服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

访问控制
访问控制(Identity and Access Management,简称IAM)是OOS为用户提供的用户身份与权限管理服务,您可以使用IAM创建、管理用户账号,并对这些账号进行权限分配,方便资源管理。天翼云账号管理员可以:创建、管理子用户账号。控制子用户账号内资源具有的操作权限。按需为子用户分配不同权限,从而避免与其他子用户共享资源使用、访问密钥的使用等,降低账号的信息安全风险。多重身份认证:通过多因子操作认证(MFA),在进行IAM相关操作时,可以使用MFA,为操作增加一份安全保障。

来自：
帮助文档
对象存储（经典版）I型
API参考
安全策略
访问控制
部署智算容器实例
前提条件请确保您已完成以下准备工作:已开通弹性容器实例服务。已在开通地域创建虚拟私有云、子网、安全组等。操作步骤下文开始介绍创建智算容器组的主要步骤:在弹性容器实例控制台左侧导航栏中选择“智算容器组-算力市场”,进入算力市场页。按需选择模板,可以点击“选择模板”指定某个官方模版或私有模版。按需选择GPU规格,点击“部署”按钮。确认部署信息,包括虚拟私有云、子网、安全组等,然后点击“确定”按钮进行部署。部署后即可在实例列表中查看。

来自：
帮助文档
弹性容器实例
用户指南
算力市场
智算容器组管理
部署智算容器实例
什么是AOne会议
采用全链路安全加密技术,为用户提供“安全稳定、高效智能”的视频会议服务。产品架构图说明关于天翼云AOne会议的客户端下载,请前往客户端下载。关于天翼云AOne会议的使用说明,请前往用户指南。关于天翼云AOne会议的计费方案,请参考计费说明。

来自：
帮助文档
AOne会议
产品介绍
什么是AOne会议
在CTS事件列表查看云审计事件
场景描述云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,您可以很方便地实现安全审计、问题跟踪、资源定位,帮助您更好地规划和利用已有资源、甄别违规或高危操作。什么是事件事件即云审计服务追踪并保存的云服务资源的操作日志,操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。

来自：
帮助文档
函数工作流
用户指南
审计
在CTS事件列表查看云审计事件
应用控制策略
本小节介绍安全专区访问策略配置方法。配置方法: 在【策略】→【访问控制】→【应用控制策略】→【策略汇总】→【新增】: 源区域:选择“L3_untrust_A”。地址:选择网络对象,勾选需要访问互联网的业务云主机对象。目的区域:选择“L3_untrust_A”。地址:勾选网络对象,选择全部。服务/应用:勾选服务,需访问的互联网服务端口可选择any全端口。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
应用控制策略
使用流程
本节介绍云安全中心使用流程。为全面帮助您进行安全运营,您需要购买云安全中心实例并接入安全产品日志。云安全中心获取到各类日志后,能通过日志的内容进行威胁建模,完成各类安全告警的生成,辅助您进行安全处置,实现安全运营。云安全中心使用流程如下:

来自：
帮助文档
云安全中心
快速入门
使用流程
切换虚拟私有云
与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。操作步骤登录管理控制台。选择“计算 > 弹性云主机”。在弹性云主机列表中,单击“操作”列下的“更多 > 网络设置 > 切换VPC”。系统弹窗显示“切换虚拟私有云”页面。根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。您可以同时勾选多个安全组,此时,弹性云主机的访问规则遵循几个安全组规则的并集。

来自：
帮助文档
弹性云主机
用户指南
网卡
切换虚拟私有云
接入方式
安全接入点 RabbitMQ 安全接入点支持 "PLAIN"、"AMQPLAIN" 授权机制。 1、访问控制 RabbitMQ "PLAIN"、"AMQPLAIN"授权机制需要创建用户,从而获得对应虚拟主机的访问权限。

