安全专区_安全专区文档介绍内容-天翼云

海量文件概述
安全可信支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制,保障数据安全可靠。文件服务支持HA高可用,出现任何硬件故障时,业务自动切换到其他节点,服务可用性在99.95%及以上。友好易用操作界面友好、简单易用,用户可通过控制台界面快速轻松地创建、配置和管理文件系统,省去复杂的文件系统部署工作。提供全托管服务,不必考虑复杂的安装、配置及性能调优工作,用户可轻松创建使用文件系统,只需几分钟便可使用高性能的文件系统。

来自：
帮助文档
云容器引擎
用户指南
存储
海量文件
海量文件概述
使用物理机挂载文件系统
操作场景在高性能计算、高性能存储、容器场景、大数据分析、关键核心业务数据库和有高安全性、监管要求等需要使用物理机的业务场景,可搭配海量文件系统和VPC终端节点提供安全、可靠、高性能的共享访问存储服务。适用产品弹性裸金属、标准裸金属使用限制当前仅支持IPv4通过VPC终端节点访问文件系统。操作步骤注意标准裸金属不能修改VPC/子网,请提前做好网络规划。标准裸金属/弹性裸金属与文件系统须归属相同VPC。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
使用物理机挂载文件系统
服务月报
服务月报核心内容包括: 资源总结情况: 各产品线资源数量,月度周期的资源变化量; 服务总结: 月度工单整体情况,重点报障信息及需求跟进情况;...安全防护: 依据客户使用的安全产品出具安全报表和建议。注意在一些特殊情况下,可能因数据采集制约导致天翼云无法生成和发送月报。

来自：
帮助文档
客户支持计划
产品简介
服务内容
服务月报
计费类
在左侧导航树中,单击左上方的“服务列表”,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。鼠标悬停在页面左上角上角版本处,单击“退订”。在弹出的对话框中,勾选需要退订的资源,单击“确认”。确认信息无误后,勾选“我已确认本次退订金额和相关费用。” 单击“下一步”,完成退订操作。

来自：
帮助文档
云防火墙
常见问题
计费类
相关概念
您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。访问控制是流量过滤规则的集合,通过防火墙的访问控制功能可以对内网的计算机进行访问限制,比如限制访问的Internet网站,限制使用的端口号,这样可以保证局域网的安全性。黑名单规则访问控制规则的一种。在“访问控制 >互联网边界规则 > 黑名单规则”中配置成功后,可对配置地址的入或出通信流量进行阻断。白名单规则访问控制规则的一种。

来自：
帮助文档
云防火墙
产品介绍
相关概念
新增云数据库
在左侧导航树中,单击,选择“安全 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,并选择“数据库 > 未授权”,进入未授权数据库资产列表页面。在数据库资产列表左上角,单击“添加云数据库”。在弹出的“添加云数据库”对话框中,参考下表配置数据库参数。参数名称参数说明举例资产名称自定义参数。dsc_test区域默认为当前帐号登录的区域。--云数据库类型可选择“DWS实例”和“DDS实例”。DWS实例DWS实例“云数据库类型”选择“DWS实例”时,配置此参数。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
新增云数据库
配置识别任务
在左侧导航树中,单击,选择“安全>数据安全中心”,进入数据安全中心总览界面。在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。在待编辑敏感数据识别任务所在行的“操作”列,单击“更多 > 编辑”。在“编辑任务”对话框中,编辑检测任务的具体参数,相关参数说明如下表所示。参数参数说明取值样例开启任务是否开启敏感数据识别任务,系统默认开启任务。任务名称您可以自定义敏感数据识别任务名称。任务名称需要满足以下要求:1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（旧）
敏感数据识别任务
配置识别任务
双向认证
适用场景适用于对数据安全要求比较高的系统,确保通信双方安全可信。注意事项使用双向认证的前置条件: 当前域名已配置HTTPS证书。拥有客户端证书。配置说明如您需要配置双向认证功能,请通过提交工单给天翼云客服,由其帮您配置。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
双向认证
管理时间计划
控制公网暴露:当业务需要对外部开放端口时(例如仅办公时间开放),设置生效时间段可以有效减少公网暴露,降低潜在的安全风险。特殊时间段的临时需求:临时的公网放行需求,无需担心忘记删除的安全风险。添加时间计划登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理时间计划
网站登录设置
如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便VSS能为您发现更多安全问题。VSS提供了两种登录方式,请您根据您的网站访问限制条件选择登录方式:方式一:账号密码登录。如果您的网站仅需要账号密码就可以登录访问,设置方式一即可。方式二:cookie登录。如果您的网站除了需要账号密码登录,还有其他的访问限制,如需要输入“动态验证码”,必须选择方式二,设置cookie登录。注意若没有cookie,请在“高级配置”中,通过添加自定义Header的方式进行登录扫描。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
网站漏洞扫描
网站登录设置
不同资源池通过公网网络接入天翼云
以下分别介绍网络通信方式,DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。网络通信方式网络通信方式,如下图: DTS实例的配置流程订购公网IP 如果在天翼云已有可用的公网IP,则可以直接使用,否则需要先购买一个公网IP用于实现DTS实例的公网访问。

