安全专区_安全专区文档介绍内容-天翼云

网络流量路径
这是为了确保安全性。然后,通过HTTP协议将请求转发到后端服务器进行处理。出网流量路径出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量,相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量,并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行,不会产生额外费用。

来自：
帮助文档
弹性负载均衡
产品简介
网络流量路径
数据回源简介
回源规则的灵活配置为业务迁移和资源访问提供了便利,同时保证了数据的安全性和一致性。重定向回源当用户访问桶并发生指定错误时,ZOS会根据预先设定的回源规则生成新的URL,并将用户的请求重定向到该新的URL。客户端会根据重定向的URL重新发起访问请求,而ZOS本身并不存储源站数据。这种机制允许ZOS在符合特定条件时将用户请求转发到指定的源站,实现资源重定向,以优化用户体验,并确保数据的完整性和一致性。

来自：
帮助文档
对象存储
控制台指南
数据访问
数据回源
数据回源简介
在移动设备上登录Windows云主机
Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录,需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录,则不需要绑定弹性IP,例如VPN、云专线等内网网络连通场景。移动设备已安装Microsoft Remote Desktop客户端。操作步骤启动Microsoft Remote Desktop (RD Client)应用程序。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
登录实例
登录Windows弹性云主机
在移动设备上登录Windows云主机
S3Browser
因为云内属于安全网络ZOS仅提供http访问,不提供https访问。如果通过公网访问ZOS,则建议勾选"Use Secure Transfer"和"Verify SSL"。3、账号添加成功后,您即可在工具中查看到ZOS中目前已经存在的桶和文件。用户点击相应的菜单和按钮进行桶和文件的管理。

来自：
帮助文档
对象存储
常用工具
S3Browser
开启告警通知
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护事件 > 告警通知”,进入告警通知页面。单击“新增通知策略”,弹出新建通知策略窗口。配置告警通知参数。参数说明策略名称用户可以自定义策略的名称。通知状态配置告警通知的状态,默认为关闭。根据需要进行开启。通知群组在下拉列表选择需要接收告警通知的群组。若已有群组无法满足需求,单击“创建群组”创建新的群组,需要为群组中的联系人配置姓名、手机、邮箱等信息。通知渠道支持邮件、短信。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护事件
开启告警通知
管理归档日志
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 管理归档日志”。查询日志:选择模式:支持选择“云SAAS模式”、独享型实例。日志文件名称:支持模糊搜索文件名称。归档时间:根据选择的时间范围过滤文件归档时间。查看日志文件列表。参数说明日志文件名称根据归档文件生成时间命名的文件。日志时间显示该归档文件内日志的起止时间。归档时间显示文件的归档时间。日志条数当前文件内归档的日志条数。文件大小显示文件的大小。文件类型显示文件的类型,攻击日志或访问日志。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理归档日志
Redis登录方式
特点:您可以为Redis实例创建多个账号,在不同应用中以不同的账号登录,提高数据安全性。关于如何创建数据库账号,请参考创建与管理账号。集群版redis-cli连接示例: redis-cli -h {host} -p {port} -a {user}#{password}

来自：
帮助文档
分布式缓存服务Redis版
用户指南
连接实例
Redis登录方式
查看虚拟主机
这可以帮助运维人员监控连接的使用情况,检测异常连接,进行资源管理和安全审计。操作步骤 (1)在虚拟主机管理页面,点击目标虚拟主机名称,即可参看虚拟主机详情。 (2)查看虚拟主机概览,主要展示最近时间段各类型消息数量和消息tps统计。 (3)参看用户配置权限及读写权限信息。 (4)查看用户主题权限信息。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
查看虚拟主机
云镜像市场
生态丰富 :AI与大数据、安全加固、行业软件等经天翼云技术审核的优质镜像。使用云镜像市场的镜像创建云主机实例创建云主机实例时,选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍,请参见创建弹性云主机。使用云镜像市场的镜像重装操作系统您可以在云主机列表,通过操作一键重装,将云主机的镜像更换为云镜像市场的镜像。重装操作系统时,在一键重装弹窗页面选择云镜像市场镜像,并在云镜像市场页面选择您所需的镜像。具体操作,请参见重装操作系统。

来自：
帮助文档
镜像服务
用户指南
云镜像市场
数据导入导出
考虑容量安全问题,数据导入功能目前限制导入的文件大小为200M。导入文件会导致集群短暂不可用,原本集群的数据将被重置,集群将重新选主。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
ZooKeeper
数据导入导出
RDS-PostgreSQL参数调优建议
安全敏感参数若干参数相关说明如下: 参数“log_min_duration_statement”用于设置最小执行时间,执行时间大于等于这个值的语句都将被记录,单位为毫秒。值为0,表示记录所有语句,值为-1,表示不记录语句。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
性能调优
RDS-PostgreSQL参数调优建议
实例使用规范
安全访问尽量避免通过公网访问数据库,如需公网连接必须要先绑定公网EIP,并严格管理白名单。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范概览
实例使用规范
升级内核小版本
升级小版本前建议做全量备份以保证数据安全性。在升级小版本期间,请您不要进行其他操作,避免出现异常问题。升级方式中,滚动升级方式相较停机升级中断时间较短。操作步骤登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
升级内核小版本
配置IP白名单
DMS服务IP地址列表在目标数据库实例中配置白名单时,建议按照实例来源将对应的DMS服务IP地址配置至实例的安全设置中,详见下表。