来自：
帮助文档
分布式消息服务RabbitMQ
最佳实践
RabbitMQ接入
接入方式
创建指南
创建物理机时,您需要配置规格、镜像、存储、网络、安全组等必备信息。同时,向导也提供了丰富的扩展配置功能,方便您进行个性化部署和管理。前提条件完成账号注册、实名认证且账户金额充足,请参见注册账号。操作步骤登录天翼云,进入控制中心。在“计算 > 物理机服务”选框单击“购买”,进入物理机购买页面。在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域,可减少网络时延,提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。

来自：
帮助文档
物理机
用户指南
实例
创建物理机
创建指南
产品概述
本章节概括介绍了边缘重保服务整体服务框架及其主要应用场景。边缘重保服务可针对各类推广活动、重要会议、赛事、晚会等业务场景中的突发性流量压力及潜在的安全隐患,为客户核心业务提供全生命周期的保障。通过“事前全面分析和准备-事中严格护航值守-事后复盘优化”的三级保障体系,从底层资源入手,以业务功能可用性和应用服务的安全性为要义,为企业的核心业务提供多重保险,助力企业在流量洪峰中构建高可靠数字防线。

来自：
帮助文档
边缘重保服务
产品介绍
产品概述
新增证书
功能介绍天翼云边缘安全加速平台-安全与加速服务基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 HTTPS功能的具体介绍,详情请见:HTTPS相关配置。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 1.登录边缘安全加速平台控制台。 2.进入【域名】-【证书管理】-【AOne 证书管理】页面,找到添加自有证书按键。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
新增证书
网络
弹性IP产品既包含公网IP地址,也可以提供公网带宽服务,与其他带宽产品组合使用,可以达到访问公网与节省成本的目的。轻量型云主机订购时默认分配公网IP,并绑定独享带宽。

来自：
帮助文档
轻量型云主机
产品简介
网络
删除数据库资产
3.在左侧导航树中,单击,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“数据库 > 已授权”,进入已授权数据库资产列表页面。 5.在数据库资产列表中,在需要删除的数据库资产所在行的“操作”列,单击“删除”。 6.在弹出删除资产提示框中,单击“确定”。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
删除数据库资产
什么是负载均衡器
负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后,您还需要在负载均衡器中添加监听器和后端主机,然后才能使用负载均衡服务提供的功能。按照网络类型分类,负载均衡器分为公网负载均衡器和私网负载均衡器。公网负载均衡器 :负责处理来自公网访问请求分发的负载均衡实体。公网负载均衡器接收公网的访问请求,然后向绑定了监听器的后端主机分发这些请求。创建公网负载均衡器时,需要为负载均衡器创建EIP或者绑定已有的EIP 。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
什么是负载均衡器
传播概述
本章节向您介绍什么是企业路由器的传播。传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。具体如下图所示。如果不创建传播,可以手动在路由表中添加连接的静态路由。传播的具体介绍如下表所示。连接类型路由学习内容创建传播的方法图示说明虚拟私有云(VPC) VPC的网段自动创建:开启“默认路由表传播”功能,并指定默认传播路由表,系统会自动在默认传播路由表中为新接入的连接创建传播。

来自：
帮助文档
企业路由器
用户指南
传播
传播概述
关联概述
本章节向您介绍什么是企业路由器的关联。关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,具体如下图所示。将连接关联至ER路由表后,可以实现以下功能: 路由转发:来自连接的报文根据它关联的路由表进行转发。路由学习:将关联路由表中的路由信息自动学习到连接网络中。企业路由器的关联相关介绍如下表所示。

来自：
帮助文档
企业路由器
用户指南
关联
关联概述
挂载SMB协议类型文件存储到边缘虚拟机（Windows）
在弹出的对话框中输入文件存储的挂载点名称,即\文件存储服务ip\路径。单击“完成”。挂载成功后,已挂载的文件存储将显示在“此电脑”的网络位置中,您可以像使用普通文件存储一样进行创建、修改或删除文件。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
文件存储
挂载SMB协议类型文件存储到边缘虚拟机（Windows）
产品定义
本小节介绍安全专区产品定义。安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
权限管理
由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MRS服务,管理员能够控制IAM用户仅能对集群进行指定的管理操作。

