安全专区_安全专区文档介绍内容-天翼云

麒麟系统云主机配置图形化界面
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/ 存量基础镜像出于安全等因素所预装的 selinux-policy 相关包的版本是 3.14.2-76.se.29.01.ky10,但截至此篇 FAQ 发布时,官方源的最新版本已回退为 3.14.2-76.se.26.08.ky10,导致安装图形化桌面相关包时存在无法自动处理的依赖冲突问题。规避方案可执行以下命令。

来自：
帮助文档
镜像服务
最佳实践
麒麟系统云主机配置图形化界面
对象存储迁移实施
安装Agent的云主机必须为Linux系统,且必须与安装RDA的服务器处于同一个VPC、同一个安全组。且需要在目的端资源池。说明安装RDA的windows主机和agent主机都需要绑定弹性IP。 3、AK/SK:天翼云官网-控制台-账号-我的凭证-管理访问秘钥,点击新增访问秘钥,在弹窗生成的excel表中获取对应AK/SK。 4、目标端资源池对照源端创建好相应的桶。 5、对象存储迁移流程如下:

来自：
帮助文档
云迁移工具RDA
快速入门
对象存储迁移实施
应用场景
云主机备份是一种非常重要的数据保护和恢复措施,适用于政府、金融等对数据安全性要求较高的客户,可以在各种场景下快速恢复数据,防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。场景说明受黑客攻击或病毒入侵场景:在面临黑客攻击或病毒入侵的情况下,通过备份,可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害,让系统恢复到正常运行状态,同时避免进一步扩散和数据丢失。

来自：
帮助文档
云主机备份
产品简介
应用场景
基本概念
备份服务会将创建的备份副本存储在存储库中,以保障数据的安全存储和高可靠性。您可以根据需要访问存储库,并管理和检索备份数据。备份策略备份策略指的是对备份对象执行备份操作时,预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点,备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略,可以为云主机执行自动备份。备份副本备份副本也可以简称为备份。备份即一个备份对象执行一次备份任务产生的备份数据。

来自：
帮助文档
云主机备份
产品简介
基本概念
分享文件
注意基于安全合规要求,禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件,在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。在分享图片或者网页时,访问者会下载到本地查看。通过文件分享,可以分享单个文件或者多个文件。单个文件分享分享单个文件,选择需要分享的文件,点击对应文件后的“操作”>“更多”>“分享”,或者点击“更多操作”>“分享”,即可对该文件进行分享。点击“分享”按钮,弹出“文件分享”对话框。名称描述文件名称要分享的文件名称。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
文件管理
分享文件
权限管理
通过IAM为企业中的用户和用户组进行授权如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity an...安全凭证,并使用APM资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
应用性能管理
用户指南
权限管理
审计
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
审计
申请数据权限
操作步骤用户可以在个人中心我的权限页面中点击“申请数据权限”按钮进入申请数据权限页面,也可以在安全协作>工单列表>数据权限工单页面中点击“申请数据权限”按钮进入申请数据权限页面。申请数据权限的具体流程如下: 选择资源的粒度。进入申请数据权限页面后,默认选择库/模式授权,也可以点击其他标签,切换到其他资源粒度,每次申请仅限一种类型的资源粒度。选择申请的资源。在左侧”请选择“框内勾选想要申请的资源的复选框,然后点击中间的”>“按钮,即可将当前页选中的资源加入到右侧”已选择“框内。

来自：
帮助文档
数据管理服务
用户指南
个人中心
我的权限
申请数据权限
DML
在左侧菜单栏依次点击安全协作 > SQL风险。在规则集列表界面点击编辑按钮,在规则集配置界面点击DML按钮。注意事项数据导入工单会被认为是一种DML操作。数据复制工单中对目标数据库的操作会被认为是一种DML操作。功能介绍 DML类型的风险识别规则会拦截用户一切的DML操作,包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句,并识别出其中的风险等级,匹配到对应的审批模板,走工单审批流程。若该行为不需要进行审批,则可以直接执行。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL风险
DML
购买应用
访问策略为服务的公网访问提供安全防护,可根据需要调整访问策略内容。一个服务只能绑定一个访问策略。参数配置:配置服务的镜像,支持填写镜像地址(私有仓库需提供授权)。高级配置:参数名称参数说明启动命令配置服务的启动命令环境变量配置服务的环境变量网络变量配置调用端口(默认 8000)、本地监听端口(默认 8000)以及协议信息(http)。使用80、8080、443、8443敏感调用端口时,需先备案,再联系运营人员启用端口滚动升级配置服务最大不可用百分比,该参数仅影响服务升级。

