广泛重复的使用加密密钥，会对加密密钥的安全造成风险。建议您定期轮换密钥，更改原密钥的密钥材料。 为什么需要轮换密钥 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥有如下优点： 减少每个密钥加密的数据量：一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力：在系统安全设计的初期，设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力：轮换密钥使得轮换前后产生的密文数据形成隔离效果。特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。 密钥轮换的两种方法 云服务提供了两种密钥轮换方法： 手动轮换密钥 使用一个新的密钥替换使用中的密钥。即创建一个新的密钥B，并使用密钥B替代当前使用的密钥A，当密钥B使用的加密材料与密钥A使用的加密材料不相同时，使用密钥B与更改密钥A的密钥材料具有相同效果。 示例： 以OBS服务为例：需要手动轮换密钥时，用户先在KMS界面创建一个新的自定义密钥，后在OBS界面将原自定义密钥替换为新的自定义密钥。 手动轮换密钥工作原理

问题现象 当用户通过TeleCloudShell远程登录方式登录云主机，登录界面报错提示“服务连接失败，请检查用户名、密码、端口是否正确”。 可能原因 出现以上现象，有可能由于以下原因造成： ● 用户名输入有误。 ● 密码输入有误。 ● 安全组入方向规则未配置。 排查步骤 当出现该现状时，用户可首先通过重新连接TeleCloudShell远程登录界面进行排查，操作步骤如下： 1. 关闭当前云主机的TeleCloudShell连接界面。 2. 在TeleCloudShell远程登录的弹窗界面，选择需要重新登录的云主机。 3. 检查用户名、密码、端口三个信息是否正确。 4. 在云主机详情页检查安全组规则是否正确配置。 5. 若您排查还是未能成功登录云主机，请联系我们。

公共镜像类型 描述 技术支持 CTyunOS镜像 天翼云针对ECS实例提供的定制化原生操作系统镜像。CTyunOS镜像均经过严格测试，确保镜像安全、稳定，保证您能够正常启动和使用镜像。 天翼云将为您在使用CTyunOS操作系统过程中遇到的问题提供技术支持。 第三方及开源公共镜像 由天翼云严格测试并制作发布，确保镜像安全、稳定，保证您能正常启动和使用镜像。第三方公共镜像包括： Windows系统：Windows Server。 Linux系统：龙蜥（Anolis）OS、Ubuntu、CentOS、CentOS Stream、Debian、Rocky Linux和AlmaLinux等。 对于开源操作系统镜像，请联系开源社区获得技术支持。同时，天翼云将对问题的调查提供相应的技术协助。

本文为您介绍通过KMS非对称密钥实现签名验签的最佳实践。 数字签名技术是非对称加密算法的另一种典型应用。数字签名分为签名和验证两个过程，消息发送者使用私钥对数据签名，消息接收者使用公钥进行签名验证。 通过密钥管理服务（KMS）创建的非对称密钥可以实现签名验签功能，签名者通过调用密码运算API使用私钥计算消息签名，同时获取公钥并分发至消息接收者，接收者使用公钥对消息进行签名验证。 场景特点 用于信任程度不对等的系统之间，实现敏感信息的安全传递。 优势 应用广泛：通过非对称密钥实现签名验签，广泛用于数据防篡改、身份认证等相关技术领域。 安全保障：支持主流的非对称密钥算法并且提供足够的安全强度，保证数字签名的安全性。 场景示意图 操作流程 1. 信息发送者通过KMS控制台或者调用CreateKey接口，创建一个非对称的用户主密钥（CMK）。 2. 信息发送者通过调用KMS的getPublicKey接口获取到公钥，并将公钥分发给消息接收者。 3. 信息发送者通过调用KMS的asymmetricSign接口，使用创建的CMK私钥对需要传输的数据生成签名。 4. 信息发送者将签名和数据传递给信息接收者。 5. 信息接收者拿到签名和数据之后，在本地通过gmssl、openssl、密码库、KMS 的国密 Encryption SDK 等验签方法，使用信息发送者分发的公钥进行验证。特殊需求场景下，也可调用KMS的asymmetricVerify接口，使用CMK进行签名校验。

