安全专区_安全专区文档介绍内容-天翼云

配置CNAME
登录边缘安全加速控制台,进入边缘接入控制台的【域名】-【IP应用加速接入】的页面列表中复制域名/实例对应的CNAME。前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等),添加该CNAME记录。配置CNAME完毕,CNAME配置生效后,IP应用加速服务也会立即生效。注意 CNAME配置生效时间:新增CNAME记录会实时生效,而修改CNAME记录生效时间取决于客户设置的TTL时间。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
配置CNAME
离线日志
6 60.29.184.11 源站IP 7 10880 源站端口 8 0.072 会话持续时间 9 39 与下一跳的建连用时 ...安全加速控制台

来自：
帮助文档
边缘安全加速平台
边缘接入
运营管理
日志服务
离线日志
域名解析管理
操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任-网络-域名解析管理。 3.点击新增按钮,添加域名解析管理配置。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
域名解析管理
下载防护事件数据
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。步骤5 选择“下载”页签,下载防护数据文件,参数说明如表。参数名称参数说明文件名称样式为文件名称.csv。事件数量被拦截和仅记录的事件总数量。说明单个文件的事件总数量最大值为5000,超过5000就会生成另一个文件。步骤6 在目标时间段所在行的“操作”列,单击“下载数据”,下载到本地。

来自：
帮助文档
Web应用防火墙（独享版）
管理防护事件
下载防护事件数据
SSDB到GeminiDB Redis的迁移
GeminiDB Redis是一款兼容Redis生态的云原生NoSQL数据库,基于共享存储池的多副本强一致机制,以保证数据的安全性和可靠性。GeminiDB Redis使用RocksDB作为存储引擎,其性能与leveldb相比有了很大的提升, 并解决了leveldb主动限制写的问题,同时实现了冷热分离,减小了存储层的操作对性能造成的影响。迁移原理 ssdb-port作为源端SSDB数据库的主节点的从节点(replica)运行,通过主从复制的方式进行数据迁移。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
数据迁移
SSDB到GeminiDB Redis的迁移
流量防护
通过这种方式,您可以对特定的请求分组进行流量控制,以确保网络安全。网关防护可以针对自定义的请求分组进行流量控制。新建自定义请求登录微服务治理控制台。在控制台左侧导航栏中选择网关治理。在网关治理页面的应用卡片页签单击目标网关卡片。在左侧导航栏选择网关防护 - 请求分组管理,单击新增请求分组。在新建自定义请求分组对话框中,填写请求分组名称(说明该名称需要全局唯一,并且不能与路由配置文件中的路由ID重复)。填写URL路径匹配规则,先选择匹配模式,再根据匹配模式的要求填写匹配串。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
网关治理
流量防护
注册配置中心资源权限问题
在功能上MSE提供了额外的商业化能力,增强了可视化、安全管控、便捷运维等方面的能力。 Nacos集群支持配置管理吗 ? MSE控制台左侧菜单栏提供配置管理功能,支持包括配置创建、修改、订阅查询、删除等操作。 MSE能进行扩缩容吗?升降配吗? 支持实例集群节点扩容,实例规格升配,实例节点磁盘扩容;支持实例集权节点缩容。 MSE中Nacos命名空间怎么使用? 命名空间命的使用场景之一是对不同环境的配置和服务进行粗粒度的隔离。在不同的命名空间下,可以存在相同的配置或者服务名。

来自：
帮助文档
微服务引擎
常见问题
注册配置中心
注册配置中心资源权限问题
出口网关
作为服务网格的出口,它充当了流量离开集群的出口点,负责将从集群内部发出的流量路由到外部目的地,并执行一系列功能以确保流量的安全性、可靠性和高效性。创建出口网关登录应用网格控制台,单击应用网格实例列表中的网格名称。在左侧导航栏中,选择网关>出口网关。选择对应的集群和命名空间后,点击创建出口网关按钮,配置出口网关信息。配置项说明网关名称自定义网关名称。命名空间网关创建的命名空间。网关类型表示网关为出口网关还是入口网关。

来自：
帮助文档
应用服务网格
用户指南
网关
出口网关
数据迁移
在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上,提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。GeminiDB Influx相较于社区版本InfluxDB,有更强的查询、写入以及数据压缩的性能。本章节主要介绍社区版InfluxDB到GeminiDB Influx的迁移方案。迁移原理通过迁移工具解析社区版InfluxDB的tsm以及wal文件写入到行协议(Line Protocal)文件中,最终将行协议文件数据解析并迁移至目标端。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
数据迁移
挂载NFS文件系统子目录到Linux云主机
注意文件存储的服务端口为:111、139、2049、20048、445、11002、11003、10141,设置安全组时不要禁止,以防无法访问文件服务。执行以下命令安装NFS客户端。yum -y install nfs-utils执行如下命令创建本地挂载路径,例如“/mnt/sfs”。mkdir /mnt/sfs执行如下命令挂载文件系统,参数说明参考挂载NFS文件系统到弹性云主机 (Linux) 。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
使用弹性云主机挂载文件系统
挂载NFS文件系统子目录到Linux云主机
集群巡检
开启了高危功能,例如 ALL/SYS_ADMIN/NET_ADMIN紧急HostIPCAllowed开启了主机 IPC紧急HostNetwo...安全的功能

