安全专区_安全专区文档介绍内容-天翼云

与其他服务之间的关系
虚拟私有云(Virtual Private Cloud,简称VPC) 云搜索服务的集群创建在虚拟私有云(VPC)的子网内,VPC通过逻辑方式...安全、隔离的网络环境。弹性云主机(Elastic Cloud Server,简称ECS) 云搜索服务的集群中每个节点为一台弹性云主机(ECS)。创建集群时将自动创建弹性云主机作为节点。云硬盘(Elastic Volume Service,简称EVS) 云搜索服务使用云硬盘(EVS)存储索引数据。

来自：
帮助文档
云搜索服务
产品简介
与其他服务之间的关系
工作负载及标签管理
服务信息:可查看此工作负载所有有网络监听的服务,以及对应的端口、进程; 策略:可查看此工作负载目前所生效的安全策略; 阻断信息:如果开启阻断日志、且工作负载处于测试或防护状态,即可查看阻断日志的; 相似计算:根据工作负载的基本信息、所开放的服务端口以及连接等信息,计算其他工作负载与此工作负载的相似程度。便于对业务进行分析。标签管理标签用于描述工作组的相关属性以及工作负载的具体角色。

来自：
帮助文档
微隔离防火墙
工作负载管理模块
工作负载及标签管理
重启集群
当您修改完配置,例如修改集群安全设置、参数修改相关配置,未立即重启集群的情况下,您也可以通过手动重启集群使配置生效。对系统的影响重启期间集群将无法提供服务。因此,在重启前,请确定集群中没有正在运行的任务,并且所有数据都已经保存。如果集群正在处理业务数据,如导入数据、查询数据、创建快照或恢复快照时,一旦重启集群,有可能会导致文件损坏或重启失败。因此,建议停止所有集群任务后,再重启集群。

来自：
帮助文档
数据仓库服务
用户指南
集群运维
重启集群
网络指标
操作步骤登录边缘安全加速平台控制台。在首页产品能力栏目,选择零信任进入工作台。左侧导航栏AOne零信任-网络-组网管理,查看组网配置列表。点击需要修改的组网配置,点击网络指标。网络指标目前支持查看互联的时延、丢包、抖动情况。时延时延是指数据包从发送到接收的往返时间(Round-Trip Time,RTT)。计算方式: 记录每个数据包的发送时间和接收时间。计算每个数据包的RTT:RTT=接收时间-发送时间。

来自：
帮助文档
边缘安全加速平台
零信任服务
网络管理
组网管理
网络指标
术语与缩略语
SSL Secure Sockets Layer,安全套接字协议。 Target 存储目标。数据目录用于存储HBlock数据的目录。

来自：
帮助文档
存储资源盘活系统
产品简介
术语与缩略语
天翼云AOne SDK版本发布
天翼云AOne SDK介绍天翼云AOne SDK主要提供SDK的能力,用于有开发能力的企业,可以将自身APP和AOne SDK进行集成,实...安全加速平台零信任服务的移动端零信任内网访问能力。天翼云AOne SDK 隐私政策详见:天翼云AOne SDK隐私和信息处理规则,合规指南详见:天翼云AOne SDK合规使用指南。

来自：
帮助文档
边缘安全加速平台
公共服务
天翼云AOne SDK使用指南
天翼云AOne SDK版本发布
账单与用量查询说明
套餐内流量使用情况查询如果您订购的套餐的计费方式是流量,可以参考以下方式查看套餐内流量的使用情况: 登录边缘安全加速平台控制台。在【计费详情】进入产品服务页面可查询到套餐内流量的使用情况。

来自：
帮助文档
边缘安全加速平台
计费说明
账单与用量查询说明
插件概述
本章节介绍云原生网关的插件配置概述云原生网关中提供了丰富的插件功能,可以满足用户特定的流量管理、可观测性、安全性能、请求/响应转换等需求,从而提高了网关的可扩展性,使得用户能够根据具体的应用场景进行灵活配置,实现高度个性化的云原生网关服务。插件配置目前云原生网关支持全局和路由级别两种粒度的插件配置: 全局插件 :应用于整个网关实例,对所有的路由都生效。一种插件类型只能有一个全局插件配置,应用于全体路由上。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
插件市场
插件概述
升级
在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。单击“升级规格”,进入升级规格界面。在升级规格界面,单击“高级版”,设置配额。在“扫描配额包”栏,单击增加域名扫描配额包数量。说明“扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1-100。“扫描配额包”栏的数量默认为专业版配额的数量。“扫描配额包”可以选择大于或等于当前拥有的专业版配额,VSS仅支持专业版配额全部升级,不支持专业版配额部分升级。

来自：
帮助文档
漏洞扫描（专业版）
计费说明
升级
功能概览
SQL Server实例主要包括如下功能: 连接数据库连接SQL Server实例申请或释放外网地址查看或修改内外网地址和端口管...安全组主备切换退订账号与权限创建账号重置密码修改权限删除账号系统账号说明管理参数使用控制台设置参数使用SQL命令设置参数查看参数修改历史记录参数模板管理