名称 功能说明 Where条件 您可通过where查询，快速获取查询信息。 复制行 双击选择行，单击“复制行”，即可复制所选行数据信息。 删除行 双击选择行，单击“删除行”，即可删除所选行数据信息。 复制列 在列下拉框中选择所需复制的列，即可复制列信息。 列设置 您可通过“列设置”筛选出需显示的列信息。 16进制显示Binary类型 列内容以Binary类型显示时，需要勾选此选项，否则显示乱码。 新增 向表内添加数据。 刷新 支持对表数据进行手动更新。 提交编辑 支持对数据进行二次编辑。 单行详情 显示指定数据行详细信息。

创建UKey证书 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，点击 证书管理， 进入数字证书管理页。 4. 在左上角选择Ukey证书（不含私钥），进入Ukey证书管理页，点击导入Ukey证书。 5. 在弹出的导入Ukey证书对话框，根据页面提示进行配置信息填写。 配置项 说明 证书名称 证书使用的主体名称。 证书算法 可选：RSA2048、SM2 证书 填写Base64格式的证书内容 6. 单击“上传证书”，上传证书文件，上传完成后单击“确定”即可完成Ukey证书导入。

本节主要介绍修改SNAT规则的操作步骤。 操作场景 添加SNAT规则后，如果SNAT规则设置有误，或者SNAT规则中的一些参数需要更新时，可以修改SNAT规则。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击目标公网NAT网关的名称。 4. 系统跳转至目标公网NAT网关详情页面，单击“SNAT规则”页签。 5. 在SNAT规则列表中，单击目标SNAT规则操作列中的“修改”。 6. 在弹出的对话框中，修改参数中的内容。 7. 单击“确定”，完成SNAT规则的修改。

威胁情报是描述对系统和用户的现有或潜在威胁的信息，使用威胁情报为异常活动提供必要的上下文，以便安全负责人可以快速采取措施来保护其人员、信息和资产。 威胁情报的形式是情报指标，情报指标是将URL或IP地址等观察项目与网络钓鱼或恶意软件等已知威胁活动关联起来的数据。它会大规模地应用于安全产品和自动化服务，以检测组织面临的潜在威胁并进行防范。通过情报指标的创建和管理，加快威胁检测和修正。态势感知（专业版）仅支持人工新增情报指标或导入情报指标，创建情报指标后可以通过自定义剧本实现威胁管理分析处理等操作。 情报指标支持如下管理操作： 新增情报指标：当发现对系统和用户潜在的威胁信息时，可通过新增情报指标记录威胁信息，以便安全负责人可以快速采取措施来保护其人员、信息和资产，加快威胁检测和修正。 编辑情报指标：当情报指标的威胁度、状态、责任人等参数信息发生变化时，支持编辑情报指标，修改情报指标信息。 关闭或删除情报指标：当确认情报指标对应的威胁已消除，可关闭情报指标。当确认情报指标信息有误或情报指标所描述的威胁场景不存在，可删除情报指标，情报指标删除后不可找回，请谨慎操作。 [导入指标](

