安全专区_安全专区文档介绍内容-天翼云

切换集群子网
配置示例:参照方案一中示例,配置策略为“允许”,目的地址为通信安全授权地址、NTP、OBS、Openstack及DNS地址的出方向规则。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
集群运维
切换集群子网
Hive对接OBS文件系统
source ${client_home}/bigdata_env 3.如果是安全集群,执行以下命令进行用户认证(该用户需要具有Hive操作的权限),如果当前集群未启用Kerberos认证,则无需执行此命令。 kinit Hive组件操作用户 4.登录FusionInsight Manager,选择“集群 > 服务 > Hive > 配置 > 全部配置”。在左侧的导航列表中选择“Hive>自定义”。

来自：
帮助文档
翼MapReduce
用户指南
配置存算分离
使用存算分离集群
Hive对接OBS文件系统
访问控制策略管理
使用说明访问控制策略可以设置多组IP地址/网段白名单或黑名单,可用于负载均衡器四层和七层应用安全防护。白名单策略组表示允许该策略组内的IP地址/网段访问,不允许其他IP访问。黑名单策略组表示不允许该策略组内的IP地址/网段访问,允许其他IP访问。创建访问控制策略登录ECX控制台。单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】,单击【创建访问控制策略】。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
访问控制策略管理
RDS相关类
修改安全组将导致DRDS服务无法连接RDS for MySQL实例。修改VPCDRDS实例与RDS for MySQL实例不在同一VPC中将导致无法互通。恢复恢复数据可能会破坏数据完整性。RDS for MySQL客户端类删除DRDS创建的物理库删除物理库后,原数据将会丢失,新数据将无法写入。删除DRDS创建的物理帐号删除物理帐号后将无法在DRDS上创建逻辑表。删除DRDS创建的物理表删除物理表后,将导致DRDS数据丢失,DRDS后续无法正常使用该逻辑表。

来自：
帮助文档
分布式关系型数据库
常见问题
RDS相关类
缓存配置概述
跨域资源共享跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准...安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。

来自：
帮助文档
全站加速
用户指南
域名管理
缓存配置
缓存配置概述
性能数据参考
SSL握手时间(按需)浏览器或客户端和WEB服务器建立安全套接层(SSL)连接的消耗时间。首包时间浏览器或客户端发送HTTP请求结束开始,到收到WEB服务器返回的第一个数据包的消耗时间。内容下载时间监测一个页面时,从页面角度看,浏览器或客户端接收WEB服务器返回第一个数据包,到所有内容传输完成的时间。平台指标回源率回源率分为回源请求数比例及回源流量比例两种。1. 回源请求数比:指全站节点对于没有缓存、缓存过期(可缓存)和不可缓存的请求占全部请求记录的比例。2.

来自：
帮助文档
全站加速
产品介绍
性能数据参考
使用限制
HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制,从而可以更好的保障用户的数据安全。印刷文字识别的请求图像放置在Http请求的哪部分? 请求图片应当放置于Http的body中,不能放置于query或者header中。印刷文字识别的API接口是否支持单次请求多张图片? 印刷文字识别的API接口对单次请求的图片限制不一致,具体可参考【API参考】-【API】-具体产品(如通用型OCR)“接口要求”中的详细说明。车牌识别支持新能源车牌吗? 支持新能源车牌。

来自：
帮助文档
印刷文字识别
常见问题
使用限制
通用型OCR
1.信息的获取登录云网门户,在“控制台”-“账号中心”-“安全设置”->“用户AccessKey”点击“查看”获取。 2.基本签名流程待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyun-eop-sk、ctyun-eop-ak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。

来自：
帮助文档
印刷文字识别
最佳实践
通用型OCR
调用API
“IAM认证”:需要借助IAM服务进行安全认证。 “无认证”:不需要认证,直接调用API即可。 “APP认证方式”:API调用者通过APP认证方式调用API。 −使用APP认证时,需要通过SDK访问。 −其中SDK访问提供了基于Java、Go、Python、JavaScript、C#、PHP、C++、C、Android等多种语言的SDK包。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
调用API
发布API
操作场景数据服务是数据对外开放的最后一道防线,为了安全起见,在数据服务中生成的API以及注册的API,都需要发布到服务目录中才能对外提供服务。操作步骤 1.在DataArts Studio控制台首页,选择实例,点击“进入控制台”,选择对应工作空间的“数据服务”模块,进入数据服务页面。详见下图: 选择数据服务 2.在左侧导航栏选择服务版本(例如:专享版),进入总览页。 3.进入“数据服务 > 总览 > 开发API > API管理”页面,在API服务列表操作列中,选择“更多 > 发布”。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
开发API
发布API
CREATE USER
示例2 用户名为name1且无需密码 - 这显然不太安全: CREATE USER name1 NOT IDENTIFIED 示例3 指定明文密码: CREATE USER name2 IDENTIFIED WITH plaintext_password BY 'my_password' 由于密码以明文形式存储在/var/lib/clickhouse/access目录下的SQL文本文件中,因此不建议使用明文密码不是一个好主意,可以尝试使用sha256_password。

