安全专区_安全专区文档介绍内容-天翼云

修改文件读写权限
操作场景在实际业务中,由于以下原因和目的,您可能需要修改对象的读写权限: 数据安全:通过修改对象的读写权限,可以确保数据仅对授权用户或系统可见和可访问。限制对象的访问权限可以减少数据泄露和未经授权的访问风险,提高数据的安全性。数据分享:在某些场景下,您可能需要与他人或公众共享特定的对象。通过修改权限,您可以将对象的读取权限开放给其他用户或特定的用户群体,以便与他们分享数据,也可以用于共享公共资源、发布媒体内容或进行数据传输等场景。

来自：
帮助文档
对象存储
最佳实践
修改文件读写权限
备份弹性云主机
云备份最大限度保障用户数据的安全性和正确性,确保业务安全。云备份提供申请即用的备份服务,使您的数据更加安全可靠。例如,当磁盘或服务器出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。云主机备份操作步骤 1.登录管理控制台。 2.选择“存储 > 云备份 > 云主机备份”。 3.单击“创建云主机备份存储库”。详细操作,请参见《云备份用户指南》中“创建存储库”章节。 4.云主机备份存储库创建后,通过向存储库绑定服务器来进行备份操作。

来自：
帮助文档
弹性云主机
用户指南
实例
管理弹性云主机
备份弹性云主机
备份物理机
操作场景为了保证数据安全,您可以对物理机中的所有云硬盘(系统盘和数据盘)进行备份,采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云主机备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复物理机数据,最大限度保障用户数据的安全性和正确性,确保业务安全。约束与限制不支持使用物理机的备份创建镜像。不支持备份带有共享云硬盘的物理机。恢复时,物理机会自动关机,将中断租户业务,关机后有一段时间物理机处于锁定状态,租户不可操作。操作步骤登录管理控制台。

来自：
帮助文档
物理机
用户指南
物理机实例管理
备份物理机
添加受保护服务器
注意事项由于云容灾服务需要连通服务端VPC,如果受保护的服务器使用非默认安全组,请确认所使用的安全组配置了出方向规则,示例如下: 具体请参见安全组规则。操作步骤登录控制中心。单击控制中心左上角的,选择地域。在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入云上容灾。板块展示:默认进入板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。列表展示:默认是板块展示,可单击右上角图标切换为列表展示。

来自：
帮助文档
云容灾
快速入门
配置跨可用区容灾
添加受保护服务器
创建元数据采集任务
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产管理 > 元数据任务”,进入“元数据采集任务”页面。在“元数据采集任务”页面,单击“新建”,进入“新建采集任务 > 数据源配置”页面,具体参数说明如下表所示。参数名参数说明选择数据源选择数据来源。可选择“MySQL”、“PostgreSQL”、“DMDBMS”、“KingBase”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”、“TDSQL”。

来自：
帮助文档
数据安全中心
用户指南
资产管理
元数据任务
创建元数据采集任务
运行元数据采集任务
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产目录 > 元数据任务”,进入“元数据采集任务”页面。参数名称参数说明名称元数据采集任务名称启用/禁用任务启用或禁用当前任务子任务子任务名称调度策略可选择“单次”、“每日”、“每周”或“每月”创建人任务的创建人ID最后运行时间任务的最后运行时间单击操作栏“运行”,开始运行当前创建的元数据采集任务。单击元数据采集任务左侧,可查看任务的运行详情,参数说明请参见下表。

来自：
帮助文档
数据安全中心
用户指南
资产管理
元数据任务
运行元数据采集任务
删除虚拟主机
安全审计和合规性要求:根据安全审计和合规性要求,可能需要删除不再需要的虚拟主机。例如,当某个虚拟主机涉及敏感数据或权限配置存在问题时,可以选择删除该虚拟主机以避免安全风险。故障处理和恢复:在某些情况下,当虚拟主机发生故障或出现严重问题时,可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段,以解决虚拟主机相关的问题并恢复正常运行。系统资源管理和优化:如果虚拟主机过多或占用了过多的系统资源,可能需要删除一些不再使用或不需要的虚拟主机。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
删除虚拟主机
回源SNI
功能介绍如果一个源站IP地址绑定多个域名,且天翼云边缘安全加速平台-安全与加速服务使用HTTPS协议回源时,需通过配置回源SNI的方式,在SNI中指定具体的请求域名,此时源站服务器可以返回该域名对应的SSL证书,以达到多个域名共用源站的目的。回源SNI原理 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的问题,而对SSL/TLS协议所作的一个扩展。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源SNI
产品定义
提供安全能力报告提供查看安全报告能力,查看区间为一周,支持查询前四周统计数据,包括防护流量、攻击次数、攻击top10排名。

