安全专区_安全专区文档介绍内容-天翼云

禁用root账号
使用场景root 账号权限过高,为防止恶意操作或误操作导致数据破坏,您可以选择禁用root账号来实现安全管控。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。在实例信息栏目,找到管理员账户名。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
禁用root账号
准备工作
为账户充值目前,天翼云提供的镜像中,除了个别的公共镜像,例如GPU云主机使用的Windows2019-DataCenter-GRID13....安全产品镜像均为免费。如果用户采用镜像文件的形式导入私有镜像,用户需要先创建对象存储桶,即用户需要为对象存储付费。因此,在使用镜像服务前,您需要确保账户有足够金额。关于如何为账户充值,请参考:费用中心-账户充值。镜像服务计费标准,请参考:计费说明。

来自：
帮助文档
镜像服务
快速入门
准备工作
创建数据库用户
说明可以指定账号针对库级的相应的读/读写权限,以保证数据库安全。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号管理
创建数据库用户
DSC可以检测哪些类型的异常事件？
数据安全中心服务当前仅支持对OBS桶数据进行异常检测。DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容异常类型异常内容数据访问异常敏感文件的越权操作。敏感文件的下载操作。数据操作异常敏感文件的更新操作。敏感文件的文件内容追加操作。敏感文件的删除操作。敏感文件的复制操作。数据管理异常添加桶时,检测到桶为公共读或公共读写桶。

来自：
帮助文档
数据安全中心
常见问题
数据审计类
DSC可以检测哪些类型的异常事件？
添加策略适用的防护域名
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。步骤5 在目标策略名称所在行的“操作”列,单击“添加防护域名”。步骤6 在“防护域名”下拉框中选择适用于该策略的防护域名,如图所示。注意一个防护域名有且只能配置一条防护策略。一条防护策略可以适用于多个防护域名。若想删除已绑定域名的防护策略,请先将此防护策略绑定的所有域名添加到其它防护策略,再在目标策略名称所在行的“操作”列中,单击“删除”。

来自：
帮助文档
Web应用防火墙（独享版）
策略管理
添加策略适用的防护域名
规格限制
该耗时不包括等待IO的时间内存 128MB 单次请求运行用户函数的内存占用响应时间 30s 单次请求运行用户函数的响应时间 ...安全原因

来自：
帮助文档
边缘安全加速平台
开发者平台
规格限制
基于标签筛选数据
配置说明登录边缘安全加速控制台。单击左侧导航栏【运营管理】-【数据分析】-【域名用量分析】。在筛选工具模块,【范围】的首个框先选定目标产品,在提示【请选择标签】的第2个框,选定本次计划筛选并查询的目标【标签组】、【标签】。在选定标签组和标签之后,系统会自动过滤并在提示【请选择域名】的第3个框中只显示符合条件的域名,您可再根据自己的实际需求勾选目标域名,运营商,区域,协议类型,协议版本,时间范围等,最后提交单击【查询】,最终带宽/流量显示的将是您预期的数据。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
标签管理
基于标签筛选数据
手动执行基线检查
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防 > 基线检查”,,默认进入检查结果页面。单击待反馈结果检查项目所在行“操作”列的“反馈结果”。在弹出提示框中,选择反馈结果,并单击“确定”。反馈结果完成后,在“风险预防 > 基线检查”检查结果页面,查看检查项列表各个检查项的检查状态等信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
手动执行基线检查
功能特性
权限与安全HPFS_POSIX协议访问文件系统,可以通过seckey实现租户隔离,每个租户有唯一的seckey,通过seckey挂载到服务器,保障用户数据独立性。NFS协议访问文件系统,通过VPC保证租户间数据隔离,且支持跨VPC访问文件系统。数据监控提供基础性能指标监控和容量指标监控,了解文件系统运行情况,并可根据业务要求配置相关告警。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
功能特性
如果不配置集群管理权限，是否可以使用kubectl命令呢？
但前提是需要获取具有命名空间权限的kubectl配置文件(kubeconfig),以下场景认证文件传递过程中均存在安全泄露风险,应在实际使用中注意。场景一:如果某IAM子用户先配置了集群管理权限和命名空间权限,然后在界面下载kubeconfig认证文件。后面再删除集群管理权限(保留命名空间权限),依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限,必须同时吊销该子用户的kubeconfig文件。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
API&kubectl
如果不配置集群管理权限，是否可以使用kubectl命令呢？
协议相关限制
注意挂载CIFS文件系统到弹性云主机 (Windows)不推荐CIFS协议的文件系统挂载至Linux,因为Linux系统对CIFS协议的兼容...安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式,参考挂载CIFS文件系统到弹性云主机 (Windows)。如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式,请提交工单联系技术人员进行相关评估和配置。同时请务必知晓上述风险,若采用此种挂载方式,本服务不承诺SLA。