来自：
帮助文档
云容器引擎
用户指南
运维管理
集群巡检
SQL限流
恶意攻击防止恶意攻击者通过大量请求耗尽数据库资源,从而保护数据库的安全。 SQL限流范围参数说明通过SQL语句限流根据SQL语句的digest进行匹配从而限流。通过SQL类型+库+表限流对指定库表下特定类型的SQL进行匹配从而限流。选择SQL类型,取值如下:SELECT 、 UPDATE 、 DELETE 、INSERT、REPLACE。说明SQL语句计算digest时不会包含输入SQL语句结尾的";" 操作步骤登录数据管理服务。

来自：
帮助文档
数据管理服务
用户指南
智能运维
会话管理
SQL限流
权限管理
平台结合智算业务使用场景及安全考虑,在系统侧对主账号及子账号的权限做了默认定义。公有云版本中,主账号可以创建和管理算力、网络、存储资源,可以创建工作空间,并将子账号加为工作空间的成员。子账号没有直接创建和访问资源的能力,子账号可以在工作空间中使用分配的资源,创建数据集、创建任务、管理任务相关的容器镜像等。

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
权限管理
查看资产信息
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。(可选)首次查看需要设置资产订阅,如果已订阅,请跳过该步骤。态势感知(专业版)只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在每天自动晚上进行更新。说明仅支持订阅和同步云上资产。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
查看资产信息
为什么无法在浏览器预览媒体存储中的对象
为进一步落实上级主管部门防范治理通信网络安全工作要求,天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能(含匿名访问功能),功能更新后存量桶、新增桶均不支持预览,即用户在访问任何格式的对象(包括但不限于图片、视频、静态网页)时将统一以下载对象方式处理。具体可见产品公告:天翼云媒体存储关于调整在线预览功能公告。

来自：
帮助文档
媒体存储
常见问题
对象常见问题
为什么无法在浏览器预览媒体存储中的对象
下载根证书
如果您的业务用户通过Java等客户端访问Web业务,您需要下载与服务端证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务端建立...安全连接。背景概述根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。

来自：
帮助文档
证书管理服务
用户指南
安装SSL证书
下载根证书
产品应用场景
采用SD-WAN服务,通过在企业总部和分支机构部署智能网关,自动探测最优SD-WAN接入点,就近接入SD-WAN 网络,实现企业总部与分支之...安全的组网服务。企业入云场景适用场景适用于云上灾备、分支访问云上平台等场景。企业在上云过程中,会将数据等资源保存在天翼云中。企业总部及分支机构需要访问天翼云以获取资源。产品优势天翼云SD-WAN融合云网优势,实现云网一体化管控,简化用户操作。

来自：
帮助文档
天翼云SD-WAN
产品简介
产品应用场景
与天翼云其他服务之间关系
相关服务交互功能虚拟私有云(CT-VPC,Virtual Private Cloud)云搜索服务在购买前需要提前开通虚拟私有云,实例将建立在...安全的网络环境。详细请参考虚拟私有云产品文档。弹性云主机(CT-ECS,Elastic Cloud Server)云搜索服务的每个实例节点即为一台弹性云主机,创建实例时会根据购买需求自动下单对应数量,主要提供计算分析服务。

来自：
帮助文档
云搜索服务
产品介绍
与天翼云其他服务之间关系
API调用者
创建API调用者1.登录API安全网关。2.在左侧导航栏选择“资源 > API调用者”,进入API调用者列表页面。3.单击页面左上角的“新增”按钮,开始新增API调用者。字段说明API调用者名称自定义API调用者名称,只能取唯一值。描述对新增的API调用者添加简要描述。认证方式选择身份认证方式,支持以下四种选择:无认证:不开启身份认证方式。Key认证:Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作,通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。

来自：
帮助文档
数据安全专区
用户指南
API安全网关操作指导
资源
API调用者
风险监测
2.在左侧导航栏选择“安全评估 > 风险监测”,进入“风险监测”页面。3.单击页面右上角的“导出”即可导出报表。风险监测任务管理新增数据源后,本页面将自动生成同名的风险检测任务。当数据源被删除时,对应的风险检测任务也将自动删除。风险监测任务列表任务列表的展示字段包括:任务名称、数据源名称、数据源主机、风险评分、风险数、状态、更新时间。

