活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 功能特性容器运行服务 弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组(即一个Pod),其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例,您只需要提供打包好的镜像,即可运行容器应用,无需关注底层基础架构的管理和运维问题。 自定义规格 ECI实例支持多种类型的计算资源来运行容器,您可以指定实例级别或容器级别的vCPU和内存,以及指定规格满足特殊业务需求。
- 产品中的对象存储,已删除的数据是否可以恢复详情请参见数据安全应用场景。 开启多版本控制:利用多版本控制,您可以在一个桶中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。详情请参见版本控制。 跨区域复制到异地备份:您可以使用跨区域复制功能将数据复制到其他区域资源池进行备份。详情请参见存储桶复制。 WORM保护对象:您可以通过WORM功能保护对象,在保护期内阻止删除或覆盖对象。详情请参见合规保留。
- 审计云数据库背景说明 在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。 此处天翼云为您提出一个解决方案:可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。 操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。
- 为什么无法在浏览器预览媒体存储中的对象为进一步落实上级主管部门防范治理通信网络安全工作要求,天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能(含匿名访问功能),功能更新后存量桶、新增桶均不支持预览,即用户在访问任何格式的对象(包括但不限于图片、视频、静态网页)时将统一以下载对象方式处理。 具体可见产品公告:天翼云媒体存储关于调整在线预览功能公告。
- CIFS协议挂载操作步骤如下: 出于安全性考虑,直连文件系统使用了非默认的CIFS服务端口,因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。 关闭445端口,services.msc中找到Server的服务,属性禁用,然后停止服务(必要时可重启电脑)。
- 数据库使用规范安全 禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。 数据库密码应具备一定复杂度,禁止使用简单密码。 业务系统的开发测试账号,不要使用数据库超级用户。 应该为每个业务分配不同的数据库账号,禁止多个业务共用一个数据库帐号。 访问对象时,显式指定对象所在的模式,避免误访问到其他模式下的同名对象。
- 创建用户并授权使用DDS本节主要介绍创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and ...安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
- 手动切换副本集主备节点使用须知 实例状态为正常、恢复检查中、转包周期中、修改安全组中时,允许切换主备节点。 主备节点切换可能会造成1分钟的服务闪断,切换前请确认客户端具备重连机制。 新添加的备节点,需要重新配置高可用连接地址,且为保证实例性能,会有12个小时的冻结期,冻结期内的备节点不参与主备切换。 主备同步的延迟时间过长时,主备切换耗时可能很久。因此,当主备同步的延迟时间超过300s时,控制台将不允许下发主备切换。关于副本集主备同步的延迟时间,请参见副本集中主备同步存在多长时间的延迟。
- 配置定时备份告警与审计信息备份支持使用SFTP协议或FTP协议,FTP协议未加密数据可能存在安全风险,建议使用SFTP。 操作步骤 1.以omm用户登录主管理节点。 说明 用户只需在主管理节点执行此操作,不支持在备管理节点上配置定时备份。 2.执行以下命令,切换目录。 cd ${BIGDATA_HOME}/om-server/om/sbin 3.执行以下命令,配置定时备份Manager告警、审计或者服务审计信息。 .