来自：
帮助文档
数据管理服务
快速入门
配置IP白名单
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
输入更新后的密码,注意输入密码需要符合密码安全策略,点击确认。解锁成功。其他原因账号被锁定联系管理员解锁。管理员登入云堡垒机管理后台,在账号管理中可解锁用户账号、更改密码。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
变更实例规格
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更规格的实例,单击“更多 > 变更规格”,跳转到“变更规格”页面。选择需变更的“资产规格”。阅读并同意相关协议后,单击“提交订单”。在订单详情页面根据提示完成支付。后台自动进行变更规格操作,实例状态更新为“变配中”,整个变更规格过程需10分钟左右。变更完成后,实例状态恢复为“运行中”。步骤二:变更云主机规格变更资产规格完成后,还需要再变更搭载堡垒机的云主机规格。云主机对应规格详情请见云堡垒机(原生版)计费模式。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（二类节点）
变更实例规格
绑定与解绑弹性公网IP
使用须知在公网访问数据库实例前,您需要购买一个弹性公网IP,并将绑定数据库节点的IP地址,将IP或IP段加进安全组入方向的访问规则。集群实例仅支持Mongos节点绑定弹性公网IP,其余规格实例均可以绑定任意节点。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。绑定弹性公网IP 进入TeleDB数据库控制台。在“DDS”>“实例管理”页面,选择指定的目标实例,单击实例名称,进入“基本信息”页面。在“基本信息 > 节点信息”处,单击“绑定弹性IP”。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
公网连接实例
绑定与解绑弹性公网IP
应用场景
本章节介绍应用服务网格CSM应用场景应用服务网格CSM主要适用于微服务架构下的流量治理、安全治理和可观测场景,常用场景如下: 多语言微服务统一治理应用服务网格(CSM)采用无侵入式的sidecar模式,提供了与语言无关的服务治理能力,无需修改业务代码即可实现对多语言应用的灰度发布、熔断限流、标签路由、全链路灰度等治理能力。解决问题: 服务治理能力与业务代码耦合问题,业务无需关注非业务的技术问题,提高业务迭代效率。

来自：
帮助文档
应用服务网格
产品简介
应用场景
实例加入AD域
开放域控服务器安全组策略,允许同vpc网段访问any协议和any端口。使用限制订购前需要提工单开放当前账号白名单,否则订购页无法加载域配置项购买实例时,请选择与域控服务器相同的 VPC,否则加域会失败加入域的实例暂不允许创建只读实例。加入域的实例暂不允许迁移可用区。操作步骤订购页选择支持加域的实例版本。在【集群配置】项找到【AD域配置】选择【现在配置】。填写目录地址、域名、域账号名称和域账号密码。确认配置无误后点击【确认订单】开通实例。

来自：
帮助文档
关系数据库SQL Server版
用户指南
实例加入AD域
云服务操作日志
本文主要介绍云服务操作日志以及审计日志如何接入云日志服务支持存储各云服务产品上报至云审计的操作日志,可用于长时间存储操作事件日志,可用于支...安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前置条件已开通云审计服务,详情请见云审计产品介绍。已开通对象存储服务,详情请见对象存储产品介绍。注意当前仅支持华北2资源池进行配置。接入操作事件日志,将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
概述
在使用过程中可追踪溯源方面,数字水印技术可以记录使用者信息,以识别身份并提醒使用者注意安全规范。当发生数据泄露事件时,可以通过数字水印技术追踪泄露源头,挖掘泄露原因。优势特点支持明暗双重水印:数字水印技术可以根据需要对数据进行明水印或暗水印处理,不影响使用效果,同时有效应对图像处理工具或拍照截图等绕过方式窃取数据。可检测性强、不易被篡改:数字水印技术可以检测并保证数据的完整性,不会被篡改或丢失。

来自：
帮助文档
数据安全中心
用户指南
数据隐私保护
数据水印
概述
通知渠道
操作步骤 1.登录边缘安全加速控制台,选择相应的控制台【AOne零信任】; 2.在左侧导航栏,选择消息通知-》通知渠道,进入相关页面进行操作; 3.通知渠道目前支持自助配置短信通知渠道,默认使用系统内置短信网关,使用默认短信签名。阿里云短信服务支持接入阿里云短信网关作为您企业使用AOne零信任产品过程中发送短信的短信网关。请点击页面编辑按钮,切换到阿里云短信服务卡片,输入对应参数字段。其中签名名称需要您在短信网关供应商处完成认证方可使用。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
设置
消息通知
通知渠道
远程文件提取
操作步骤登录边缘安全加速控制台,选择【终端管理】。在左侧导航栏展开远程运维及响应并点击【远程文件提取】,查看远程文件提取任务相关内容。文件提取入口支持在防病毒日志详情、EDR 威胁事件详情、文件外发审计日志详情等位置提取文件。点击获取文件后将在【远程文件提取】生成文件提取任务。文件提取任务页面整体呈现远程文件提取任务记录,支持对任务记录通过“操作员姓名” 或 “文件存储路径” 关键词进行搜索,或通过选择 “账户名”“文件类型”“提取状态”“时间范围”对任务进行筛选。