来自：
帮助文档
云数据库ClickHouse
开发指南
基本SQL语法
CREATE USER
使用KMS用户主密钥在线加解密数据
通过密钥管理服务KMS的在线加密API,使用用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。场景示意图操作流程(以证书加密为例)通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。调用KMS服务的Encrypt接口,将明文证书加密为密文证书。将密文证书部署在服务器上。当服务器启动需要使用证书时,调用KMS服务的Decrypt接口将密文证书解密为明文证书。相关API您可以调用以下KMS API,轻松完成对数据的加密或解密操作。

来自：
帮助文档
密钥管理
最佳实践
使用KMS用户主密钥在线加解密数据
域名接入相关问题
如果没有域名,可选择TCP、UDP协议端口接入(80,8080,443,8443及因安全问题而限制的端口除外)。 DDoS高防(边缘云版)源站IP可以填写内网IP吗? 不可以。DDoS高防(边缘云版)通过公网进行回源,不支持在源站IP填写内网IP,必须要求天翼云节点到源站IP可达,否则业务将无法正常转发到源站。 DDoS高防(边缘云版)配置多个源站时如何进行负载均衡? 针对域名接入的回源配置,支持设置源站的权重,根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
域名接入相关问题
Kibana用户体验、性能优化
安全性访问控制根据用户角色和权限设置访问控制,确保只有有权用户可以访问特定的仪表盘和数据。比如设置只有数据分析师可以访问销售数据仪表盘,而其他人员无法访问。敏感数据处理对于包含敏感数据的仪表盘,考虑将数据脱敏或使用字段级别的权限来限制敏感信息的访问。 6. 性能和优化数据缓存利用Kibana的数据缓存功能,减少重复查询对ElasticSearch的压力,提高仪表盘加载速度。数据更新频率根据数据的更新频率,设置仪表盘的刷新间隔,避免过于频繁的数据刷新。

来自：
帮助文档
翼MapReduce
最佳实践
Kibana用户体验、性能优化
签名应用及示例（V4版本）
认证流程概述 V4签名认证用于对请求进行安全验证,确保请求在传输过程中未被篡改,并且确认请求来源合法。以下是实现 V4 签名认证的详细过程。生成签名步骤提取基本元素最终的请求鉴权头 Authorization 头中主要包含如下元素: algorithm Credential SignedHeaders Signature algorithm元素与生成步骤 algorithm表示签名的哈希算法,V4签名通常取值是AWS4-HMAC-SHA256。

来自：
帮助文档
媒体存储
API参考
如何调用API
认证鉴权（原生接口）
签名应用及示例（V4版本）
移动应用使用临时凭证直传
使用STS授权访问时,请务必按照业务情况,以最细粒度的权限原则进行授权,避免放大临时用户的权限,保证资源访问安全。应用流程使用临时凭证直传时,具体应用流程如下: 实践步骤创建用于获取STS访问凭证的角色通过媒体存储控制台,创建STS角色,并获取对应的arn信息,具体可参考 STS角色管理。

来自：
帮助文档
媒体存储
最佳实践
对象存储
操作使用
移动应用使用临时凭证直传
密钥管理
查看安全设置页面,AccessKey栏可查看相应的AK/SK。获取用户标识登陆媒体存储控制台,通过密钥管理页面,可获取您的账号用户标识,用以其他主账号将其资源授权给您,具体可通过存储桶ACL-用户权限操作,可参考:权限管理-存储桶ACL权限。注意事项媒体存储控制台原【添加密钥】入口已关闭,您在CTIAM割接前创建的密钥不受影响,后续新增用户普通密钥从CTIAM控制台创建,CTIAM每个用户最多只能创建2个密钥。

来自：
帮助文档
媒体存储
控制台指南
对象存储
密钥管理
基本概念
团队的具体作用包括: 企业可按组织架构进行团队划分,团队内闭环完成成员管理和工单审批,实现研发自助、高效协同; 大型组织可将数据库分团队管...安全性。此外,每个组织默认都有一个公共团队,公共团队包含组织内所有成员。对于小规模企业,数据库用户和实例数较少,可以直接使用默认的公共团队进行协作,无需创建新团队。

来自：
帮助文档
数据管理服务
产品介绍
基本概念
人脸比对
1.信息的获取登录云网门户,在“控制台”-“账号中心”-“安全设置”->“用户AccessKey”点击“查看”获取。 2.基本签名流程待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyun-eop-sk、ctyun-eop-ak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。

来自：
帮助文档
人脸识别
最佳实践
人脸比对
人脸活体检测
1.信息的获取登录云网门户,在“控制台”-“账号中心”-“安全设置”->“用户AccessKey”点击“查看”获取。 2.基本签名流程待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyun-eop-sk、ctyun-eop-ak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。

