活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 618智算钜惠季 爆款云主机2核4G限时秒杀,88元/年起!
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 出海产品促销专区 NEW 爆款云主机低至2折,高性价比,不限新老速来抢购!
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
安全专区_相关内容
- 设置桌面安全组与关闭windows防火墙本节介绍设置桌面安全组与关闭windows防火墙。 详情请参考设置桌面安全组和设置window防火墙章节。
- 态势感知与其他安全服务之间的关系与区别?SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别。 SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别如下:关联:SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。区别:SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
- 管理微服务引擎专享版安全认证开启安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证帐号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可关闭安全认证。 关闭安全认证后,无论接入该引擎的微服务组件是否配置了安全认证参数,微服务组件的正常业务功能不受影响。 开启安全认证 1、登录ServiceStage控制台,选择“微服务引擎 CSE”。
- 容器安全的日志处理机制是什么?本小节介绍容器安全的日志处理机制。 容器安全每隔10分钟更新一次log文件,如果文件大于30M,则将最近30M的日志信息写入对应的日志备份文件,当前日志文件内容清空。 日志备份文件的文件名为日志源文件名加上“ .last ”后缀,如 “shield.log”的备份文件为 “shield.log.last”。
- 健康检查UDP协议安全组规则说明说明 您只需为工作负载所在集群下的任意一个节点更改安全组规则,请添加规则即可,不要修改原有的安全组规则。安全组需放通网段100.125.0.0/16流量。 图 添加安全组规则
- 通过密钥轮转加强密钥使用的安全性本文为您介绍通过设置密钥轮转来加强密钥使用的安全性最佳实践。 KMS提供密钥轮转功能实现密钥版本化,从而加强密钥使用的安全性,有效提升业务数据加密的安全性。本文为您介绍如何配置对称密钥和非对称密钥的轮转。 密钥轮转的必要性 密码合规要求 相关行业标准中明确规范,要求密钥进行周期性轮转。 减少每个密钥版本加密的数据量,降低密码分析攻击风险 一个密钥的安全性与被它加密的数据量呈反相关。数据量通常是指同一个密钥加密的数据总字节数。
- 一体化终端办公安全合规产品价值守护电脑安全:在实时防护、病毒查杀、漏洞修复等多重机制护航下,阻止外部非法入侵与内部外设数据泄露,全方位守护员工电脑安全,让电脑使用更安心。用户体验良好:终端安全能力开箱即用,无需繁琐的部署方案,丰富的终端安全能力融合在一个轻量客户端中,员工办公体验好。终端高效管理:终端接入企业后,管控策略持续生效,让电脑持久安全;基于身份、设备双重监管、深度溯源风险行为;精准盘点终端资产,追踪资产状态与位置。
- 零信任服务如何保障企业资源的访问安全本文将重点介绍企业访问安全相关策略。 使用场景 边缘安全加速平台的零信任服务秉承“持续验证,永不信任”的原则,在基于身份认证和应用授权构建的访问信任基础之上,持续验证每个网络请求,及时识别并拦截攻击行为,全方位地保障您的企业资源安全,本文将重点介绍企业访问安全相关策略。 操作限制 进行相关安全策略前提需购买零信任服务,且产品服务处于服务中。 安全策略 重点介绍常用的企业办公安全所需的安全策略,主要策略如下: 身份识别与登录认证:通过密码强校验、二次认证等策略进行强化登录过程中的安全系数。
- Linux服务器SSH登录的安全加固本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式,但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全,您可以采用以下方式进行安全加固: 修改默认端口; 禁止root用户直接登录; 添加安全组规则; 采用密钥登录; 配置SSH登录限制。 我们以centos为例为大家介绍如何进行安全加固。 修改默认端口 远程登录弹性云主机。
- 设置IPv4/IPv6双栈安全组本文帮助您快速熟悉设置IPv4/IPv6双栈安全组的操作方法。 在“网络控制台”→“访问控制”→“安全组”中,可点击安全组名称进行IPv6出、入方向规则设置。具体可参考“添加安全组规则”部分,并在类型选择“IPv6”,源地址或目的地址填写IPv6地址。
- 接入配置最佳实践或参见视频接入指导: 视频专区。 配置源站保护。 为避免恶意攻击者绕过DDoS高防(边缘云版)直接攻击源站服务器,建议您针对源站服务器采取相应安全配置。 配置防护策略。 根据您的业务特征及攻击情况配置对应的防护策略。 CC攻击防护:若您的业务有遭受CC攻击的情况,可配置CC攻击防护策略。更多信息,请参见CC防护最佳实践。 访问配置-访问限制:若您的业务受众群体物理位置区域相对集中或仅面向中国区域,可在访问控制防护模块配置相应的防护规则进行限制。更多信息,请参见访问控制。
- 合理配置写入参数来提升数据安全本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。 文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。 如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。
- 基于弹性云主机部署 WordPress 的安全防护总结安全防御从来不局限于单点产品安全能力。安全防御需构建多维协同防护体系:通过全链路数据加密、零信任架构、操作系统加固、应用安全沙箱等技术形成纵深防御,实现动态风险阻断与持续安全运营。
- 企业通过云上网络安全访问互联网本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池,与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1.