来自：
帮助文档
关系数据库SQL Server版
用户指南
功能概览
变更实例规格
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更规格的实例,单击所在行“操作”列中“更多 > 关闭实例”,待实例状态变更为“已关机”后,单击所在行“操作”列中“更多>变更规格”,跳转到“变更规格”页面。选择需变更的“资产规格”,单击“立即购买”。在支付页面完成付款。后台自动进行变更规格操作,整个变更规格过程需10min左右。实例运行状态变为“运行”,即可正常使用云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
变更实例规格
产品相关术语解释
SD-WAN骨干网中国电信SD-WAN产品的PoP节点间的骨干网,基于中国电信优质的ChinaNet网络及CN2-DCI网络构成,用户的S...安全性和私密性。

来自：
帮助文档
天翼云SD-WAN
产品简介
产品相关术语解释
通过云容器引擎使用虚拟节点
在云容器引擎集群中,首先需要部署虚拟节点,之后才可以在虚拟节点上创建ECI Pod,虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中,每个Pod对应一个ECI实例。管理工具通过VK将ECI以虚拟节点的方式接入Kubernetes集群后,可以通过以下方式管理Kubernetes集群及ECI实例的运行情况:方式一:通过弹性容器实例控制台登录弹性容器实例控制台。在顶部左侧资源池列表选择对应资源池。在容器组页面,查看当前资源池已经创建的ECI实例。

来自：
帮助文档
弹性容器实例
用户指南
虚拟节点
通过云容器引擎使用虚拟节点
通知规则
创建通知规则登录云安全中心控制台。在左侧导航栏选择“威胁运营 > 通知管理 > 通知规则”,进入通知规则页面。点击“新建”按钮,弹出创建通知规则窗口。配置通知规则信息。说明只有在生效周期和通知时段产生的告警会进行通知。参数说明通知类型选择需要通知的告警类型,数据来源于威胁建模中的类型(可多选)。通知对象选择通知联系人,数据来源于在通知联系人页面创建的通知联系组(可多选)。通知方式选择告警通知的方式,支持短信、邮箱、钉钉机器人、微信机器人(可多选)。

来自：
帮助文档
云安全中心
用户指南
威胁运营
通知管理
通知规则
概览
Curl命令行方式在开启安全认证的情况下,用户可以通过Curl命令行与Elasticsearch实例进行交互。例如,可以使用Curl发送HTTP请求来执行各种操作,如创建索引、查询数据、更新文档等。这种方式适合快速测试和管理实例。 Python客户端访问支持通过官方的Elasticsearch Python客户端(elasticsearch-py)访问实例。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
访问Elasticsearch实例
概览
权限列表
Y N N N 查询数据安全细粒度权限控制 Y Y Y Y 编辑数据安全细粒度权限控制 Y N N N 新建权限集权限 Y Y Y N 删除权限集权限 Y Y Y N 查询权限集权限 Y Y Y Y 编辑权限集权限 Y Y Y N 查询总览 Y Y Y Y 新建权限跨源同步策略 Y N N N 删除权限跨源同步策略 Y N N N 查询权限跨源同步策略 Y Y Y Y 编辑权限跨源同步策略 Y N N N 查询成员管理 Y Y Y Y 编辑成员管理

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
权限列表
使用Logstash导入数据到Elasticsearch
如果集群开启了安全模式,则需要先下载证书。 a. 在集群基本信息页面下载证书。详见下图:下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstash-simple.conf。以步骤4中“/tmp/access_log/”的数据文件为例,输入数据文件从首行开始,且过滤条件保持为空,即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
导入数据到Elasticsearch
使用Logstash导入数据到Elasticsearch
后端主机
但是要注意,要成功实现访问,需要云主机加入的安全组和云主机/负载均衡所属子网配置的网络ACL规则的也允许访问流量通过。外网负载均衡的后端主机要不要绑定EIP? 弹性负载均衡与后端主机之间的流量是通过内网转发的,不需要因为使用负载均衡为后端主绑定EIP。如果作为后端主机的云资源需要主动访问外网,则需要为该云资源绑定EIP或者配置NAT网关。如何检查后端主机网络配置? 确认安全组配置是否放通 100.89.0.0/16 地址。

来自：
帮助文档
弹性负载均衡
常见问题
后端主机
内网通过Mongo Shell连接副本集实例只读节点
文档数据库服务实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于同一区域,同一VPC时,可以使用...安全性。本文以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
内网通过Mongo Shell连接副本集实例只读节点
内网通过Mongo Shell连接实例
文档数据库服务实例默认提供内网IP地址,当应用部署在弹性云主机上,且该弹性云主机与文档数据库服务实例处于同一区域,同一VPC时,可以使用内网...安全性。本文以部署在弹性云主机上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。前提条件创建并登录弹性云主机。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
内网通过Mongo Shell连接实例
手工搭建Ghost博客（Ubuntu 20.04）
实例所在的安全组入方向安全规则放行22、80、4423、2368端口。创建新用户由于Ghost官方不推荐使用root用户直接进行操作。因此需要重新创建新的用户,并且为其配置权限。执行以下命令,创建新用户。以创建test用户为例子。 adduser test 具体配置如下: root@ecm-2d20-Ghost:~# adduser test Adding user `test' ... Adding new group `test' (1000) ...