来自：
帮助文档
边缘安全加速平台
终端管理
远程文件提取
服务授权
全程保障信息安全。在没有经过您授权的情况下,天翼云的技术支持人员只能查看DDS实例资源、资费和性能相关的信息。例如,DDS实例的购买时间、到期时间、CPU、内存、存储空间的容量以及备份空间、公网流量等信息等。若您需要天翼云的技术支持人员对您的DDS实例进行日常运维或者遇到故障时候排查问题并尽快修复,您可以对他们进行如下授权: 常规配置授权:在获得您的授权后,在日常运维的时候,天翼云的技术支持人员可以查看您的DDS实例常规配置信息,包括白名单、备份策略及数据库参数等信息。

来自：
帮助文档
文档数据库服务
相关协议
服务授权
查看证书信息
步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。步骤 4 在左侧导航树中,选择“对象管理> 证书管理”,进入“证书管理”页面。步骤 5 查看证书信息,相关参数说明如表所示。参数名称参数说明名称证书名称。证书类型仅支持“国际证书”。到期时间证书到期时间。证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,且会造成WAF的防护规则不生效,建议您在证书到期前及时更新证书。应用域名已使用该证书的域名。

来自：
帮助文档
Web应用防火墙（独享版）
对象管理
管理证书
查看证书信息
续订
步骤3 单击页面左上方的,选择“安全 >Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“独享引擎”,进入“独享引擎”页面。步骤5 点击实例列表右侧“续费”。步骤6 跳转至续订管理页面,选择需要续订的时长,点击右下角“确定提交”。步骤7 在支付页面确认支付信息后,点击右下角“立即支付”。步骤8 支付成功。自动续订在Web应用防火墙(独享版)购买页勾选“自动续费”后下单即可,其中按月购买自动续费周期为1个月,按年购买自动续费周期为1年。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
续订
查看互联网边界防护情况
流量拓扑可视:在“流量拓扑可视”模块下方切换不同的资产页签,可分别查看各VPC内弹性IP、公网NAT、弹性负载均衡的防护情况,便于掌握整体网...安全防护态势。操作步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > 互联网边界防火墙开关”。查看当前账号下弹性IP、公网NAT网关、弹性负载均衡的防护情况。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
互联网边界防火墙
查看互联网边界防护情况
开启IPv6外链改造
操作步骤登录边缘安全加速控制台,选择【域名】-【基础配置】,在域名列表中选中需要配置的域名。进入域名配置详情页面后,选择【IPv6外链改造】,单击【编辑配置】按钮。开启【IPv6外链改造】按钮。查看并同意功能实现原理以及相关风险。点击确定。配置外链改造相关字段。配置界面字段名称是否必填说明 IPv6外链改造否即IPv6外链改造的功能开关,需要开启才能生效。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
IPv6外链改造
开启IPv6外链改造
html禁止操作
配置说明域名新增完成后,方可配置html禁止操作的功能,操作步骤如下: 登录边缘安全加速控制台。在接【域名】-【基础配置】页面,点击目标域名。进入设置页面,单击“编辑配置”,选择“页面优化”下的“html禁止操作”配置进行相关配置。配置界面 html禁止操作默认关闭,打开开关后,可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键,也可同时开启禁止复制及禁止右键功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
页面优化
html禁止操作
产品功能
多维数据安全支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能,形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。统一管理支持 RESTful API、命令行、Web 控制台三种管理接入方式;支持卷级别冗余和写策略配置,满足不同业务场景需求;提供统一监控告警视图,易操作易维护。远程协助快速接入用户环境,协助解决使用过程中可能遇到的问题或进行故障诊断和排查,消除物理距离的限制,节约时间成本,提高工作效率。

来自：
帮助文档
存储资源盘活系统
产品简介
产品功能
如何修复扫描出来的主机漏洞？
在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。进行漏洞修复时,最好多人在场,边操作边记录,防止出现误操作。漏洞修复完成后,在测试环境对目标服务器系统上的漏洞进行修复验证,确保服务器没有异常,输出详细的修复记录进行归档,方便日后遇见相关问题可快速反应。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
如何修复扫描出来的主机漏洞？
创建用户并授权使用FunctionGraph
如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Ma...安全凭证,并使用FunctionGraph资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
函数工作流
用户指南
使用前必读
FunctionGraph权限说明
创建用户并授权使用FunctionGraph

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

天翼云CTyunOS系统

AI Store

算力互联调度平台

模型推理服务

知识库问答

人脸检测

人脸实名认证

是否戴口罩识别

推荐文档

加入会议

应用场景

天翼云进阶之路⑧：sql server内存暴涨如何解决

只读实例简介

登录