安全专区_安全专区文档介绍内容-天翼云

审计
数据库安全审计是企业级数据库必须提供的一个基础能力,有助于事后对访问合规性进行追溯。结合业界通用的做法,TeleDB从多个维度来提供全方位的审计能力,同时TeleDB审计通过旁路检测方式,对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计(audit)和细粒度审计(fga)。粗粒度审计日志主要存储在cn的audit-*.log:主要针对语句级别、用户级别、对象级别,对象操作级别,主要在sql语法解析层面进行捕捉。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
审计
正版管理
背景说明企业经常因为员工使用盗版软件而陷入法律纠纷,管理员需要查看哪些软件授权超额使用了,以保障企业内部安全合规使用商业付费软件。注意客户端版本:支持Windows客户端,需为2.23.10及以上客户端。支持macOS客户端,需为2.24.10及以上客户端。套餐版本:已订购终端管理基础版套餐或零信任企业版套餐。操作步骤登录边缘安全加速控制台,选择【终端管理】。在左侧导航栏展开软件管控并点击【正版管理】,查看正版管理相关内容。可根据业务需求进行相关配置。

来自：
帮助文档
边缘安全加速平台
终端管理
正版管理
评估迁移时间与测试传输速度
需要配置目的端云主机所在的VPC的安全组规则,允许ICMP协议报文通过。执行以下命令,获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。

来自：
帮助文档
云迁移服务CMS
最佳实践
服务器迁移服务模块
评估迁移时间与测试传输速度
自定义IPS特征
后续操作整体防护概况请参见“通过安全看板查看攻击防御信息”,详细日志信息请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
IPS规则管理
自定义IPS特征
组件说明
Dataset的管理实际上也有多个维度,比如安全性,版本管理和数据加速。我们希望从数据加速出发,对于数据集的管理提供支持。 Runtime: 实现数据集安全性,版本管理和数据加速等能力的执行引擎,定义了一系列生命周期的接口。可以通过实现这些接口,支持数据集的管理和加速。

来自：
帮助文档
一体化计算加速平台·异构计算
组件说明
组件说明
如何上传镜像到一体化计算加速平台·异构计算的私有镜像仓库
安全组,点击选择默认安全组即可。弹性IP根据情况选择:若需要访问互联网则建议选择“自动分配”(如后续需要yum安装docker,建议开通弹性IP),若不需要访问互联网则选择“不使用”。设置密码后创建云主机第二步:配置环境登录云主机安装docker,可选择外网yum安装或者下载安装包本地安装(docker安装版本无特殊要求)。登录控制台查看私有镜像仓库地址。查看harbor地址对应的VPCE地址。

来自：
帮助文档
一体化计算加速平台·异构计算
最佳实践
如何上传镜像到一体化计算加速平台·异构计算的私有镜像仓库
集群管理
租户与资源:以集群服务为维度对LDAP用户、Kerberos安全凭证和YARN队列进行管理。LDAP用户管理展示当前集群下的LDAP用户和用户组等信息;Kerberos安全凭证支持新建Principal、删除Principal,支持Keytab分发与下载,并支持查看Keytab的分发记录;YARN队列管理支持YARN队列新建、编辑与删除,capacity-scheduler.xml的全局属性配置,支持YARN队列的同步生效并支持查看同步生效记录。监控与告警:支持指标查询和告警历史功能。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
集群管理
操作类
基于安全因素考虑,目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统: 方式一:通过弹性文件服务控制台查看。登录天翼云官网,点击“控制中心”,在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。方式二:通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。如何避免NFS 4.0监听端口被误认为木马?

来自：
帮助文档
弹性文件服务
常见问题
操作类
有效的数据治理策略
数据治理是组织和管理数据资源的过程,旨在确保数据的质量、安全性、可靠性、可访问性和合规性,以支持企业决策和运营需求。TeleDB目前只支持对数据倾斜和冷热数据分级存储两种场景提供有效的数据治理方案,并将之集成到数据库内核中。数据倾斜方案数据倾斜‌是指在分布式数据库中,数据分布不均匀的现象。具体是指当大量的相同key被分配到同一个分区或节点进行处理时,就会导致该节点承载过多的数据或计算负载,而其他节点则相对空闲的现象。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
有效的数据治理策略
高频类
7)设置后端服务器的安全组、网络ACL、操作系统和软件的安全规则,使客户端的IP地址能够访问后端服务器。说明开启“获取客户端IP”之后,不支持同一台服务器既作为后端云主机又作为客户端的场景。如果后端云主机和客户端使用同一台云主机,且开启“获取客户端IP”,则后端云主机会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 2、开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。