- 数据安全中心是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。
- 数据安全中心部署形态和使用方式是什么?本节介绍数据安全中心部署形态和使用方式。 产品形态数据安全中心为SaaS形态产品,无需购买云主机单独部署。使用说明客户购买后,使用数据安全中心前,须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。开通数据安全中心后,数据安全中心服务将自动检测用户已添加的资产,并应用敏感规则对其进行风险等级的评价。使用步骤进行云资产授权,详见云资产委托授权/停止授权。添加资产,详见批量添加资产。
- 通过配置ECS/ELB访问控制策略保护源站安全如果在ECS前使用了NAT网关做转发,也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段,保护源站安全。 操作须知 在配置源站保护前,请确保该ECS或ELB实例上的所有网站域名都已经接入WAF,保证网站能正常访问。 配置安全组存在一定风险,避免出现以下问题: 您的网站设置了Bypass回源,但未取消安全组和网络ACL等配置,这种情况下,可能会导致源站无法从公网访问。 当WAF有新增的回源网段时,如果源站已配置安全组防护,可能会导致频繁出现5xx错误。
- 关系数据库MySQL版安全白皮书为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内,该VPC不与其他实例共享。
- TCP、UDP数据包过安全组的特殊说明安全规则配置策略 如果您有大包分片报文需求,在配置安全组规则时: 1、对于可用区资源池来说,目前不支持IPv4协议和IPv6协议类型的TCP、UDP分片大包进行指定端口过滤。您配置规则时需要将端口范围指定为1-65535,不进行指定端口过滤。 2、对于地域资源池来说,目前仅支持IPv4协议类型的TCP、UDP大包分片报文进行指定端口过滤,不支持IPv6协议类型。具体情况以控制台展示为准。
- 购买了企业主机安全版本为什么没有生效?本章介绍购买企业主机安全版本没生效的原因。 购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护: 1、安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,若已安装可忽略此步骤。 2、绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。
- 数据安全中心支持什么样的数据源类型?本章节介绍数据安全中心可以支持的数据源类型 数据安全中心可以支持的数据源类型如下: 数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产 其中,数据安全中心与其他云服务的关系详见关联服务。
- 态势感知(专业版)与其他安全服务之间的关系与区别?态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别。 态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别如下: 关联 态势感知(专业版):作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。
- 合理分配用户权限,保证数据库安全本页介绍了如何通过合理分片用户权限,保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后,默认会分配 root 用户进行数据库操作。root 用户具备超级权限,可以对整个实例的库表进行读写,以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用,建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限,避免出现用户权限过大带来的安全风险。
- 安全组加规则报错:参数错误,请检查你的参数本文向您介绍安全组加规则报错:参数错误,请检查你的参数 请您从以下两个方面考虑问题的出现 1、问题现象:安全组规则配额不足导致; 2、问题现象:系统组件故障或其它未知问题; 对于1,您可以提交工单申请提升配额;针对2,您均可提交工单请求后台技术支持。
- 数据安全中心可以管理其他云厂商的数据资产吗?本节介绍数据安全中心的使用约束 不支持。数据安全中心DSC仅支持管理天翼云上的数据资产,暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。
- 使用集群的API Server审计功能实现集群安全运维本文为您介绍如何使用集群的API Server审计功能实现集群安全运维。 为了帮助集群管理人员更安全高效地运维集群,Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部,详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志,可以轻松定位“是谁在何时操作了哪个资源”,这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。
- 配置了HTTPS证书后,为什么播放时提示不安全本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。 私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。
- 配置了HTTPS证书后,为什么播放时提示不安全本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。 私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