来自：
帮助文档
海量文件服务 OceanFS
产品简介
使用限制
协议相关限制
开启防护
在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面,如下图所示。当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中,如下图所示。手动更新列表请单击页面右上角“资产同步”,将您的弹性公网IP信息导入至列表中,刷新弹性公网IP列表。开启弹性公网IP。

来自：
帮助文档
云防火墙
快速入门
开启防护
下载网站扫描报告
在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。在“资产列表 > 网站”页签,点击上一次扫描结果中的具体分数,进入下载网站扫描报告。单击右上角的,生成网站扫描报告。如果报告已生成,则可跳过此步。生成的扫描报告会在24小时后过期。过期后,若需要下载扫描报告,请再次单击“生成报告”,重新生成扫描报告。扫描报告生成完成后,单击右上角的,将网站扫描报告下载到本地。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
网站漏洞扫描
下载网站扫描报告
录入实例
通过团队管理页录入实例在左侧菜单栏中,选择安全协作 > 团队管理。进入团队管理页后,点击切换团队实例管理标签页。点击团队实例管理页左上方的添加实例至团队按钮。输入实例名称、环境、实例属性、数据来源、数据库类型等信息后,点击添加,即可录入新实例。

来自：
帮助文档
数据管理服务
快速入门
录入实例
数据存储
日志数据是否安全存储? 云日志服务底层采用存算分离架构,底层的对象存储采用多重冗余架构设计,为数据持久存储提供可靠保障,数据持久性不低于99.9999999999% (十二个9)。如果数据量突然激增,云日志服务如何保证服务不受影响? 云日志服务提供弹性伸缩、灵活适配的数据基础框架,实时监测数据流量,削峰填谷,智能数据写入与查询控制,保障服务的稳定运行。天翼云会使用我在云日志服务上存储的数据吗? 用户的业务数据,天翼云除执行您的服务要求或者法律法规要求外,不进行任何未获授权的使用及披露。

来自：
帮助文档
云日志服务
常见问题
数据存储
调试用例
确保资源组的调试节点上的32001和32003端口在安全组被开启。确保资源组的执行节点和被压测的应用之间网络互通。调试测试用例新增或修改用例后,可通过调试快速发现语法或配置错误,确保该模型在任务中可用。 1、登录性能测试控制台,在左侧导航栏中选择“测试工程”。 2、在待编辑测试工程所在行,单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签,在左侧“用例列表”下选择待调试的测试用例。 4、单击页面右上角的“调试”。 5、在弹出的对话框中选择资源组后单击“启动调试”。

来自：
帮助文档
性能测试PTS
用户指南
测试用例管理
调试用例
云容器引擎对接ECI
在云容器引擎集群中,首先需要部署虚拟节点,之后才可以在虚拟节点上创建ECI Pod,虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中,每个Pod对应一个ECI实例。管理工具通过VK将ECI以虚拟节点的方式接入Kubernetes集群后,可以通过以下方式管理Kubernetes集群及ECI实例的运行情况:方式一:通过弹性容器实例控制台登录弹性容器实例控制台。在顶部左侧资源池列表选择对应资源池。在容器组页面,查看当前资源池已经创建的ECI实例。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
对接ECI
云容器引擎对接ECI
产品定义
具备开箱即用、通用性强、大模型适用和安全可靠的优势。功能模块数据集管理:将训练模型所需要的各种数据,导入到数据集管理中,以便于更清晰、方便地管理训练数据,加快训练速度。支持数据集共享,在线标注等。模型开发管理:使用多种方式设计模型和训练,启动训练任务并为训练任务分配算力资源。训练任务管理:查看和管理启动的所有训练任务。从已完成的训练中,挑选满意的训练结果发布为模型。模型管理和评估:导入和管理所有模型,对模型进行版本管理、导入导出、评估、分享。

来自：
帮助文档
训推服务
产品介绍
产品定义
命令重命名
说明因为涉及安全性,页面不会显示这些命令,请记住重命名后的命令。命令重命名提交后,系统会自动重启实例,实例完成重启后重命名生效。需要还原某个重命名命令的话,和原命令填写相同即可还原重命名的长度范围为4到64个字符,重命名需以字母开头,且只能包含字母、数字、下划线,和中划线。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
命令重命名
权限控制相关
VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。 SSL VPN与CAS对接认证的场景下,用户角色授权如何实现? CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。能否限制某个资源只能够从指定IP接入访问? 背景:客户内网有OA和财务系统,OA类的系统在办公网,财务类的系统在生产网,平时访问财务系统都需要切换网线,比较麻烦,打算用VPN统一发布内网业务系统,但要求财务系统通过VPN也只能够在内网使用。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
权限控制相关
跨域资源共享简介
而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。 OBS支持CORS规范,允许跨域请求访问OBS中的资源。 OBS支持静态网站托管,而只有当对该桶设置了合理的CORS配置,OBS中保存的静态网站才能允许响应另一个跨域网站的请求。 CORS的典型应用场景包括: 通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转。