- ALM-12005 OKerberos资源异常对系统的影响 Manager中的Kerberos资源异常,组件WebUI认证服务不可用,无法对Web上层服务提供安全认证功能,可能引起无法登录FusionInsight Manager和组件的WebUI。 可能原因 Okerberos依赖的OLdap资源异常。 处理步骤 检查Manager中的OKerberos依赖的OLdap资源是否异常 1.以omm用户登录到集群中Manager所在节点主机。
- 资产运维细粒度权限管控背景 传统的权限网格比较粗放,围城内的大部分用户默认具有超范围的权限,外围用户通过VPN连接企业网络后,也默认具备“围城内用户”的身份和权限...安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控,非授权用户无法访问指定资产,授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 访问授权 1.管理员登录堡垒机。 2.左侧菜单选择“授权管理>资产访问授权”。
- 解锁系统内部用户9427068F-6EFA-4833-B43E-60CB641E5B6C.COM,cn=9427068F-6EFA-4833-B43E-60...安全策略
- 使用Redis-cli迁移自建Redis(AOF文件)说明 ECS需保证有足够的磁盘空间,供数据文件解压缩,同时要与缓存实例网络互通,通常要求相同VPC和相同子网,且安全组规则不限制访问端口。 步骤3:导入数据 redis-cli -h dcs_instance_address} -p 6379 -a {password} --pipe < appendonly.aof 步骤4:迁移后验证 数据导入成功后,请连接DCS缓存实例,通过info命令,确认数据是否已按要求成功导入。
- 查看事件列表12019 停止服务 12020 删除服务 12021 停止实例 12022 删除实例 12023 删除节点 12024...安全模式并生产新的
- 使用限制Nacos引擎 √ √ √ servicecomb-kie √ √ √ zookeeper × × √ 轻量化配置中...安全特性 安全认证 √ √ × 服务实例与注册中心以及消费端与生产端之间的认证。 开发 多协议支持 √ × × JavaChassis针对消费与生产端支持多种通信协议,如下: l 生产端:JAX-RS、SpringMVC、透明RPC。
- Redis命令因为涉及安全性,页面不会显示这些命令,请记住重命名后的命令。 是否支持pipeline命令? 支持。 注意:Redis Cluster版本集群实例使用pipeline时,要确保管道中的命令都能在同一分片执行。 Redis是否支持INCR/EXPIRE等命令? 支持。命令兼容性相关说明请参考“命令兼容性说明”章节。
- 兼容性风险检查v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则,限制了不安全配置的Pod的创建,如securityContext配置了sysctl的net.core.somaxconn的Pod。升级后请按需开放非安全系统配置。v1.13升级至v1.15vpc集群升级后,由于网络组件的升级,master节点会额外占一个网段。在Master占用了网段后,无可用容器网段时,新建节点无法分配到网段,调度在该节点的pod会无法运行。一般集群内节点数量快占满容器网段场景下会出现该问题。
- 搭建IPv6私有网络安全组:选择您的目标安全组。 弹性IP:默认选择“不使用”。 购买完成后,您可以在弹性云主机详情页查看自动分配的IPv6地址,也可以登录到弹性云主机,通过ifconfig查看分配的IPv6地址。 购买和绑定IPv6带宽、共享带宽 (可选) 默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定IPv6带宽、共享带宽,并且创建IPv6网关。
- 创建伸缩组安全组 是 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多添加10组负载均衡监听器。
- 通过控制台访问对象存储ZOS,访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型,可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。私有:仅桶的拥有者和授权用户可进行读写操作。公共读:公共读权限下所有用户均拥有该桶的读权限,为确保您的数据安全,不推荐此配置。 数据冗余策略 单AZ存储:选择单AZ,数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。多AZ存储:选择多AZ存储,数据会存储在同一地域的多个可用区中,可用性更高。
- 实例系列适用于数据安全要求比较高的中大型企业的生产数据库。互联网、物联网、物流等行业的数据库。 只读实例 采用单节点架构,支持读取主实例的数据。 适用于读多写少的业务场景,可以实现较好的读写分离,提高数据库的处理能力,减轻主实例的压力。同样需要注意表库名的大小写敏感要与主实例保持一致,并在只读实例故障时进行相应的切换操作。(说明: 开通只读实例需要在开通主实例之后) 大型企业的生产数据库,尤其读请求压力大的业务场景。