来自：
帮助文档
数据传输服务DTS
快速入门
天翼云数据库到天翼云
不同资源池通过公网网络接入天翼云
不同资源池通过公网网络接入天翼云
以下分别介绍网络通信方式,DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。网络通信方式网络通信方式,如下图: DTS实例的配置流程订购公网IP 如果在天翼云已有可用的公网IP,则可以直接使用,否则需要先购买一个公网IP用于实现DTS实例的公网访问。

来自：
帮助文档
数据传输服务DTS
快速入门
天翼云ECS自建数据库到天翼云
不同资源池通过公网网络接入天翼云
更换HA证书
操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据,实现安全通信。该任务指导用户为MRS Manager完成主备管理节点的HA证书替换工作,以确保产品安全使用。证书文件和密钥文件可由用户生成。对系统的影响更换过程中MRS Manager需要重启,此时系统无法访问且无法提供服务。前提条件获取需要更换的HA根证书文件“root-ca.crt”和密钥文件“root-ca.pem”。准备一个访问密钥文件的密码password,例如“Userpwd@123”用于访问密钥文件。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
更换HA证书
快速创建HBase查询集群
5.勾选“确认授权”开通通信安全授权,通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”,可以查看到集群创建的状态。单击“访问集群”,可以查看集群详情。集群创建的状态过程请参见集群概览章节查看集群状态部分集群列表参数中的“状态”参数说明。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建HBase查询集群
使用云电脑
安全中心-登录设备管理在工具栏,选择“工具-安全中心”,查看账号名称,登录设备,IP地址,登录时间以及下线时间。如需查看云电脑登录的设备或移除设备,点击“设备管理”。电脑信息工具栏,选择“工具”,偏好设置-点击“电脑信息”,查看云电脑的配置信息。退出/锁屏/重启/关机工具栏-点击“退出”模块,可以找到“退出”、“锁屏”、“重启”、“关机”。

来自：
帮助文档
天翼云电脑（公众版）
Web终端指南
使用云电脑
版本说明书
引入开源PG12 修改功能因部分安全漏洞扫描工具是基于软件版本号作为基线识别,您可能会在本版本扫描到如下安全漏洞,经过分析相关安全漏洞均已修复。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V1.1.0版本产品文档
版本说明书
使用AI云电脑
8.安全中心-登录设备管理在工具栏,选择“工具-安全中心”,查看账号名称,登录设备,IP地址,登录时间以及下线时间。如需查看AI云电脑登录的设备或移除设备,点击“设备管理”。 9.电脑信息工具栏,选择“工具”,偏好设置-点击“电脑信息”,查看AI云电脑的配置信息。 10.退出/锁屏/重启/关机工具栏-点击“退出”模块,可以找到“退出”、“锁屏”、“重启”、“关机”。

来自：
帮助文档
天翼云电脑（政企版）
Web终端指南
使用AI云电脑
设置网页防篡改
编辑网页防篡改策略登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面进入“网页防篡改”页面,单击【编辑】注意若您的源站存在更新,需要手动点击操作列【更新缓存】按钮,将会自动获取最新该页面最新的静态资源删除网页防篡改策略登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面进入“网页防篡改”页面,选择您要删除的防护规则