来自：
帮助文档
应用托管
快速入门
购买应用
默认插件
插件2.19.1.0opensearch-index-management索引管理插件2.19.1.0opensearch-job-sche...安全插件

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
插件管理
默认插件
功能特性
容器运行服务弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组(即一个Pod),其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例,您只需要提供打包好的镜像,即可运行容器应用,无需关注底层基础架构的管理和运维问题。自定义规格 ECI实例支持多种类型的计算资源来运行容器,您可以指定实例级别或容器级别的vCPU和内存,以及指定规格满足特殊业务需求。

来自：
帮助文档
弹性容器实例
产品简介
功能特性
SMB协议挂载
操作步骤如下: 出于安全性考虑,直连文件系统使用了非默认的CIFS服务端口,因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口,services.msc中找到Server的服务,属性禁用,然后停止服务(必要时可重启电脑)。

来自：
帮助文档
媒体存储
最佳实践
文件存储
SMB协议挂载
CIFS协议挂载
操作步骤如下: 出于安全性考虑,直连文件系统使用了非默认的CIFS服务端口,因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口,services.msc中找到Server的服务,属性禁用,然后停止服务(必要时可重启电脑)。

来自：
帮助文档
媒体存储
最佳实践
文件存储
CIFS协议挂载
主动嗅探资产
新增扫描任务1.使用安全管理员账号登录数据分类分级实例。2.在左侧导航栏选择“数据资产管理 > 数据源管理”即可进入“数据源管理”页面查看数据源列表。3.在页面上方选择“主动嗅探资产”,进入“主动嗅探资产”页签。4.单击页面左上角的“新增”即可开始新增扫描任务。5.在“新增任务”窗口中填写扫描任务相关参数。

来自：
帮助文档
数据安全专区
用户指南
数据分类分级操作指导
数据资产管理
主动嗅探资产
资产运维细粒度权限管控
背景传统的权限网格比较粗放,围城内的大部分用户默认具有超范围的权限,外围用户通过VPN连接企业网络后,也默认具备“围城内用户”的身份和权限,...安全事故后也难以审计追溯具体详情。天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控,非授权用户无法访问指定资产,授权用户访问资产后无法执行未授权的指定敏感操作。解决方案一、访问授权1、管理员登录堡垒机。2、左侧菜单选择“授权管理>资产访问授权”。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
资产运维细粒度权限管控
虚拟网关及网络配置
虚拟网关配置确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。场景A 态势-网关,直接下挂业务场景,网络配置步骤: 在天翼云控制中心所有服务中点击网络下的虚拟私有云。在虚拟私有云中找到对应开通的3台云主机网段,点击进入。

来自：
帮助文档
态势感知
快速入门
虚拟网关及网络配置
应用场景
日志数据统计分析云日志服务支持对日志内容进行结构化处理,按照指定的分词规则将日志原文格式化解析为键值对,即可更方便地日志数据进行统计分析,...安全事件分析等,帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况,优化运营和决策,从而提高企业的业务价值和竞争力。多种结构化解析:针对日志记录格式不规范、不统一的问题,云日志服务提供JSON、分隔符、正则等格式结构化解析能力,使日志具备可读性与可分析性。

来自：
帮助文档
云日志服务
产品介绍
应用场景
创建用户并授权使用云数据库GaussDB
如果您需要对您所拥有的云数据库GaussDB 进行精细的权限管理,您可以使用(Identity and Access Management,...安全凭证,并使用云数据库GaussDB 资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
云数据库GaussDB
用户指南
权限管理
创建用户并授权使用云数据库GaussDB
HTTP2.0配置
配置说明登录边缘安全加速平台控制台。在域名-基础配置页面,点击目标域名。进入HTTPS配置页面,单击“编辑配置”。单击右侧【请求协议】,勾选【请求协议】中的【HTTPS】。单击右侧【HTTPS配置】,选择域名对应的【证书】。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加证书。添加完毕后,再选择对应证书,如未找到目标证书,可点击右侧的刷新按钮刷新后再重新选择。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
HTTP2.0配置
产品中的对象存储，已删除的数据是否可以恢复
详情请参见数据安全应用场景。开启多版本控制:利用多版本控制,您可以在一个桶中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。详情请参见版本控制。跨区域复制到异地备份:您可以使用跨区域复制功能将数据复制到其他区域资源池进行备份。详情请参见存储桶复制。 WORM保护对象:您可以通过WORM功能保护对象,在保护期内阻止删除或覆盖对象。详情请参见合规保留。

