活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
态势感知_相关内容
- 使用集群的API Server审计功能实现集群安全运维本文为您介绍如何使用集群的API Server审计功能实现集群安全运维。 为了帮助集群管理人员更安全高效地运维集群,Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部,详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志,可以轻松定位“是谁在何时操作了哪个资源”,这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。
- 主机安全防护最佳实践配置勒索诱饵防护防护设置登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“设置中心 > 安全设置”,进入安全设置页面。在文件安全防护模块,单击“勒索诱饵防护”模块的“配置规则”按钮。在页面右侧弹出的防护设置页面,配置防护参数。参数说明如下:参数说明启用诱饵防护自动在系统关键位置投放诱饵文件,实时捕捉勒索行为并进行阻断。病毒处置方式支持手动处理和自动隔离。手动处理:检测出勒索病毒文件后,仅产生告警。需手动在控制中心对勒索告警进行处理,支持隔离、删除、信任。
- 安全总览本文为您介绍安全总览功能说明,以及支持查看的统计图表、数据含义。 Web应用防火墙(原生版)安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等,帮助您了解网站业务的整体安全状态。前提条件已开通Web应用防火墙(原生版)实例。已完成防护对象接入并正常防护。查询条件在总览页面上方,选择要查询的防护对象和时间,查询总览数据。查询条件说明:防护对象:默认展示SaaS模式下已接入防护的相关数据,也可以查询其他模式下已接入防护的数据,或只查询某个防护对象的数据。
- 安全组与辅助网卡的关联管理本文帮助您快速熟悉安全组与辅助网卡的关联管理。 操作场景 安全组防护云服务器的出入方向流量,但是您将云服务器与安全组关联后,只是针对主网卡做了防护。您可以根据业务需求,对每张网卡配置精准的安全组规则,从而对每张网卡的流量进行安全访问控制。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 您已经完成弹性云服务器、安全组的创建。 操作步骤 在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。 单击“虚拟私有云”;进入网络控制台页面。
- 修改安全组基本信息与安全组规则本章节向您介绍如何修改安全组基本信息及安全组规则。 修改安全组基本信息 操作场景 安全组创建完成后,您可以修改安全组的名称和描述。 操作步骤 登录管理控制台,进入“虚拟私有云>访问控制>安全组”。 在安全组列表中,单击目标安全组所在行的操作列下的“更多 > 修改”,弹出“修改安全组”对话框。 根据界面提示,修改安全组的名称和描述信息。 参数修改完成后,单击“确定”,保存修改。 修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以修改安全组中的规则,保证云主机等实例的网络安全。
- 安全类本节主要介绍安全类相关问题。 非活跃用户的定义是什么?被标记为非活跃用户后会有什么影响吗?非活跃用户是指在最近1年内PUTt+GET+DELETE请求次数统计为0,且实时容量为0的账号。防止长期闲置的AccessKeyId/SecretAccessKey因保存不当产生泄露风险,当账号被系统自动标记为非活跃用户后,会自动禁用该账号下的所有AccessKeyId/SecretAccessKey,用户无法再通过这些AccessKeyId/SecretAccessKey请求OOS的任何服务。
- 安全问题本章主要介绍安全问题 是否支持项目成员只能查看任务(工作项)不能查看代码? 支持。 软件开发生产线中对代码仓库设置了专门的成员管理策略,项目成员只要未被添加为仓库成员,就没有权限查看代码仓库信息;用户登录后,代码托管服务页面中不会显示该帐号没有权限的代码仓库,详见“《代码托管用户指南》>配置代码托管仓库>安全管理>IP白名单”。 是否支持限制员工只能在办公场所访问代码仓库? 支持。
- 复制安全组接口功能介绍将安全组复制到账号的其它资源池下。接口约束无URIPOST /v3/securityGroup/copySecurityGroup路径参数 无Query参数参数是否必填参数类型说明示例下级对象regionId是String资源池ID。
- 如何报告可能的安全漏洞或安全缺陷本页介绍天翼云TeleDB数据库如何报告可能的安全漏洞或安全缺陷。 天翼云数据库团队欢迎您通过工单或邮件(teledb@chinatelecom.cn)向我们报告数据库产品可能存在的安全漏洞或安全缺陷,我们将第一时间处理并向您反馈结论。 为提高确认安全漏洞的效率,欢迎您在相关报告中明确发现产品或组件版本,复现问题的具体方法。相关安全漏洞在未经天翼云确认前,请勿向互联网或第三方公开。
- 管理微服务引擎专享版安全认证请参考如下方法进行处理: − Java Chassis:请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 对接微服务应用 > Java Chassis接入CSE”中的配置安全认证操作。 − Spring Cloud:请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 微服务开发指南 > 对接微服务应用 > Spring Cloud接入CSE”中的配置安全认证操作。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可关闭安全认证。
- 提升云主机安全的方法天翼云为您提供安全的弹性云主机产品,通过多种技术手段来保障您的主机安全。但是如果云主机没有进行相应的安全设置,仍然可能收到外部的攻击或者遭到病毒入侵。 您可以参考以下内容,提升云主机安全。 账号安全 天翼云账号注册时要求您设置复杂度极高的密码。您应该妥善保管天翼云的账号密码并定期对密码进行更换。 同时天翼云还支持账号二次认证,您可以在个人中心-安全设置中开启安全验证。开启后每次登录均需要短信验证码进行登录。 主机密码安全 主机密码是弹性云主机访问时最常用的安全验证。
- 设置安全组规则为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时,需要配置的安全组规则请参见下表。
- 设置安全组规则ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。注意事项因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。
- 设置安全组规则ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云主机和关系型数据库实例可互相访问。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2026
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