操作说明 添加加速域名 登录客户控制台，在左侧导航栏单击【域名管理】【域名列表】，进入域名列表页面，单击【添加域名】。 第一部分：域名基础信息配置，请参考如下说明： 功能 说明 对应说明文档 加速域名 1.加速域名为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 添加加速域名、验证域名归属权 加速类型 依据业务特性，选取合适的加速类型。 加速类型 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 域名类型 加速区域 支持选定期望的加速区域，或切换加速区域，达到变更CDN服务区域的目的。 加速区域 IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 IPv6配置 HTTPS开关 开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书，或者“点击上传”新证书再选用该新证书。 新增证书 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，可启用HTTP2。 HTTP2.0配置 配置TLS协议版本 您可以按需选择具体的TLS版本。 TLS协议版本 缓存设置 合理设置缓存规则，可以提高您的文件的加速效果。 缓存过期时间 IP黑白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP黑白名单 Referer防盗链 配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源链接；拒绝访问请求，CDN会返回403响应码。 Referer防盗链 UA黑白名单 配置UA黑白名单后，CDN会识别HTTP请求中的UserAgent字段中包含的部分信息（标志访客访问时所使用的工具），允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 UA黑白名单 第二部分：源站配置 全站加速节点在无缓存时，会回源站（本实践中特指媒体存储【即对象存储（融合版）】）拉取资源并缓存。源站相关配置说明，请参考如下： 功能 说明 对应说明文档 源站 支持IP或域名，最多可添加60个。本实践中，源站类型请选择 【媒体存储源站】，否则配置私有Bucket回源功能将无效。 源站配置 回源协议 支持设置CDN在回源时遵循的协议类型。 回源协议 源站端口 支持设置您特定的源站端口，HTTP默认80，HTTPS默认443。 回源端口 回源HOST 当您的源站的同一个IP地址上绑定了多个域名或站点时配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 回源HOST 1. 在源站地址中填入已经配置好的存储桶 ，即Bucket域名（回源域名）。 2. 根据源站支持情况，选择回源请求协议。 3. 按需填写回源HOST。 4. 如新建Bucket时，【权限】选择的是私有，则只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。可通过客户控制台，在【域名管理】【域名列表】【编辑】【回源配置】【私有Bucket回源】添加AK(Access Key），SK(Secret Access Key)等信息。 注意 私有Bucket的AK、SK一旦授权给全站加速，用户可以通过全站加速访问到私有Bucket内容，如在媒体存储【即对象存储（融合版）】中的资源较为敏感，请单独为全站加速创建一个独立的AK/SK，仅授权全站加速可访问的内容，避免源站信息泄漏。 5. 当完成添加域名页面所有配置后，单击【保存】，请耐心等待域名配置下发部署至全网节点，自助配置生效时间约510分钟。

接口功能介绍 修改堡垒机的安全组。 接口约束 天翼云用户。 URI POST /osm/v2/console/changeSecurityGroup 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 堡垒机id osm83489234 securityGroupIds 是 String 多个安全组id，以英文逗号隔开 secid1,secid2 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 returnObj Object 返回对象 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "vmId": "700c065cbbd35b8aa07d551dba4a5141", "securityGroupIds":"secid1,secid2" } 响应示例 { "statusCode": "00000", "message": "操作成功", "returnObj":{} } 状态码 请参考 状态码 错误码 请参考 错误码

本文通过图文说明如何自定义查询刷新预取任务的执行状态。 功能介绍 当客户完成刷新或预取任务提交后，如要查看任务执行进度和结果，可以通过天翼云客户控制台【刷新预取】页面，分别查看已提交的URL刷新、目录刷新、正则刷新和URL预取任务的执行情况。 操作方式 1. 登录边缘安全加速控制台，进入【安全与加速工作台】【刷新预取】页面。 2. 在【刷新预取】页面。 3. 按实际情况，选择【URL刷新】、【目录刷新】、【正则刷新】或【URL预取】。 4. 选择具体的时间、输入完整域名，或者选择一种特定的任务状态类型。 5. 单击【查询】。 注意 URL刷新、目录刷新、正则刷新只支持查询最近7天内、时间跨度不超过5天的任务。 URL预取只支持查询最近15天内、时间跨度不超过7天的任务。

本章节为您介绍如何快速使用API安全网关 使用前准备 首先您需要准备一个可访问的服务端，此处示例使用 服务； 确保您已经登录 API安全网关系统，并修改相应用户配置，如登录密码、登录超时时间。 创建服务 1. 填写服务名称、目标节点主机名和端口，其余字段默认，点击下一步。 2. 插件配置不启用，点击下一步。 3. 预览保存服务。 创建API 1. 单击服务列表的“API”进入 API页面，创建一个 API。 2. 设置 API信息，填写 API名称、路径，其余字段默认，点击下一步。 3. 请求配置处理直接点击下一步。 4. 插件配置直接点击下一步。 5. 预览保存API。 访问API网关 发送请求 http:IP地址/get（此处 IP地址需替换为网关 IP）

编辑网页防篡改策略 1. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面 2. 进入“网页防篡改”页面，单击【编辑】 注意 若您的源站存在更新，需要手动点击操作列【更新缓存】按钮，将会自动获取最新该页面最新的静态资源 删除网页防篡改策略 1. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面 2. 进入“网页防篡改”页面，选择您要删除的防护规则，单击【删除】按钮 配置示例 场景：某政企网站需要对首页设置防篡改功能，避免网站首页受到恶意篡改。 配置： 规则名称：xx网站首页防纂改 URL： 防护状态：开启 域名是否有CDN加速：否（需要根据自身情况选择） 防护方式：拦截