来自：
帮助文档
翼MapReduce
产品简介
权限管理
STS相关接口
STS即Secure Token Service 是一种安全凭证服务,可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时,可以使用STS服务。这样就不需要透露主账号AK/SK,只需要生成一个短期访问凭证给需要的用户使用即可,避免主账号AK/SK泄露带来的安全风险。获取临时token在服务端生成临时token,可参考java、python、nodejs、CPP、donet、go、php SDK说明,请从 SDK概览页面选择进入对应的开发指南查阅。

来自：
帮助文档
媒体存储
SDK参考
IOS SDK
STS相关接口
产品类问题
智算一体机与一站式智算服务平台有什么区别和联系?参见与一站式智算服务平台的关系客户数据中心的智算一体机物理安全由谁负责?主要由客户负责,包含数据中心机房的风、火、水、电等安全。天翼云如何维护智算一体机基础设施?高效实时监控智算一体机成功接入天翼云运维监控平台,便处于天翼云的监控之下。天翼云运用先进的监控技术与工具,对一体机的硬件状态、性能指标以及网络连接等多方面进行实时监测,精确掌握一体机的运行负荷情况。通过对这些数据的实时分析,天翼云能够快速洞察一体机运行过程中的异常情况。

来自：
帮助文档
智算一体机
常见问题
产品类问题
如何使用
当用户使用服务端加密方式上传对象时,数据会在服务端加密成密文后安全地存储在对象存储服务中;用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式(即SSE-KMS加密方式),该加密方式是通过KMS提供密钥的方式进行服务端加密。云硬盘在创建云硬盘时,用户启用云硬盘的加密功能,系统将使用用户主密钥产生的数据密钥对磁盘进行加密,则在使用该云硬盘时,存储到云硬盘的数据将会自动加密。

来自：
帮助文档
数据加密
产品介绍
密钥管理
如何使用
通用类问题
无法切换,"增强备份”相较于“普通备份”,恢复云服务器数据和创建镜像所需的时间要大大缩短,备份内容并无区别。备份对虚机的磁盘io有没有影响? 无影响。保留策略修改后为什么没有生效? 修改保留策略有以下四种场景: 按数量保留仍修改为按数量保留: 则新的保留策略将会在下一次备份策略执行时生效,且对原策略产生的备份仍然生效。例如:某用户在星期一上午10:00设置策略A的备份时间为每天凌晨02:00,保留策略为按数量保留3个,并绑定了一个磁盘。

来自：
帮助文档
云硬盘备份
常见问题
通用类问题
功能类
2、云渲染服务试用、订购到期。 3、云渲染服务欠费冻结。若以上问题都无误,请到客服中心反馈,平台将加急为您处理报错问题。 7. 为什么“我的应用”里的应用自动下架,且不能重新上架? 根据《网络信息内容生态治理规定》,平台将对您发布的应用进行合规性审核,若检测到敏感、违法信息,将下架您的应用,且不能重新上传。

来自：
帮助文档
实时云渲染（文档停止维护）
常见问题
功能类
SSL证书吊销类
证书仍然有效,浏览器信任该证书。提交删除操作后,天翼云将直接执行删除操作,无需CA机构审核,将立即被删除。因此,执行删除操作后,将无法取消,请谨慎操作。如何将证书格式转换为PEM格式? 默认下载或者邮件中获取的证书就是PEM 格式,或者可以使用证书格式转换工具。 SSL证书为什么没有在证书列表中显示? 证书管理服务产品控制台的证书列表会展示直接通过天翼云购买的证书。

来自：
帮助文档
证书管理服务
常见问题
SSL证书吊销类
查看监控指标
目前支持对负载均衡器和监听器进行2个维度的监控。在云监控控制台查看监控指标登录天翼云控制中心。选择管理与部署>云监控。选择目录云服务监控>负载均衡监控在列表中找到已创建的负载均衡器实例,点击查看监控图标查看负载均衡器的监控信息。目前支持对负载均衡器和监听器进行2个维度的监控。

