活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
安全专区_相关内容
- 零信任服务如何保障企业资源的访问安全本文将重点介绍企业访问安全相关策略。 使用场景 边缘安全加速平台的零信任服务秉承“持续验证,永不信任”的原则,在基于身份认证和应用授权构建的访问信任基础之上,持续验证每个网络请求,及时识别并拦截攻击行为,全方位地保障您的企业资源安全,本文将重点介绍企业访问安全相关策略。 操作限制 进行相关安全策略前提需购买零信任服务,且产品服务处于服务中。 安全策略 重点介绍常用的企业办公安全所需的安全策略,主要策略如下: 身份识别与登录认证:通过密码强校验、二次认证等策略进行强化登录过程中的安全系数。
- Linux服务器SSH登录的安全加固本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式,但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全,您可以采用以下方式进行安全加固: 修改默认端口; 禁止root用户直接登录; 添加安全组规则; 采用密钥登录; 配置SSH登录限制。 我们以centos为例为大家介绍如何进行安全加固。 修改默认端口 远程登录弹性云主机。
- 设置IPv4/IPv6双栈安全组本文帮助您快速熟悉设置IPv4/IPv6双栈安全组的操作方法。 在“网络控制台”→“访问控制”→“安全组”中,可点击安全组名称进行IPv6出、入方向规则设置。具体可参考“添加安全组规则”部分,并在类型选择“IPv6”,源地址或目的地址填写IPv6地址。
- 合理配置写入参数来提升数据安全本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。 文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。 如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。
- 企业通过云上网络安全访问互联网本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池,与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1.
- 数据安全中心是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。
- 通过配置ECS/ELB访问控制策略保护源站安全如果在ECS前使用了NAT网关做转发,也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段,保护源站安全。 操作须知 在配置源站保护前,请确保该ECS或ELB实例上的所有网站域名都已经接入WAF,保证网站能正常访问。 配置安全组存在一定风险,避免出现以下问题: 您的网站设置了Bypass回源,但未取消安全组和网络ACL等配置,这种情况下,可能会导致源站无法从公网访问。 当WAF有新增的回源网段时,如果源站已配置安全组防护,可能会导致频繁出现5xx错误。
- 数据安全中心部署形态和使用方式是什么?本节介绍数据安全中心部署形态和使用方式。 产品形态数据安全中心为SaaS形态产品,无需购买云主机单独部署。使用说明客户购买后,使用数据安全中心前,须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。开通数据安全中心后,数据安全中心服务将自动检测用户已添加的资产,并应用敏感规则对其进行风险等级的评价。使用步骤进行云资产授权,详见云资产委托授权/停止授权。添加资产,详见批量添加资产。
- TCP、UDP数据包过安全组的特殊说明安全规则配置策略 如果您有大包分片报文需求,在配置安全组规则时: 1、对于可用区资源池来说,目前不支持IPv4协议和IPv6协议类型的TCP、UDP分片大包进行指定端口过滤。您配置规则时需要将端口范围指定为1-65535,不进行指定端口过滤。 2、对于地域资源池来说,目前仅支持IPv4协议类型的TCP、UDP大包分片报文进行指定端口过滤,不支持IPv6协议类型。具体情况以控制台展示为准。
- 关系数据库MySQL版安全白皮书为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内,该VPC不与其他实例共享。
- 购买了企业主机安全版本为什么没有生效?本章介绍购买企业主机安全版本没生效的原因。 购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护: 1、安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,若已安装可忽略此步骤。 2、绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。
- 数据安全中心支持什么样的数据源类型?本章节介绍数据安全中心可以支持的数据源类型 数据安全中心可以支持的数据源类型如下: 数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产 其中,数据安全中心与其他云服务的关系详见关联服务。
- 态势感知(专业版)与其他安全服务之间的关系与区别?态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别。 态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别如下: 关联 态势感知(专业版):作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。
- 合理分配用户权限,保证数据库安全本页介绍了如何通过合理分片用户权限,保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后,默认会分配 root 用户进行数据库操作。root 用户具备超级权限,可以对整个实例的库表进行读写,以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用,建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限,避免出现用户权限过大带来的安全风险。