本文介绍了文档数据库服务与自建数据库服务的对比优势。 文档数据库服务与自建数据库对比，具有轻松易用、弹性扩容、丰富的运维监控等特征，同时在可用性、可靠性、安全性等方面也具有明显优势。 对比项 文档数据库服务 自建数据库 服务可用性 服务周期内服务可用率不低于99.95%。 需自行保障，需自行搭建主从复制，自行实现高可用能力。 数据可靠性 高可靠性。 底层多备份存储。 需自行保障数据的可靠性。 数据安全性 DDOS防护。 VPC私有网络访问。 VPC隔离数据库服务。 SSL安全链路访问。 需自行实现各类数据安全性功能，如购买安全防护软硬件。 一键开通 一键部署，分钟级开通文档数据库服务实例。 需购买主机等硬件，自行托管、搭建数据库服务，时间周期长，不可控。 弹性扩容 一键扩容，根据业务需求，分钟级完成规格、存储的弹性扩容。 需购买与原有实例同属性硬件等资源，自行维护数据库节点关系。 备份恢复 自动备份，支持自行配置自动备份策略。 手动备份，支持随时一键热备，不影响业务正常运行。 支持恢复到本实例及其它同属性实例。 需自行管理备份、自行维护备份数据集。 监控告警 支持数据库实例的主机、数据库服务、日志等多类监控指标。 支持自定义设置告警策略。 自行部署监控服务，自行实现告警服务。

本节介绍专属加密服务的功能特性。 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 功能介绍 Dedicated HSM提供以下功能： 生成、存储、导入、导出和管理加密密钥（包括对称密钥和非对称密钥） 使用对称和非对称算法加密和解密数据 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码 对数据进行加密签名（包括代码签名）并验证签名 以加密方式生成安全随机数据 Dedicated HSM支持的密码算法 支持国际通用密码算法，满足用户各种加密算法需求。 Dedicated HSM支持的密码算法 加密算法分类 通用密码算法 国密算法 对称密码算法 AES SM1、SM4、SM7 非对称密码算法 RSA（10244096） SM2 摘要算法 SHA1、SHA256、SHA384 SM3 Dedicated HSM支持的密码机类型 密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

本文介绍RDSPostgreSQL如何保障EIP安全性。 用户使用EIP（弹性公网IP）访问RDSPostgreSQL数据库服务时，由于业务数据会在公网传输，有数据泄露风险，因此建议采用SSL链路加密技术对公网传输数据。 除此之外，用户也可以通过云专线或虚拟专用网络保障数据传输安全。

本节介绍如何创建管道。 操作场景 数据传输消息主题和存储索引组合为数据管道。 当您需要使用态势感知（专业版）提供的 安全分析 、 数据分析 、智能建模功能时，需要创建管道。 前提条件 已新建工作空间，具体操作请参见新增工作空间。 已新增数据空间，具体操作请参见新增数据空间。 约束与限制 一个数据空间中最多可创建20个数据管道。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称右侧的，并在下拉选项中选择的“创建管道”，系统从右侧弹出创建管道页面。 6. 在创建管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间，系统默认生成。 管道名称 自定义管道的名称。命名规则如下： 名称长度取值范围为564个字符。 名称须为工作空间内唯一，不能与工作空间内的其他管道名称相同。 必须以小写英文字母开头，且只能包含小写英文字母、数字和''，且''不能在结尾，也不能连续出现。 不能以系统预留的前缀isap、csb、secmaster、sec、ssec、isec、lsec、security开头。 Shard数 该管道的Shard数量。取值范围为：164。 索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求，Elasticsearch提供了一个能力，将一个索引拆分为多个，称为Shard。当您创建一个索引时，您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中，且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为：7180。 描述 可选参数，设置该管道的备注信息。 7. 单击“确定”。 创建成功后，可单击数据空间名称或数据空间栏后的，展开查看已创建的管道。