来自：
帮助文档
数据安全专区
用户指南
数据分类分级操作指导
安全评估
风险监测
使用JDBC和ODBC连接集群
已下载SSL证书文件,请参见使用SSL进行安全的TCP/IP连接-“在gsql客户端配置SSL认证相关的数字证书参数”章节中的“下载SSL证书”。使用JDBC连接数据库在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。是否采用SSL方式连接DWS 集群。是,参见使用SSL进行安全的TCP/IP连接-设置SSL连接章节中的开启SSL连接,默认为开启。执行步骤2。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用JDBC和ODBC连接集群
设置相关参数
在minimal级别中,某些批量操作的 WAL 日志可以被安全地跳过,这可以使那些操作更快。这种优化可以应用的操作包括:CREATE TABLE ASCREATE INDEXCLUSTER``COPY到在同一个事务中被创建或截断的表中但最少的 WAL 不会包括足够的信息来从基础备份和 WAL 日志中重建数据,因此,要启用 WAL 归档(archive_mode)和流复制,必须使用replica或更高级别。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
预写式日志（WAL）相关参数
设置相关参数
权限管理
传统的IAM角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。IAM策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
权限管理
实时同步
2.设置安全组规则源数据库需要将DRS同步实例的弹性IP添加到其网络入口白名单内,使源数据库与DRS同步实例可以连通。由于目标数据库和DRS同步实例处于同一个VPC内,默认网络是连通的,不需要单独设置安全组。说明DRS同步实例创建成功后,可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。在选择公网网络进行同步时,如果没有开启SSL安全连接加密同步链路的功能,请确保待同步的数据为非机密数据,再进行数据同步。

来自：
帮助文档
数据库复制
产品简介
产品功能
实时同步
元数据获取
请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 说明如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为:协议:ANY端口范围:ANY远端地址:0.0.0.0/0 Metadata(OpenStack元数据API) 用于查询弹性云主机的元数据。

来自：
帮助文档
弹性云主机
用户指南
实例
使用用户数据和元数据
元数据获取
丰富的周边生态支持
为了满足TeleDB和其它数据库包括PostgreSQL,MySQL,Oracle等实现数据同步,TeleDB开发了一款性能高效,安全可靠,功能完善的异构数据库复制工具。通过异构数据复制工具,让数据能够很好的在多个数据库中实现共享。异构数据复制逻辑图如下: 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。数据实时同步 : 同步数据需准实时的(分钟级)由源库同步到目标库。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
丰富的周边生态支持
产品咨询类
安全(稳定可靠):支持多副本和纠删码数据冗余保护机制,多种异常情况下确保数据不丢,并且保持数据一致性,可以承载企业核心业务数据;通过传输加密、监控告警、配置备份等最大程度实现安全保障。高可用(业务永续):可达秒级故障切换速度,实现不中断会话的故障转移,媲美传统高端存储,单节点故障不影响可用性,确保企业核心应用7*24永续。快速(读写延迟低):采用分布式双控架构,提升读写性能,延迟极低。同时优化了数据重建流程,避免性能瓶颈,快速响应企业的核心应用。

来自：
帮助文档
云存储网关
常见问题
产品咨询类
DDS数据迁移到DWS
子网、安全组可以选择与其中一个(DDS或DWS)集群的保持一致,再配置安全组规则允许CDM集群访问另一个服务(DWS或DDS)的集群。如果DDS和DWS不在同一个VPC,则创建CDM集群时选择与DDS相同的VPC,再将CDM集群解绑/绑定集群的EIP,CDM通过EIP访问DWS集群。 2.CDM集群创建完成后,选择集群操作列的“绑定弹性IP”,CDM通过EIP访问DWS。如果DDS与DWS在同一个VPC,则不用为CDM集群绑定EIP。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
DDS数据迁移到DWS
基于NAT网关和云专线的混合云Internet加速
安全高效:云专线提供云上云下高速、低时延、稳定安全的专属连接通道,结合NAT网关的SNAT和DNAT功能,可满足各类用户带宽需求。方案涉及产品 VPC,NAT网关,弹性IP,云专线方案架构本方案网络拓扑架构如图所示实现方式如下: 通过云专线将用户IDC与VPC连通。在VPC中搭建公网NAT网关,连通Internet。操作步骤步骤一:创建云上VPC环境配置云专线需要做好云上VPC和本地数据中心的网段规划,确保云上VPC网段和本地IDC网段没有冲突或重叠。

来自：
帮助文档
NAT网关
NAT网关实践方案
基于NAT网关和云专线的混合云Internet加速
统一身份认证与权限管理
1.统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。

来自：
帮助文档
弹性负载均衡
用户指南
统一身份认证与权限管理
单区域访问CDN节点异常
排查方式详情请见场景三中“发生劫持”部分;如确认为劫持,可以在本地开启安全杀毒软件,并且固定本地所使用的DNS IP为223.5.5.5、114.114.114.114、119.29.29.29或者其他安全的DNS。如果劫持情况比较严重,并且无法解决,则需要向网络服务提供商投诉要求解除劫持。

来自：
帮助文档
CDN加速
故障排查
单区域访问CDN节点异常
部署高可用集群
subnet-857f 安全组安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 Default-Security-Group 负载均衡选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多添加10组负载均衡监听器。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。

来自：
帮助文档
弹性伸缩服务
最佳实践
部署高可用集群

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

应用托管

推荐文档

创建阈值规则

导入数据

基本概念

JAVA API

价格

续订