- SQL变更功能介绍 SQL变更工单是DMS工单系统中的一种类型,用于提交SQL变更语句,确保SQL语句经过工单的预检查、审批流程后才能执行,确保SQL...安全和可控。 操作步骤 创建SQL变更工单 登录DMS控制台。 在左侧导航栏,选择开发空间 > SQL变更 ,进入SQL变更管理页面。 单击SQL变更按钮,弹出SQL变更工单填写界面,工单需要输入的内容说明见下表1。 填写完SQL变更工单后,单击提交按钮,即完成工单的提交,进入SQL变更工单后续阶段。
- 通过API访问CCE最佳实践安全认证选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用) 配置后端信息后,单击“下一步”。 参数配置说明负载通道选择“使用”负载通道访问后端服务。URL请求方法:接口调用方式,此处选择“ANY”。请求协议:选择协议类型,此处选择“HTTP”。负载通道:填写已创建的负载通道。路径:后端服务的路径。 定义返回结果后,单击“完成”。 c. 调试API。 在“API运行”页签中,单击“调试”,进入调试页面。
- 仲裁队列使用场景 仲裁队列(Quorum Queues)提供队列复制的能力,保障数据的高可用和安全性。使用仲裁队列可以在RabbitMQ节点间进行队列数据的复制,在一个节点宕机时,队列依旧可以正常运行。 仲裁队列适用于队列长时间存在,对队列容错和数据安全要求高,对延迟和队列特性要求相对低的场景。在可能出现消息大量堆积的场景,不推荐使用仲裁队列,因为仲裁队列的写入放大会造成成倍的磁盘占用。
- POST上传对象默认private private x-amz-meta- 否 String 用户指定的user meta值 x-amz-meta-l...安全令牌。仅在通过STS构造POST签名时需要该参数。
- 其他SSL证书相关问题SSL证书用于建立安全的HTTPS连接,验证服务器的真实性,并对通信进行加密。证书中的公钥用于加密会话密钥,确保只有服务器的私钥才能解密它。证书还包含有关证书所有者(例如域名所有者)和证书颁发机构的信息。 综上,SSL证书包含了公钥,它与私钥配对。公钥用于加密数据和建立安全连接,私钥用于解密数据和进行数字签名。通过SSL证书,服务器可以向客户端证明其身份,并确保通信的机密性和完整性。 数字证书通常有哪些格式?
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况远程零信任访问常见问题登录边缘安全加速平台控制台,查看用户手机号是否填写正确,若填写不正确,修改手机号后再重新登录客户端。 若手机号正确,尝试多次后仍无法收到短信,请联系我们。 为何点击零信任客户端的应用图标无法访问对应资源? 只有Web类资源可以设置入口访问地址,则可点击应用图标打开默认浏览器访问对应入口地址。 APP类资源如ssh 非https/https协议,无法通过浏览器访问,则未设置入口地址,则点击图标无法访问应用资源。 客户端是否会与杀毒软件冲突?概念类问题VBS使您的数据更加安全可靠。例如,当您的云硬盘出现故障或云硬盘中的数据发生逻辑错误时(如误删数据、遭遇黑客攻击或病毒危害等),可快速恢复数据。 VBS支持全量备份和增量备份。第一次做备份时,系统默认做全量备份,非第一次的备份,系统默认做增量备份。无论是全量还是增量都可以方便的将云硬盘恢复至备份时刻的状态。发布订阅当前实例作为发布实例,发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC,若不在同一安全组则需配置安全组规则。 订阅方式:推送订阅 同步策略:选择数据订阅的同步方式,支持按天、按周、按月自定义策略。 服务器来源:其他服务器。 填写服务器名称、IP、端口号、登录用户名及密码,以及目标数据库。 订阅方式:推送订阅 同步策略:选择数据订阅的同步方式,支持按天、按周、按月自定义策略。 步骤 16 在已创建的发布上,单击订阅数据库列的个数,查看订阅详情。计费类问题备份策略的执行不再校验账号的按需权限(账户余额大于100元),备份策略会正常执行,以最大限度保障您的数据安全性,确保业务安全。 购买的资源包在生效期内,扣费方式是先扣除已购买的资源包内的额度后,超出部分以按量付费方式进行结算; 资源包请按节点购买,同一节点下同一类型的多个资源包可以累加后进行费用抵扣。 怎么查看当前备份功能和存储已使用空间? 功能费用按照备份云主机的系统盘、数据盘空间总和,可根据本节点下所有待备份云主机的磁盘空间进行资源包大小叠加计算。ALM-19011 RegionServer的Region数量超出阈值进入客户端安装目录,设置环境变量: cd 客户端安装目录 source bigdata_env 如果集群采用安全版本,要进行安全认证。执行kinit hbase命令,按提示输入密码(向管理员获取密码)。 4.执行以下命令进入hbase shell,查看目前负载均衡功能是否打开: hbase shell balancer_enabled 是,执行步骤6。 否,执行步骤5。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