来自：
帮助文档
人脸识别
最佳实践
人脸活体检测
新增账号和资产
密码请根据管理员设置的密码规则填写,具体可参见:安全设置章节。确认密码二次确认账户密码。角色选择该账户所属的角色,可选“管理角色”、“审计角色”和“访问角色”。用户组选择该账户所属的用户组,用户组相关操作请参见用户章节。认证方式选择认证方式,可选“静态认证”和“令牌认证”。生效时间选择该账户可登录的时间段。准入IP选择可登录的IP地址。准入MAC填写该用户允许登录的MAC地址。新增资产和资产账号云堡垒机系统集中管理云资源,主要包括管理资产账户和运维权限管理。为实现统一管理资源,需添加资产到系统。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
图片鉴黄
1.信息的获取登录云网门户,在“控制台”-“个人中心”-“安全设置”->“用户AccessKey”点击“查看”获取。 2.基本签名流程待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyun-eop-sk、ctyun-eop-ak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。

来自：
帮助文档
内容审核
最佳实践
图片鉴黄
权限管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制APM资源的访问。通过IAM,您可以在云帐号中给员工创建IAM用户,并使用策略来控制员工对APM资源的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有APM的使用权限,但是不希望开发的人员拥有删除服务发现规则等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用服务发现规则,但是不允许删除服务发现规则的权限策略,控制服务对服务发现规则资源的使用范围。

来自：
帮助文档
应用性能管理
产品介绍
权限管理
概念与功能问题
软件开发生产线具有完备的数据安全管理机制,保证云端的数据不丢失,且随时可见。此外,各服务提供以下项目资料下载操作,满足本地资料归档诉求。

来自：
帮助文档
软件开发生产线CodeArts
常见问题
概念与功能问题
个人设置
SSH密钥是在本地计算机与您帐号下的代码仓库之间建立安全连接。在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中后,所有该帐号下的代码仓库与该台计算机之间都可以使用该密钥进行连接。不同的用户通常使用不同的电脑,在使用SSH方式连接代码仓库前需要在自己电脑生成自己的SSH密钥,并设置到代码托管服务中。 HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。每个开发者,只需要设置一次密码,所有该项目下的仓库都会生效。

来自：
帮助文档
软件开发生产线CodeArts
用户指南
个人设置
基本概念
用户只有对Bucket 拥有相应的权限,才可以对其进行操作,这样保证了数据的安全性,防止非授权用户的非法访问。一个账号可创建100个桶,用户可通过工单申请扩大配额,最大配额1000个桶。对于2023年9月30日后新创建的存储桶,单个桶的对象数量配额上限为4亿。当存储的对象数量达到该限制后,涉及新增对象的操作有被限制的风险。对于2023年9月30日前创建的存储桶,单个桶的对象数量配额不建议超过4亿,如果您有单桶对象数量超过4亿的需求,请提交工单申请技术支持。

来自：
帮助文档
对象存储
产品简介
基本概念
网络ACL简介
关联子网后,基于默认安全原则,网络ACL会默认拒绝所有出入子网的流量,直至添加放通规则。对于地域资源池来说,不存在默认规则,当不匹配规则时默认放通全部流量。基本特性如下: 针对可用区资源池,网络ACL与子网之间是一对多的关系,即一个网络ACL可以对多个子网生效,而一个子网同一时间只能关联一个网络ACL。针对地域资源池,ACL与子网是一对一的关系,即一个网络ACL只能对一个子网生效,而一个子网同一时间只能关联一个网络ACL。

来自：
帮助文档
虚拟私有云
网络ACL
ACL概述
网络ACL简介
Juniper防火墙配置
配置基本网络、安全域和地址簿信息。 Set security zones security-zone trust address-book address net-cfgr_192-168-18-0--24 192.168.18.0/24 set security zones security-zone vpn address-book address net-cfgr_192-168-1-0--24 192.168.1.0/24 配置IKE策略。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
Juniper防火墙配置
创建快照备份Elasticsearch实例数据
通过“账号中心安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。创建及关闭自动备份登录云搜索服务控制台,进入实例管理列表页,选择需要创建备份的实例,进入实例详情页。在备份管理页面,点击开关开启备份能力,根据页面提示输入您天翼云的AK/SK,如果验证通过,即可点击下一步进行备份功能开通。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
备份与恢复Elasticsearch实例
创建快照备份Elasticsearch实例数据
审计云数据库
背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。其他不支持免Agent安装的云上数据库,您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
权限管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并使用策略来控制对资源的访问范围。如果天翼云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SMS的其它功能。 SMS权限默认情况下,天翼云账号(管理员账号拥有SMS迁移所需要的所有权限,使用管理员账号进行迁移时,不需要进行授权。)

来自：
帮助文档
主机迁移服务SMS
产品介绍
权限管理
创建快照备份OpenSearch实例数据
通过“账号中心安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。创建及关闭自动备份登录云搜索服务控制台,进入实例管理列表页,选择需要创建备份的实例,进入实例详情页。在备份管理页面,点击开关开启备份能力,根据页面提示输入您天翼云的AK/SK,如果验证通过,即可点击下一步进行备份功能开通。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
备份与恢复OpenSearch实例
创建快照备份OpenSearch实例数据

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

一站式智算服务平台

推荐文档

实例管理

网页防篡改卸载

云主机购买流程

全面了解天翼云④：redis 修改端口及设置密码

产品购买

Telnet/SSH/Rlogin访问