来自：
帮助文档
Anti-DDoS流量清洗
产品介绍
产品定义
基本功能说明
界面右侧的标志,为发布提示标志,当平台的某些操作会影响安全策略时,该图标会显示操作的数量。点击该图标可进入发布审阅界面,确认发布后,此次操作造成的策略变动会同步到工作负载上。首界面拓扑右上角的图例标志,点击后可查看业务拓扑界面元素说明。未被策略允许:未配置合规的安全策略。被策略允许:已配置合规的安全策略。图例标识右侧的过滤标识,点击后,可对拓扑中的连接线及工作负载进行过滤。最右侧的标识可对界面进行全屏展示,以及标识可以放大或缩小拓扑。

来自：
帮助文档
微隔离防火墙
可视化分析使用说明
基本功能说明
数据投递授权
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。在数据投递管理页面,选择“投递权限授予”页签,进入投递权限授权页面后,单击目标投递任务所在行“操作”列的“接受”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至其他数据管道
数据投递授权
使用ODBC连接数据库
表 sslmode的可选项及其描述 sslmode 是否会启用SSL加密描述 disable 否不使用SSL安全连接。 allow 可能如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。

来自：
帮助文档
云数据库GaussDB
快速入门
使用驱动连接实例
使用ODBC连接数据库
资产指纹管理
账户展示所有服务器中的账号信息,帮助用户进行账户安全性管理。账号信息包括:用户名、设置密码、用户组、到期时间、上次登录时间、上次登录IP。可以按照用户名、服务器名称、服务器IP进行搜索。进程展示所有服务器中正在运行的进程信息,帮助用户及时发现服务器中异常的进程。进程信息包括:进程名、进程路径、启动参数、启动时间、运行用户、进程号、父进程。可以按照进程名、服务器名称、服务器IP进行搜索。软件应用展示所有服务器中的软件应用信息,帮助用户清点软件资产,识别出服务器中不安全的软件。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
资产管理
资产指纹管理
动态授权
操作步骤登录边缘安全加速控制台。在左侧导航栏AOne零信任-安全-动态授权,查看动态授权的配置和管理。可根据业务需求进行相关配置。配置说明注意系统默认内置多个兜底策略:终端安全评估、账号异地登录、非常用时间登录等,这几个策略默认开启,处置动作为监控观察模式,可从处置记录查看异常终端设备,建议观察期结束后可开启处置。其中处置动作中,授权访问内网对应等级应用的选项依赖节点升级,若您的配置未生效,可联系我们进行安排处理。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
安全策略
动态授权
HSS授权项说明
主机安全(HSS)支持的自定义策略授权项如下所示: 授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。

来自：
帮助文档
企业主机安全
用户指南
权限管理
HSS授权项说明
产品咨询类
您可以按照以下步骤检查终端节点服务所在后端弹性云主机的网络配置: 确认弹性云主机使用的安全组是否正确:在弹性云主机的详情页面中,查看网卡使用的安全组。确保所使用的安全组已配置正确。检查安全组入方向规则:确认安全组的入方向规则是否已放行198.19.128.0/20网段的地址。如果没有相应的入方向规则,请添加规则以允许来自该网段的流量。确认子网的网络ACL设置:检查弹性云主机网卡所在子网的网络ACL配置,确保其不会对流量进行拦截。 VPC终端节点和对等连接有什么区别?

来自：
帮助文档
VPC终端节点
常见问题
产品咨询类
使用新模板创建伸缩配置
“系统盘”选为“普通IO” 安全组安全组是一个逻辑上的分组,用来实现安全组内和组间弹性云主机的访问控制,加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。 - 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定,以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
使用新模板创建伸缩配置
产品咨询
数据库审计产品是专业的数据库应用安全防护产品,帮助用户应对网站运营中的安全风险,为数据库应用提供全方位的防护,提供覆盖数据库使用全生命周期的安全审计解决方案。数据库审计日志能否满足等保合规需求? 数据库审计系统提供日志留存180天,满足等保合规要求。数据库审计支持哪些数据库?