功能 描述 内网连接 可通过点击内网快速进行上下线，上线则内网连接中，下线则断开内网连接。 企业门户 应用配置时可以选择是否上架为企业门户，若上架则该应用显示在企业门户中。 权限申请 若无应用资源权限，可在客户端进行权限申请。 待办工单 基于权限申请等情况，需要进行权限申请工单审核、办结处理，可通过待办工单查看待处理任务，进行相关处理。 我的应用 显示有权限的应用列表。 我的设备 显示账号登录的设备情况。 问题反馈 可反馈相关问题给管理员。 帮助文档 可自定义帮助文档地址。 诊断修复 可诊断是否存在网络、应用文档。 数据库管理工具 提供数据库管理工具，用于快捷办公。 病毒查杀 用于终端病毒查杀能力。 合规检测 对于用户设备环境进行检测，判断是否符合企业合规安全基线。 RBI安全访问 开启RBI远程浏览器隔离（云端浏览器）功能则会显示对应入口，通过该入口可查看开启该能力的系统。

本文介绍边缘接入服务IP应用加速配置模块的相应功能。 功能介绍 在IP应用加速配置模块，您可以进行域名/实例的新增、查看、编辑及其相应域名状态查询。 新增接入 登录边缘安全加速控制台，进入【边缘接入】控制台，选择【域名】【IP应用加速配置】，这个页面您可以查看已添加的域名/实例的基础信息、回源配置、访问控制、传递用户IP回源等信息。基础信息包括加速域名、实例名称、CNAME、加速区域、产品类型、创建时间等信息。点击左上角【新增接入】。 选择接入方式，填写加速域名/实例名称，选择加速区域（中国内地、全球（不含中国内地）、全球），是否启用IPv6。 域名接入方式： 无域名接入方式： 根据您的需要，配置您加速域名的【回源配置】、【访问控制】、【传递用户IP回源】等相关功能。 完成加速配置后，点击右下角的下一步，进入安全防护配置页面，按需开启DDoS防护后提交。 完成新增接入操作后，可通过【域名】【IP应用加速接入】 查看该域名/实例所处状态。 域名/实例配置完成，生成CNAME，状态变更为【已启用】，即可以在【IP应用加速接入】首页列表中，查看对应域名的详情，进行停用/启用/删除等操作，也可以开启IPv6解析开关，修改加速配置或安全防护配置等。 域名/实例新增过程中涉及的主要配置项说明如下：

本文简述回源SNI功能。 功能介绍 如果一个源站IP地址绑定多个域名，且天翼云边缘安全加速平台安全与加速服务使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源SNI原理 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题，而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后，边缘节点向源站发起TLS握手时，源站会根据TLS握手中携带的回源SNI信息来确认边缘节点请求的具体域名，然后返回该域名对应的SSL证书给边缘节点。 设置回源SNI后的工作流程如下： 1. 当边缘节点以HTTPS协议回源时，需要在回源SNI中设置访问的域名。 2. 源站收到请求后，返回SNI中设置的域名对应的SSL证书。 3. 边缘节点收到SSL证书后，与源站建立连接。 配置说明 1. 登录边缘安全加速控制台。 2. 单击左侧导航栏【域名管理】。 3. 在【域名管理】页面，找到目标域名，单击【操作】列的【基础配置】。 4. 单击右下方【回源配置】。 5. 在【回源SNI】模块，开启功能。 6. 配置SNI。 7. 单击【保存】，完成配置。 参数名 说明 SNI 回源SNI域名，只能配置精确域名，不支持泛域名。

步骤顺序 操作说明 步骤一：添加资产 添加系统需要审计的数据库，详情请参见 步骤二：安装Agent 安装Agent进行数据库审计，详情请参见 步骤三：配置规则 配置数据库的安全规则和过滤规则，详情请参见 步骤四：订阅报表的设置告警通知 便于管理员及时了解数据库的运行状态及安全告警信息，详情请参见

在科研助手开发机中通过 AnythingLLM 使用 DeepSeek 模型 1. 点击左侧菜单“+ 新工作区”，输入工作区名称并保存。 2. 在工作区中即可体验 DeepSeek 模型。 3. 点击左侧工作区的“上传按钮”，可将知识库文档导入 AnythingLLM 中。 4. 上传后，点击Save and Embed，保存上传的知识库内容。 5. 输入知识库相关问题，验证知识库是否更新。

本文介绍产品地域与可用区的概念。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 更多地域与可用区内容，以及如何选择地域和可用区，详情参见产品地域和可用区。

