账号访问VPC
产品优势
安全性高用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。

来自：
帮助文档
VPC终端节点
产品简介
产品优势

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

镜像服务

天翼云CTyunOS系统

训推服务

算力互联调度平台

模型推理服务

一站式智算服务平台

人脸属性识别

推荐文档

产品定义

消息者消费者

入驻条件

权限管理