来自：
帮助文档
媒体存储
常见问题
一般性问题
产品中的对象存储，已删除的数据是否可以恢复
使用JDBC和ODBC连接集群
已下载SSL证书文件,请参见使用SSL进行安全的TCP/IP连接-“在gsql客户端配置SSL认证相关的数字证书参数”章节中的“下载SSL证书”。使用JDBC连接数据库在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。是否采用SSL方式连接DWS 集群。是,参见使用SSL进行安全的TCP/IP连接-设置SSL连接章节中的开启SSL连接,默认为开启。执行步骤2。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用JDBC和ODBC连接集群
概念类
对比维度云主机备份云硬盘备份备份/恢复对象服务器中的所有云硬盘(系统盘和数据盘) 指定的单个或多个磁盘(系统盘或数据盘) ...安全的同时降低备份成本

来自：
帮助文档
云服务备份
常见问题
概念类
变更
为保证您的数据安全我们建议您在开始扩容操作之前创建手动快照或在扩容页面打开自动备份按钮。登录数据仓库服务(DWS) 管理控制台。单击“集群管理”。默认显示用户所有的集群列表。在集群列表中,在指定集群所在行的“操作”列,选择“更多 > 节点变更 > 扩容”。显示扩容页面,“自动备份”按钮默认关闭。在“扩容到”选择一个扩容后的节点数。扩容后的节点数量,在原节点数量的基础上,须至少增加3个节点,最多可增加的节点个数为节点剩余配额的最大值。

来自：
帮助文档
数据仓库服务
计费说明
变更
操作系统类
如果开放root密码远程登录并开启root用户的SSH权限,需要执行以下操作: 说明允许root用户登录有一定的安全隐患,请谨慎操作。打开’/etc/ssh/sshd_config’文件,找到'PasswordAuthentication’参数,将其值设置为‘yes’: PasswordAuthentication yes 修改‘ /etc/shadow ’文件,将root帐户的密码hash值中添加‘ !! ’,将其锁定,避免安全风险。

来自：
帮助文档
物理机
常见问题
操作系统类
TeleChat-12B
声明、协议、引用声明不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动,不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则,确保科技发展在合法合规的环境下进行。中电信尽可能确保模型训练过程中使用的数据的合规性,由于模型和数据的复杂性,仍有可能存在一些无法预见的问题。

来自：
帮助文档
一站式智算服务平台
模型简介
TeleChat-12B
态势感知
态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。

来自：
帮助文档
态势感知
实时同步
2.设置安全组规则源数据库需要将DRS同步实例的弹性IP添加到其网络入口白名单内,使源数据库与DRS同步实例可以连通。由于目标数据库和DRS同步实例处于同一个VPC内,默认网络是连通的,不需要单独设置安全组。说明DRS同步实例创建成功后,可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。在选择公网网络进行同步时,如果没有开启SSL安全连接加密同步链路的功能,请确保待同步的数据为非机密数据,再进行数据同步。

来自：
帮助文档
数据库复制
产品简介
产品功能
实时同步
权限管理
传统的IAM角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。IAM策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
权限管理
元数据获取
请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 说明如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为:协议:ANY端口范围:ANY远端地址:0.0.0.0/0 Metadata(OpenStack元数据API) 用于查询弹性云主机的元数据。

来自：
帮助文档
弹性云主机
用户指南
实例
使用用户数据和元数据
元数据获取
设置相关参数
在minimal级别中,某些批量操作的 WAL 日志可以被安全地跳过,这可以使那些操作更快。这种优化可以应用的操作包括:CREATE TABLE ASCREATE INDEXCLUSTER``COPY到在同一个事务中被创建或截断的表中但最少的 WAL 不会包括足够的信息来从基础备份和 WAL 日志中重建数据,因此,要启用 WAL 归档(archive_mode)和流复制,必须使用replica或更高级别。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
预写式日志（WAL）相关参数
设置相关参数
实例规格及规划建议
标签管理冷节点默认携带node.attr.tag: stale标签,支持指定新创建索引到冷数据节点或者对已创建索引动态迁移:PUT /hi...安全模式实例的安全模式主要分为http模式和https模式。http模式:适合通过内网访问实例的场景,通过http协议明文传输数据。https模式:适合需要公网访问实例的场景。

来自：
帮助文档
云搜索服务
计费说明
实例规格及规划建议

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

人脸检测

推荐文档

文档下载

PostgreSQL

适用场景