本文介绍如何编辑混合备份计划(任务)。 操作场景 备份任务创建后，需修改备份的内容或者备份周期时，可以使用编辑备份任务功能。 前提条件 已创建备份任务。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 单击待编辑备份任务所在行“操作>编辑”。进入编辑备份任务页面。 7. 在该页面对备份任务的参数进行修改，修改完成后，单击“确定”，完成备份任务的修改。

本章节介绍如何授权消费者调用API 在API信息页面，可以看到授权信息栏目 进入授权信息页，点击添加授权，选择应用添加，开始对API的授权。 授权完成后，通过携带签名即可通过网关的认证鉴权使用API。 签名的计算参见下节内容，假定得到签名signature后，请求示例如下： $ curl i " H "XHMACSIGNATURE: ${signature}" H "XHMACALGORITHM: hmacsha256" H "XHMACACCESSKEY: ${appKey}"

本文介绍函数计算Node.js运行环境的错误处理相关内容。 抛出异常 如下示例我们在函数中抛出了一个异常。函数计算会捕获到抛出的异常，并生成包含错误信息、类型和堆栈信息的JSON格式数据： exports.handler function(event, context, callback) { throw new Error('trouble now'); }; 调用函数时，会收到如下响应（示例中仅列出了部分堆栈信息）： { "errorMessage": "trouble now", "errorType": "Error", "stackTrace": [ "Error: trouble now", " at handler (file:///code/index.mjs:2:9)", ... ] } 异常退出 如下示例我们在函数中进行异常退出。函数计算会返回一个通用的错误信息： exports.handler function(event, context, callback) { process.exit(1); }; 调用函数时，会收到如下响应： EOF

本章节为您介绍堡垒机首页相关内容 管理角色首页 使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。 审计角色首页 使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。 会话统计：图表显示目前堡垒机正在连接的会话数。 剩余会话：目前堡垒机剩余可连接的会话总数。 活跃人数：目前登录堡垒机的总用户数。 活动主机：目前正在连接的主机总数。

本节介绍了：连接信息。 操作场景 获取集群的连接信息，通过API或者kubectl访问集群。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照 快速入门​>​>创建一个集群 内容进⾏创建。 ● 如果需要公网访问，请提前绑定好弹性IP（EIP）。 操作步骤 1. 点击 复制 ，生成的配置可以直接在公网或者内网使⽤。 2. 可以吊销KubeConfig，当前的配置会失效并重新生成。 3. 选择生成临时KubeConfig，然后选择有效期，点击 生成临时KubeConfig ，最后点击 确认 ，即可重新⽣成⼀份新的配置信息。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在页面上方切换防火墙实例。 4. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。

文件存储（SFS）适用于多种使用场景，如媒体处理、内容管理、大数据、分析工作负载程序等。 图CCE挂载文件存储卷 文件存储说明 符合标准文件协议：用户可以将文件系统挂载给服务器，像使用本地文件目录一样。 数据共享：多台服务器可挂载相同的文件系统，数据可以共享操作和访问。 私有网络：数据访问必须在数据中心内部网络中。 单文件系统容量较高（PB级），性能极佳（IO读写时延ms级），主要面向媒体编辑、HPC、文件共享等场景。 适用于多读多写（ReadWriteMany）场景下的各种工作负载（Deployment/StatefulSet）和普通任务（Job）使用。

（1）在域名管理界面，点击“管理” （2）点击“注册本域名DNS”，进入到注册域名DNS界面 （3）再点击“注册本域名DNS” （4）输入域名DNS名字和IP地址，点击“确定”，完成域名DNS名字注册 温馨提示： 1、KeyTag：小于65535的整数值,用于标识域名DNSSEC记录的名称 2、Alg：用于生成签名的加密算法 3、DigestType：Dnssec定义的摘要类型 4、Digest：dnskey记录摘要内容，16进制数值

本文为知识库问答的产品接入流程介绍。 知识库问答提供开箱即用的 RAG 问答方案，支持多种数据格式的快速导入与问答。用户只需三步操作，即可高效搭建专属的智能知识库问答系统。 接入流程 1. 开通服务：首先购买并创建一个知识库问答的实例。 2. 配置公共文档库： 进入智能体，在系统管理中完成公共文档库的配置。 3. 对话问答： 进入对话页面，输入业务问题并选择参考的知识库，系统将实时匹配知识库内容并生成精准回答。