来自：
帮助文档
弹性云主机
最佳实践
手工搭建Ghost博客（Ubuntu 20.04）
权限管理概述
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DLI服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 DLI系统权限系统角色/策略名称描述类别 DLI FullAccess 数据湖探索所有权限。

来自：
帮助文档
数据湖探索
用户指南
权限管理
权限管理概述
自动续订
DDos高防IP、云解析、登录保护、网站安全监测、内容安全。

来自：
帮助文档
费用中心
订单管理
续订管理
自动续订
安装客户端
启用应用一致性备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了云主机备份,则会导致应用一致性备份失败;如果同时勾选了数据库服务器备份失败后继续云主机备份,则会执行奔溃一致性备份。为了确保应用一致性备份正常进行,请先按照本章节下载并安装Agent。操作说明安装客户端时,系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
安装客户端
集群拓扑图
Ring 安全环,集群内部的故障隔离域,主要作用是故障隔离,环内主机出现故障,故障不会扩散到环外。如果环内某一单节点故障,所有DN节点在环内都有副本,数据不会丢失。例如Server1发生故障后,DN1的备节点在Server2上,DN2的备节点在Server3上,DN3的备节点在Server3上,每个Server运行4个主DN,环内的各主机性能仍然保证均衡。整个集群可以承受的主机故障数量范围为1~安全环的数量。

来自：
帮助文档
数据仓库服务
用户指南
集群管理
集群拓扑图
包年/包月
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。适用计费项包年/包月包含以下计费项。表适用计费项计费项说明数据库实例 GaussDB实例对CN、DN节点进行收费,管理节点CMS、GTM不收费。数据库存储对数据库存储空间进行计费,包年/包月计费方式的存储空间如果超过当前容量,超出的部分将按需计费。

来自：
帮助文档
云数据库GaussDB
计费说明
计费模式
包年/包月
集群网络地址段规划实践
跨VPC互联如下图所示:需要注意如下几点:两端集群节点子网网段需避免重叠,容器子网网段需避免重叠;为简化配置避免潜在的地址冲突,建议VPC地...安全组是否放通;对等连接的路由表需添加对端集群节点子网网段和容器子网网段或者整个VPC网段,该操作在两侧的VPC路由表中均要执行。

来自：
帮助文档
云容器引擎
最佳实践
网络
集群网络地址段规划实践
计费说明
数据安全要求高:对于数据安全性要求较高的业务,包周期套餐包计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。适用计费项计费项目计费项说明峰值并发运行任务支持的最大并发用户数,请根据测试需求预估。包周期时长购买性能测试服务包周期套餐包的时长。计费项计费说明性能测试服务的费用包括两部分:所使用资源的费用和使用性能测试服务的费用。

来自：
帮助文档
性能测试PTS
计费说明
计费说明
自定义防护规则组
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“Web基础防护”模块,在防护规则组后方点击“前去配置”。进入“规则组配置”页面,可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。在规则组列表上方,点击“新建规则组”,进入新建规则组页面,完成以下信息配置。配置项说明规则组名称设置规则组的名称。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
自定义防护规则组
创建有状态负载(StatefulSet)
基本信息:容器基本信息生命周期:设置容器生命周期健康检查:设置容器健康检查环境变量:设置环境变量数据存储:存储概述安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。容器日志:使用ICAgent采集容器日志说明有状态负载支持“动态挂载”云硬盘。

来自：
帮助文档
云容器引擎
用户指南
工作负载
创建有状态负载(StatefulSet)
创建无状态应用
1.选择容器的运行时:RunC or 安全沙箱(不同集群对运行时的支持程度不同,如需使用“安全沙箱”,请先与天翼云运营人员确认); 2.完成容器的基本配置。

来自：
帮助文档
Serverless边缘容器
用户指南
应用管理
创建无状态应用
镜像加签验签
概述镜像签名功能保障镜像来源安全可靠,避免中间人攻击和非法镜像的更新与运行。CRS支持为命名空间的镜像自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障您的容器镜像内容可信。镜像签名步骤为命名空间下的镜像设置自动加签的步骤如下:登录容器镜像服务控制台。在顶部菜单栏,选择所需资源池。在实例页面中选择容器镜像仓库实例。在企业版实例管理页面的左侧菜单上选择"安全可信" - "镜像签名",点击左上角的创建镜像加签规则按钮。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
镜像加签验签

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

智算一体机

人脸检测

推荐文档

产品特点

常见问题

退订