活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 使用限制Nacos引擎 √ √ √ servicecomb-kie √ √ √ zookeeper × × √ 轻量化配置中...安全特性 安全认证 √ √ × 服务实例与注册中心以及消费端与生产端之间的认证。 开发 多协议支持 √ × × JavaChassis针对消费与生产端支持多种通信协议,如下: l 生产端:JAX-RS、SpringMVC、透明RPC。
- 通过API访问CCE最佳实践安全认证选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用) 配置后端信息后,单击“下一步”。 参数配置说明负载通道选择“使用”负载通道访问后端服务。URL请求方法:接口调用方式,此处选择“ANY”。请求协议:选择协议类型,此处选择“HTTP”。负载通道:填写已创建的负载通道。路径:后端服务的路径。 定义返回结果后,单击“完成”。 c. 调试API。 在“API运行”页签中,单击“调试”,进入调试页面。
- 基于NAT网关和云专线的混合云Internet加速安全高效:云专线提供云上云下高速、低时延、稳定安全的专属连接通道,结合NAT网关的SNAT和DNAT功能,可满足各类用户带宽需求。 方案涉及产品 VPC,NAT网关,弹性IP,云专线 方案架构 本方案网络拓扑架构如图所示 实现方式如下: 通过云专线将用户IDC与VPC连通。 在VPC中搭建公网NAT网关,连通Internet。 操作步骤 步骤一:创建云上VPC环境 配置云专线需要做好云上VPC和本地数据中心的网段规划,确保云上VPC网段和本地IDC网段没有冲突或重叠。
- 统一身份认证与权限管理本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证(Identity and Access Manageme...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。
- 搭建IPv6私有网络安全组:选择您的目标安全组。 弹性IP:默认选择“不使用”。 购买完成后,您可以在弹性云主机详情页查看自动分配的IPv6地址,也可以登录到弹性云主机,通过ifconfig查看分配的IPv6地址。 购买和绑定IPv6带宽、共享带宽 (可选) 默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定IPv6带宽、共享带宽,并且创建IPv6网关。
- 云硬盘CTIAM统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的...安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。
- 创建伸缩组安全组 是 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多关联10个负载均衡监听器。
- 硬件连接器规格说明支持支持不支持企业版C40001000M不支持不支持不支持C4000-5G1000M支持支持支持旗舰版U60002000M不支持不支持不支持...安全认证
- 创建只读实例单击白名单与安全组,进入白名单与安全组管理页面。单击创建白名单分组,或者对已有的白名单分组进行修改。选择对应的协议,设置IP白名单,多个ip地址用英文分号分隔即可。点击确定,设置完毕,稍后可进行连接访问。
- 实例系列适用于数据安全要求比较高的中大型企业的生产数据库。互联网、物联网、物流等行业的数据库。 只读实例 采用单节点架构,支持读取主实例的数据。 适用于读多写少的业务场景,可以实现较好的读写分离,提高数据库的处理能力,减轻主实例的压力。同样需要注意表库名的大小写敏感要与主实例保持一致,并在只读实例故障时进行相应的切换操作。(说明: 开通只读实例需要在开通主实例之后) 大型企业的生产数据库,尤其读请求压力大的业务场景。
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况其他SSL证书相关问题SSL证书用于建立安全的HTTPS连接,验证服务器的真实性,并对通信进行加密。证书中的公钥用于加密会话密钥,确保只有服务器的私钥才能解密它。证书还包含有关证书所有者(例如域名所有者)和证书颁发机构的信息。综上,SSL证书包含了公钥,它与私钥配对。公钥用于加密数据和建立安全连接,私钥用于解密数据和进行数字签名。通过SSL证书,服务器可以向客户端证明其身份,并确保通信的机密性和完整性。数字证书通常有哪些格式?POST上传对象默认private private x-amz-meta- 否 String 用户指定的user meta值 x-amz-meta-l...安全令牌。仅在通过STS构造POST签名时需要该参数。工作说明书若已购买现场服务,客户须提供安全的办公环境,并保障天翼云驻场人员的人身安全。 客户资源优化现场服务,客户需签署客户资源优化服务进场和离场报告或签到表。 客户需审核天翼云制定的服务计划和服务方案,如无正当技术理由,不能否定双方已确认的服务计划和服务方案。 方案落地过程中,客户可能需要购买天翼云或甄选商城的第三方服务,若不购买这些服务,方案无法落地。 第6章 服务地点 客户资源优化服务为远程交付,购买现场服务的客户需提供现场服务地址。SQL变更功能介绍 SQL变更工单是DMS工单系统中的一种类型,用于提交SQL变更语句,确保SQL语句经过工单的预检查、审批流程后才能执行,确保SQL...安全和可控。 操作步骤 创建SQL变更工单 登录DMS控制台。 在左侧导航栏,选择开发空间 > SQL变更 ,进入SQL变更管理页面。 单击SQL变更按钮,弹出SQL变更工单填写界面,工单需要输入的内容说明见下表1。 填写完SQL变更工单后,单击提交按钮,即完成工单的提交,进入SQL变更工单后续阶段。基于Dify和OpenSearch快速搭建知识库问答RAG应用针对企业内部包含的敏感数据(如薪资标准、客户资料等)以及大量专有信息(包括产品文档、客户案例、流程手册等),RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中,RAG通过外部知识调用的方式,既满足了信息需求,又确保了数据安全性。前置需求开通天翼云云搜索服务OpenSearch实例,获取内网地址和实例密码。准备好云主机环境用来部署Dify,需要和OpenSearch实例网络互通。准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。