来自：
帮助文档
对象存储
用户指南
跨域资源共享
跨域资源共享简介
HDFS客户端对接OBS文件系统
source bigdata_env 如果集群为安全模式,执行以下命令进行用户认证。普通模式集群无需执行用户认证。 kinit 组件业务用户在hdfs命令行显式添加要访问的OBS文件系统。例如: 使用以下命令访问OBS文件系统。 hdfs dfs -ls obs:// OBS 并行文件系统名称 /路径使用以下命令上传客户端节点“/opt/test.txt”文件到OBS文件系统路径下。

来自：
帮助文档
翼MapReduce
用户指南
配置存算分离
使用存算分离集群
HDFS客户端对接OBS文件系统
查看实例及实例信息
点击实例列表的“名称/ID”列的实例名称,可进入实例的详情页面,包括实例的基本信息、监控、硬盘、网卡及安全组等信息。详情页右上角的按钮与列表页操作按钮的功能和使用方法一致。实例汇览登录ECX控制台。单击左侧【边缘虚拟机>实例汇览】导航栏,可以查看用户名下所有虚拟机实例。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
查看实例及实例信息
使用前必读
如不授权,将影响微服务引擎部分功能的正常使用,包括:创建引擎、升级引擎、开启/关闭安全认证。

来自：
帮助文档
微服务引擎
快速入门
使用前必读
入门指引
创建Kafka实例在创建实例时,您可以选择是否开启SASL访问,开启后,数据加密传输,安全性更高。同时,SASL开关只能在创建实例时设置,实例创建成功后,不支持修改。 (可选)创建Topic Kafka实例创建成功后,如果没有开启“Kafka自动创建Topic”,需要手动创建Topic,然后才能进行生产消息和消费消息。连接实例针对实例是否开启SASL开关,在连接时是否需要下载证书,区分以下两种场景: 未使用SASL:包含内网访问和公网访问。

来自：
帮助文档
分布式消息服务Kafka
快速入门
入门指引
使用限制
购买的是多域名证书,为什么访问时会出现“此网站出具的安全证书是为其他网站地址颁发的”的错误? 多域名证书是用过SNI技术实现的,如果您的服务端或用户的客户端不支持SNI技术,就可能会出现改错误。如果服务器换了IP地址,原来的SSL证书还能用吗? SSL证书都是绑定域名的,服务器更换IP地址没有任何关系,只要域名不变,更换IP之后,只需将域名重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。但如果SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。

来自：
帮助文档
SSL证书
常见问题
使用限制
Windows物理机挂载云硬盘后提示脱机，如何解决？
问题描述 Windows物理机挂载云硬盘后,打开“控制面板”,选择其中的“系统和安全”,选择“管理工具”,双击“计算机管理”。在“计算机管理”页面选择“存储 > 磁盘管理”,查看挂载的云硬盘显示脱机状态。解决方案登录Windows物理机操作系统。单击“开始”菜单,在“搜索程序和文件”中输入cmd并按“Enter”,打开命令提示符窗口。输入命令 diskpart 。 C:\Users\Administrator>diskpart 输入命令san。

来自：
帮助文档
物理机
用户指南
故障排除
Windows物理机挂载云硬盘后提示脱机，如何解决？
常见配置问题及解决方案
安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。

来自：
帮助文档
VPN连接
故障排查
常见配置问题及解决方案
方案概述
VPC内弹性云服务器安全组允许访问对端和被对端访问。

来自：
帮助文档
VPN连接
最佳实践
通过企业版VPN实现云上云下网络互通（双活模式）
方案概述
修改LDAP管理员和LDAP用户密码
操作场景该任务指导用户定期修改MRS集群的LDAP管理员用户“rootdn:cn=root,dc=hadoop,dc=com”和LDAP用...安全性。对系统的影响修改密码需要重启全部服务,服务在重启时无法访问。操作步骤在MRS Manager,选择“服务管理 > LdapServer > 更多”。单击“修改密码”。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改LDAP管理员和LDAP用户密码
私网NAT网关
公网NAT的作用有: 更安全:避免云主机公网IP直接暴露在外。省成本:共享EIP,共享带宽,节约EIP资源。私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨帐户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。

来自：
帮助文档
NAT网关
常见问题
私网NAT网关
端口映射配置
做端口映射时,请确保安全组、防火墙已放通对应的端口。 Windows云主机(2012) 打开cmd窗口执行命令。 netsh interface portproxy add v4tov4 listenaddress=本机内网IP connectport=源端口 connectaddress=映射主机内网IP listenport=映射端口 Linux云主机(CentOS 7.6) 以登录为例,登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。登录Linux弹性云主机。

来自：
帮助文档
弹性云主机
常见问题
网络配置类
其它类
端口映射配置

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

训推服务

算力互联调度平台

应用托管

一站式智算服务平台

推荐文档

方法调用说明

变更实例的CPU和内存规格

操作类

命令窗口

产品优势