- 安全组加规则报错:参数错误,请检查你的参数本文向您介绍安全组加规则报错:参数错误,请检查你的参数 请您从以下两个方面考虑问题的出现 1、问题现象:安全组规则配额不足导致; 2、问题现象:系统组件故障或其它未知问题; 对于1,您可以提交工单申请提升配额;针对2,您均可提交工单请求后台技术支持。
- 数据安全中心可以管理其他云厂商的数据资产吗?本节介绍数据安全中心的使用约束 不支持。数据安全中心DSC仅支持管理天翼云上的数据资产,暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。
- 配置了HTTPS证书后,为什么播放时提示不安全本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。 私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。
- 配置了HTTPS证书后,为什么播放时提示不安全本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。 私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。
- 为Pod配独占网卡和固定IP及独立子网、安全组除了EniCfg外,可通过Pod注解方式声明独占ENI使用的子网和安全组,Pod注解优先级高于EniCfg,注解定义如下:键值cubecni.eni.securityGroups值为安全组ID列表,表示在已有安全组的基础上,额外增加的安全组,最终生效的安全组数量<=5cubecni.eni.additionalSecurityGroups值为安全组ID列表,如sg-xxx,sg-aaacubecni.eni.subnets值为子网ID列表通过打标方式,声明Pod使用独占ENI,此时,Cubecni
- 运维安全中心(云堡垒机)运维安全中心(云堡垒机)(Cloud Bastion Host,CBH)是一款4A统一安全管控平台,提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。
- 源站存在安全防护等原因导致访问域名返回错误状态码本文介绍源站存在安全防护等原因导致访问域名返回错误状态码的潜在场景及处理建议。 CDN节点请求回源,如果源站有相关安全策略,其链路大致是:客户端-->CDN边缘节点-->CDN中间节点-->源站安全策略-->源站。所以当CDN中间节点的IP触发源站的安全相关策略时,即会出现503、502、403等相关状态码。 以比较常见的场景为例: 某些情况下,源站可能会临时关闭或限制访问,以应对网络攻击、恶意行为或滥用。 503状态码表明这种限制或停止服务可能是基于安全考虑而做出的决策。
- 怎么设置云主机密码可以在一定程度上提升云主机安全本文向您介绍如何设置安全的密码。 在设置密码时,用户应尽量将密码长度设置在8到30位,建议加入数字、大小写字母、特殊符号组成。用户还可以选择购买天翼云安全防护产品,进一步加强弹性云主机的安全防护。关于弹性云主机的相关安全问题,用户还可以通过提交工单的方式联系客服,我们会尽快给予用户相应技术支持。 密码设置规则 参数 规则 样例 密码 1、密码长度范围为8到30位。2、密码至少包含以下4种字符中的3种:大写字母、小写字母、数字、 ()`~!@#$%^&*_-+=。
- 针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避?本文带您规避Intel处理器芯片存在的Meltdown和Spectre安全漏洞可能带来的问题。
- 服务器安全卫士(原生版)服务器安全卫士(原生版)(CT-CSS,Cloud Security System)是一款全方位保障云上服务器安全的产品,能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为,当发现服务器出现安全问题时,第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀等功能,帮助您构建服务器安全防护体系。
- 云下一代防火墙安全产品如何登录web管理页面?建议采取以下措施来减少管理上的风险: 使用强密码:请使用复杂、长且唯一的密码,以增加安全性。 定期更改密码:定期更改登录密码,以减少潜在风险。
- 边缘接入服务里的应用加速与安全与加速服务里的加速是否叠加计费情况二 如客户的A、B域名有全站加速的需求,C、D域名有应用加速的需求,也可以A、B域名开通安全与加速服务,C、D域名开通边缘接入服务,此时分别收取安全与加速、边缘接入服务的费用。 详情参见:安全与加速计费概述。
- 边缘接入服务里的应用加速与安全与加速服务里的加速的区别是什么安全与加速服务中的加速计费模式是基于流量/带宽,详见:安全与加速计费概述,而边缘接入里的应用加速计费是基于流量/带宽、域名、端口数,详见:边缘接入计费概述,售卖方式不同。
- 边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别是什么本文介绍边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别。 边缘接入服务中的DDoS防护,是通过四层接入,因此DDoS防护支持TCP、UDP、ICMP网络协议防护,如SYN Flood、ACK Flood、空连接等;但不提供七层防护能力,如CC防护。 而安全与加速服务中的DDoS防护,是通过七层接入,因此DDoS防护支持L3-7层防护能力。
- 天翼云全站加速产品如何控制内容源安全,确保加速内容不涉及政治敏感或黄赌毒等信息本文说明全站加速产品如何控制内容源安全,确保加速内容不涉及政治敏感或黄赌毒等信息。 应工信部要求,天翼云CDN建立了信安系统并与工信部信安系统对接,取得了全国CDN牌照,数据信息实时上报工信部,满足工信部的信息监察及一键关停要求。 除此以外,全站加速不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉暴恐内容的网站。 盗版游戏 / 盗版软件 / 盗版视频网站。 P2P类金融网站、彩票类网站、违规医院和药品类网站。 游戏私服类。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