来自：
帮助文档
数据库审计
常见问题
产品咨询
本地注册集群
安全组支持选择自动创建安全组、选择已有安全组。指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请参考安全组规则列表。API server 访问为API Server创建一个按量付费的私网ELB实例,作为集群API Server的内网连接端点。API Server提供了各类资源对象(Pod、Service等)的增删改查及Watch等HTTP Rest接口。支持选择是否开放使用 EIP 暴露 API Server。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
本地注册集群
创建实时数据流集群
安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。4、基础配置硬件配置选择完成后,左下角会计算当前配置需要费用。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建实时数据流集群
修改云主机默认远程端口
配置实例的安全组,放行TCP协议2222端口,具体操作,请参见配置安全组规则配置完成之后,使用SSH工具连接新端口2222,在port下输2222,可看到能够成功连接。

来自：
帮助文档
弹性云主机
最佳实践
修改云主机默认远程端口
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
为监听器开通GPU云主机白名单此时监听器列表中,我们可以看到访问Deepseek服务器的主机组地址为 “100.89.0.0/16”,我们...安全组中,为vllm端口配置此地址的白名单。为Deepseek云主机所在的安全组新增规则,操作文档详见添加安全组规则帮助文档。 d. 为监听器添加后端云主机选中主机,然后下一步。设置端口为 “8000”。点击确认即可完成配置。 e. 验证连通性监听器页面,显示监控检查正常。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
设置规则防护
【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入域名规则配置页面; 2、在“域名规则”页签内,可基于域名实现对单条规则的开启与关闭; 相关文档添加服务域名安全基础配置

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置规则防护
删除IP地址组
说明删除IP地址组,也将删除IP地址组使用的安全组规则和网络ACL规则。删除IP地址组登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“访问控制 > IP地址组”。在IP地址组列表页面,单击操作列的“删除”,删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。

来自：
帮助文档
虚拟私有云
用户指南
IP地址组
删除IP地址组
数据存储
云手机内的个人信息和数据安全吗? 云手机内个人信息和数据存在云端,不落地,传输经过多重加密,有效防止被恶意泄露或窃取,提供云上安全防护保障。

来自：
帮助文档
天翼云手机
常见问题
数据存储
配置登录方式
云下一代防火墙需要云主机承载,如需正常被外网访问,需在安全组下放行云下一代防火墙web登录访问端口。注意图例安全组做了any放行,后期具体配置还请根据业务需求做端口放行,不建议开启any。打开浏览器,地址栏输入https://弹性IP:10443,输入用户名密码后进行登录。说明该用户名密码与后台登录用户名密码一致。初始用户名密码请提交工单咨询。

来自：
帮助文档
云下一代防火墙
用户指南
配置登录方式
排序/过滤/搜索
操作步骤 1.虚拟机列表排序点击虚拟机列表头中右侧的 ,可以按照虚拟机/终端名、操作系统、安全配置、主机池/项目、主机对虚拟机列表进行排序,方便管理员查看。 2.虚拟机过滤虚拟机/终端页面可以根据实时防护状态来对虚拟机进行过滤,方便用户查看。 3.搜索虚拟机管理员可以按照虚拟机名、操作系统、安全配置和主机对虚拟机进行搜索。支持模糊匹配、不区分大小写。

来自：
帮助文档
终端杀毒
资产管理
排序/过滤/搜索
与其他服务的关系
使用VPC中的安全组、IP地址段、带宽等网络特性,可增强SQL Server服务的安全性。弹性云主机(ECS) SQL Server配合弹性云主机一起使用,通过内网连接SQL Server可以有效地降低应用响应时间、节省公网流量费用。弹性IP(EIP) SQL Server配合弹性IP一起使用,为您的实例提供公网访问方式。

来自：
帮助文档
关系数据库SQL Server版
产品介绍
与其他服务的关系
如何获取访问密钥（AK/SK）？
点击【安全设置】进入安全设置中心在用户AccessKey模块,可创建AKSK,或直接查看已生成的AKSK。

来自：
帮助文档
云日志服务
常见问题
数据采集
如何获取访问密钥（AK/SK）？
约束与限制
● 弹性云主机必须处于目标关系数据库MySQL版实例所属安全组允许访问的范围内。● 当关系数据库MySQL版实例与弹性云主机处于不同的安全组时,系统会默认禁止访问,需要在数据库实例的安全组中添加“入站”访问规则进行授权。● 关系数据库MySQL版只读实例必须与主实例在同一子网内创建。● 关系数据库MySQL版实例的默认访问端口为13049(实际端口以控制台为准),如需修改端口可通过管理控制台操作。具体操作,请参见修改数据库端口。

来自：
帮助文档
关系数据库MySQL版
产品简介
约束与限制
创建集群实例
安全组安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。说明请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全组)。数据库配置参数描述设置密码现在设置输入管理员密码和确认密码。实例创建成功后,您可以通过该密码连接实例。创建后设置暂不设置管理员密码。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
创建集群实例
如何创建实例
【安全组】制定虚拟机使用的安全组策略。系统会根据设置的区域、实例规格、系统盘容量及区域集群的实际库存,自动将实例尽可能分散开通在不同区域的不同集群上。目前多区系统调度开通仅支持按需计费模式。注意仅线下用户支持多区系统调度。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
如何创建实例

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

科研助手

一站式智算服务平台

推荐文档

报账单据

组长权限