来自：
帮助文档
弹性负载均衡
常见问题
高频类
操作类
KMS提供密钥轮转功能,支持通过密钥版本化和定期轮转来加强密钥使用的安全性,有效提升业务数据的安全性。通过密钥轮转,可以减少每个密钥版本加密的数据量,降低没密码分析攻击风险;密钥轮转可以减小破解密钥的时间窗口。应对密码分析攻击风险的有效实践是在定期轮转密钥的基础上,将旧密钥加密的密文数据使用新版本的密钥重新加密,这意味着如果想要破解密码拿到明文数据,需要在密钥轮转周期内完成密码破解。密钥轮转周期即为密钥破解时间窗口,该窗口越小,破解难度越大。

来自：
帮助文档
密钥管理
常见问题
操作类
Web应用生命周期管理
本节主要介绍Web应用生命周期管理

来自：
帮助文档
微服务云应用平台
产品简介
典型应用场景
Web应用生命周期管理
通用计算增强型C7t
本节包含了通用计算增强型C7t弹性云主机的概述、规格。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
通用计算增强型
通用计算增强型C7t
通用计算增强型C7n
本节包含了通用计算增强型C7n弹性云主机的概述、规格。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
通用计算增强型
通用计算增强型C7n
通用计算增强型C6s
本节包含了通用计算增强型C6s弹性云主机的概述、规格、适用场景。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
通用计算增强型
通用计算增强型C6s
通用计算增强型C3s
本节包含了通用计算增强型C3s弹性云主机的概述、规格。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
通用计算增强型
通用计算增强型C3s
ALM-12034 周期备份任务失败
本章节主要介绍ALM-12034 周期备份任务失败。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12034 周期备份任务失败
利用弹性伸缩为周期性业务降低成本
本实践将为您介绍如何用最低成本使用弹性伸缩应对周期性波动业务场景。

来自：
帮助文档
弹性伸缩服务
最佳实践
利用弹性伸缩为周期性业务降低成本
查询计算增强云电脑磁盘类型列表v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
查询计算增强云电脑磁盘类型列表v3
变更计算增强型云电脑规格v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
变更计算增强型云电脑规格v3
查询计算增强型云电脑列表v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
查询计算增强型云电脑列表v3
计算增强型云电脑绑定用户v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
计算增强型云电脑绑定用户v3
修改计算增强型云电脑密码v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
修改计算增强型云电脑密码v3
切换计算增强型云电脑镜像v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
切换计算增强型云电脑镜像v3
修改计算增强型云电脑别名v3

来自：
帮助文档
天翼云电脑（政企版）
API参考
API
2023-10-30
计算增强型云电脑
修改计算增强型云电脑别名v3
续订一台包周期的轻量型云主机

来自：
帮助文档
轻量型云主机
API参考
API（公测中）
续订一台包周期的轻量型云主机
权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。如下表所示,包括了ServiceStage的所有系统权限。推荐使用系统策略,系统角色仅用于兼容已有的权限配置。

来自：
帮助文档
微服务云应用平台
产品简介
权限管理
计费模式
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。适用计费项包年/包月的CBR费用按订单的购买周期计费,只需要根据所选购买时长计算费用。对CBR执行的任何操作,均不影响包年/包月计费情况。以下计费项支持包年/包月。表计费项资费项计费项含义存储费云硬盘备份存储库备份云硬盘时,需要购买云硬盘备份存储库用于存放云硬盘产生的备份。

来自：
帮助文档
云服务备份
计费说明
计费模式
使用类
为保障客户信息的安全性,AOM提供了在线超时退出机制,即:登录控制台后,打开任意一个界面,如果在1小时内无任何操作,则会自动退出到登录界面。当在使用AOM的全屏模式进行监控时,全屏模式会随着用户帐号的退出而退出,无法实时进行监控。为满足您的多样化需求,AOM支持您自定义全屏模式在线时长。注意事项为提高安全性,请在不需要使用全屏模式进行监控时,及时退出全屏模式。全屏模式在线时长与是否操作无关,只要满足已设时长,则退出到登录界面。全屏模式在线时长以最后一次设置为准。

来自：
帮助文档
应用运维管理
常见问题
使用类
实例自定义数据注入
说明激活root用户远程登录权限可能存在安全风险,建议在完成必要的任务后再禁用root用户的远程登录权限,以提高系统的安全性。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
管理实例属性
实例自定义数据注入
TeleChat-12B
声明、协议、引用声明不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动,不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则,确保科技发展在合法合规的环境下进行。中电信尽可能确保模型训练过程中使用的数据的合规性,由于模型和数据的复杂性,仍有可能存在一些无法预见的问题。

来自：
帮助文档
训推服务
模型简介
TeleChat-12B
自定义授权服务
修改自定义授权服务从控制台选择网格安全中心 -> 自定义授权服务菜单,默认会展示当前定义的所有外部授权服务。选择要编辑的服务编辑即可。删除自定义授权服务从控制台选择网格安全中心 -> 自定义授权服务菜单,默认会展示当前定义的所有外部授权服务。选择要编辑的服务删除即可。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
自定义授权服务

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

AI Store

应用托管

科研助手

推荐文档

策略管理

首次备案

术语解释

什么是服务器迁移

代金券支付后是否可以开发票？

产品详情