来自：
帮助文档
弹性负载均衡
用户指南
监控
查看监控指标
数据一致性校验
前提条件开通对象存储(经典版)Ⅰ型服务。具体操作上传文件时,OOS支持先在客户端计算出文件的MD5值,通过在上传文件时设置文件的Content-MD5值以开启一致性校验,OOS服务端再根据上传的文件内容计算出MD5值,最终与携带上传的MD5值进行对比,如果对比结果一致,文件上传成功,否则上传失败。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
数据一致性校验
开启UseDNS导致SSH连接缓慢怎么办
根因分析 UseDNS特性是SSH服务的安全增强特性,登录过程中会进行DNS正/反解析,验证客户端的主机名和IP是否一致,以增强登录验证的安全性。开启后,由于连接过程会增加DNS解析过程,加长了SSH连接时间。通常情况下,客户端使用的是动态IP,没有相应的PTR记录。如果开启该特性,不仅无法用于信息比对,反而由于相关查询操作增加了操作延迟,最终导致客户端连接速度变慢。因此关闭UseDNS可加快SSH连接速度。

来自：
帮助文档
弹性云主机
故障修复
SSH连接
开启UseDNS导致SSH连接缓慢怎么办
文件系统子目录权限隔离
本文主要介绍基于并行文件服务在物理机上挂载后,可划分多个子目录并分配给不同用户,通过设置子目录读写权限,实现多用户之间的访问权限隔离的安全场景最佳实践。前提条件创建物理机,具体操作请参考创建物理机。创建并行文件系统,具体操作请参考创建文件系统。将并行文件系统挂载到物理机上,具体操作请参考HPFS-POSIX客户端挂载。实施步骤以root帐号登录物理机,如何登录请参考登录物理机。使用root帐号登录并添加两个普通用户帐号,比如创建两个账号sfsuser1、sfsuser2。

来自：
帮助文档
并行文件服务 HPFS
最佳实践
文件系统子目录权限隔离
应用场景
serverless应用部署适用场景开发、测试环境搭建,中小型应用或微服务产品优势按需资源: 以Serverless SaaS的方式按需使用算力,无须关注底层IaaS/PaaS,平台全托管免运维快速部署:应用快速部署和启动灵活管理:随时启停应用,停止应用后不计费专属资源应用部署适用场景大型Web应用与关键业务系统搭建,多组件部署产品优势安全性强: 用户独占的专属集群,数据安全性高,性能稳定自主性强:可自主分配资源,可将多个应用部署到同个专属资源组内,资源利用率高

来自：
帮助文档
应用托管
产品介绍
应用场景
产品优势
本节介绍云安全中心的产品优势。云安全中心作为用户侧的安全中心,产品优势如下: 安全数据全面采集进行内部(资产、脆弱性)、外部(流量、日志)以及云端威胁情报接入等相关安全数据的全面采集,汇聚、分析。安全威胁深度检测对多源安全告警进行关联分析、规则分析、情报分析等,发现潜伏的高级持续性威胁,提升告警检出率和准确率。安全态势集中监测从多安全告警、攻击方向、攻击趋势、影响范围等多维度多视角进行态势呈现。

来自：
帮助文档
云安全中心
产品介绍
产品优势
资源位置与调整资源配额
用户自定义的资源名称区域性每个资源名称(例如,安全组名称、密钥对名称)都与其区域相关联。尽管可以在多个区域创建名称相同的资源,但它们之间并无关联。虚拟私有云区域性虚拟私有云与区域相关联,只能与同一区域的实例相关联。弹性IP 区域性弹性IP与区域相关联,只能与同一区域的实例相关联。安全组区域性安全组与区域相关联,只能分配给同一区域的实例。镜像区域性镜像与区域相关联,只能与同一区域的实例相关联。

来自：
帮助文档
物理机
用户指南
资源位置与调整资源配额

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性高性能计算

天翼云CTyunOS系统

AI Store

算力互联调度平台

模型推理服务

科研助手

推荐文档

管理服务器

如何充值？

产品监控

产品功能

应用用户管理

查看监控信息