同城容灾(双活模式)最佳实践在【创建容灾管理网络配置】页面,根据您的具体业务需求选择VPC、子网、安全组、ELB和EIP。如未事先开通云资源,可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。在【创建容灾管理>资源配置】页面,根据您的具体业务需求选择多活分区的云主机资源。如未事先开通云主机资源,可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。说明云主机要在同一个VPC 和安全组下。保密数据集最佳实践容器外,根据用户身份严格限制平台的数据操作权限;容器内,创造断外网的沙箱环境防止下载到本地,并严格限制读写,任务执行者仅可写入到管理员可控的安全存储中。云审计:将用户的所有命令操作记录到云审计,并对可能涉及拷贝的敏感操作进行标识,给到客户主管人审核确认。前置条件存储准备:已在天翼云开通对象存储或HPFS,并在本平台完成委托授权。其他限制:您是管理员用户(包括主账号、IAM管理员、工作空间管理员)。操作说明1.一键阻断或解封单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。在告警管理列表中,单击目标告警所在行“操作”列的“更多> 一键阻断”,右侧弹出一键阻断配置页面。同时,还可以在某条告警详情页面,单击页面上方的“一键阻断”。在一键阻断配置页面中,配置阻断策略信息。保密数据集最佳实践容器外,根据用户身份严格限制平台的数据操作权限;容器内,创造断外网的沙箱环境防止下载到本地,并严格限制读写,任务执行者仅可写入到管理员可控的安全存储中。云审计:将用户的所有命令操作记录到云审计,并对可能涉及拷贝的敏感操作进行标识,给到客户主管人审核确认。前置条件存储准备:已在天翼云开通对象存储或HPFS,并在本平台完成委托授权。其他限制:您是管理员用户(包括主账号、IAM管理员、工作空间管理员)。操作说明1.功能概览HSTSTLS协议版本天翼云全站加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提...安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。天翼云全站加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。操作2、AI云电脑(政企版)控制台-策略管理-基础策略管理-编辑策略:在屏幕安全模块-自动锁屏,可以设置锁屏时间。 锁屏后,可使用AI云电脑账号的密码进行解锁,如忘记密码,请参考 忘记密码。 4. AI云电脑操作系统锁屏,怎么解锁? 可以通过输入操作系统密码进行解锁,如忘记密码,可通过顶部工具栏-控制中心-安全中心,进行操作系统密码重置,详见 安全中心-重置系统密码。 5. 天翼AI云电脑(政企版)到期后,资源将会如何处理?功能特性支持数据完整性校验、传输加密,确保数据安全可靠,同时利用了OOS独有的原子操作,能够真正确保云上数据的一致性。 上云能力 支持多种数据上云方式,本地既可只缓存热数据,又可以保留全量数据,数据自动同步到云端,实现存储空间弹性扩展。 云存储网关功能特性 功能模块功能特性安装部署支持单机版、集群版部署具备安装、初始化、密码修改、升级、卸载功能。基础服务卷:创建、查询、删除、启用、禁用、扩容、修改。iSCSI Target:创建、查询、删除、修改。服务器:添加、查询、移除、修改、启动、停止、重启、还原。产品定义终端节点服务通过专属网关,可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用,实现跨 VPC 的访问,而不必暴露服务端相关的网络...安全、可靠。 终端节点 终端节点(VPC Endpoint)在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。包括“接口终端节点”和“网关终端节点”两种类型。与Kafka、RocketMQ的差异安全机制 支持SSL认证 支持SSL、SASL身份认证和读写权限控制。 与Kafka相似 事务性消息 支持 支持 支持ALM-12005 OKerberos资源异常对系统的影响 Manager中的Kerberos资源异常,组件WebUI认证服务不可用,无法对Web上层服务提供安全认证功能,可能引起无法登录FusionInsight Manager和组件的WebUI。 可能原因 Okerberos依赖的OLdap资源异常。 处理步骤 检查Manager中的OKerberos依赖的OLdap资源是否异常 1.以omm用户登录到集群中Manager所在节点主机。解锁系统内部用户9427068F-6EFA-4833-B43E-60CB641E5B6C.COM,cn=9427068F-6EFA-4833-B43E-60...安全策略云审计服务支持的RocketMQ操作列表操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。查看事件列表12019 停止服务 12020 删除服务 12021 停止实例 12022 删除实例 12023 删除节点 12024...安全模式并生产新的配置定时备份告警与审计信息备份支持使用SFTP协议或FTP协议,FTP协议未加密数据可能存在安全风险,建议使用SFTP。 操作步骤 1.以omm用户登录主管理节点。 说明 用户只需在主管理节点执行此操作,不支持在备管理节点上配置定时备份。 2.执行以下命令,切换目录。 cd ${BIGDATA_HOME}/om-server/om/sbin 3.执行以下命令,配置定时备份Manager告警、审计或者服务审计信息。 .入门指引和场景说明其中个别保存有非常重要的数据的云主机,根据需要不定期的执行一次性备份,保证数据的安全性。资产运维细粒度权限管控背景 传统的权限网格比较粗放,围城内的大部分用户默认具有超范围的权限,外围用户通过VPN连接企业网络后,也默认具备“围城内用户”的身份和权限...安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控,非授权用户无法访问指定资产,授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 访问授权 1.管理员登录堡垒机。 2.左侧菜单选择“授权管理>资产访问授权”。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