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置网页防篡改
产品使用相关问题
每个接入高防节点流量,经过DDoS高防流量清洗后,业务流量只通过接入配置时设置的源站服务端口进行转发,任何未接入配置的访问请求是不会转发到源...安全风险和威胁。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
产品使用相关问题
证书配置相关
证书主要指HTTPS访问请求所使用的证书,通过使用HTTPS证书能够保证用户请求的安全性。证书的主要原理是,用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名,从而保证用户本身的信息以及用户所访问服务器的可信性,服务器端接收到用户通过公钥加密发送的请求和签名后,再通过私钥进行解密,从而验证用户本身的可信性。WAF需要导入所防护域名的证书和私钥,从而完成对客户请求的认证,以及通过HTTPS的安全请求方式将用户的请求转发回源站。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
证书配置相关
修改域名DNS
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“防护对象详情”页Web应用防火墙信息栏中,复制该域名对应的WAF CNAME地址。修改域名DNS解析若用户网站前使用了代理类服务(高防、CDN服务等),则需要将代理类服务的回源地址修改为该域名对应的WAF CNAME地址。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
修改域名DNS
服务流程
如您有安全防护设备,应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单,避免因渗透测试工作带来的告警。(如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单,由此产生的告警及对渗透测试结果的影响,我方不承担责任。)您需签订渗透测试授权书。

来自：
帮助文档
渗透测试
用户指南
服务流程
使用限制
创建安全组并定义安全组规则,为物理机提供安全防护。支持绑定弹性IP,满足客户互联网访问需求。支持绑定多张网卡,支持动态绑定网卡。

来自：
帮助文档
物理机
产品简介
使用限制
产品定义
产品简介媒体存储(CT-XStor,原对象存储融合版)是天翼云基于分布式数据存储和媒体处理技术,为客户提供海量视频、图片及其他非结构化数据...安全可靠、高性价比等优点,支持多种存储协议及多档资源类型,深度匹配各类行业场景应用。产品架构支持多种网络接入,如公网、内网、专线等接入方式,满足用户不同的网络环境情况。提供多种接入方式,如标准存储协议、流直存,并提供丰富的API与SDK,供用户、开发者使用,便捷快速上云。

来自：
帮助文档
媒体存储
产品介绍
产品定义
功能特性
适用于多种应用场景,包括安防和身份验证领域,具备高实时性和可靠性,有助于提升安全性和防范欺诈。人脸比对通过对用户输入的两张人脸图像进行比对,分析是否为同一个人,同时可返回两张图像人脸的相似度以及比对结果。支持多种场景下的人脸比对,包括不同角度、光照条件和表情变化。跨平台兼容性使其适用于各种硬件和操作系统,并通过可配置的安全选项确保数据的保密性。人脸实名认证将姓名+身份证号+现场采集的人脸图像,与权威数据源进行比对,完成实人身份验真。

来自：
帮助文档
人脸识别
产品介绍
功能特性
使用APIG（专享版）触发器
安全认证 API认证方式:App: 采用Appkey&Appsecret认证,安全级别高,推荐使用。IAM: IAM认证,只允许IAM用户能访问,安全级别中等。None: 无认证模式,所有用户均可访问。选择“None”。请求协议分为两种类型:HTTPHTTPS选择“HTTPS”。后端超时(毫秒) 输入“5000”。 8、单击“确定”,完成触发器的创建。说明1. “调用URL”即APIG触发器调用地址。2.

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用APIG（专享版）触发器
请求身份认证
修改请求身份认证进入网格控制台,选择网格安全中心 –> 请求身份认证菜单。选择命名空间,列表页会展示当前命名空间下的请求身份认证策略,选择操作栏的编辑选项,修改策略,保存即可。删除请求身份认证进入网格控制台,选择网格安全中心 –> 请求身份认证菜单。选择命名空间,列表页会展示当前命名空间下的请求身份认证策略,选择操作栏的删除选项,删除选定的策略即可。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
请求身份认证
登录集群节点
说明如果需要使用SSH方式登录集群节点,需要在集群的安全组规则中手动添加入方向规则:其中源地址为“客户端公网IPV4地址/32”,端口为22,具体请参见“帮助中心>虚拟私有云>安全组>[添加安全组规则]”。登录主机(VNC方式) 登录翼MapReduce服务管理控制台。选择“集群列表 > 我的集群”,选中一个运行中的集群并单击集群名,进入集群基本信息页面。选择“节点管理”,单击展开节点组,显示节点列表。在目标节点的右侧“操作”列中,单击“远程连接”。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
登录集群
登录集群节点
创建Serverless集群
同时,您也可以选择是否使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群API Server 虚拟私有云集群所使...安全组安全组是一种虚拟防火墙,能够控制实例的出入站流量,Serverless集群会自动生成一条默认的安全组,以确保容器之间能正常通信启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service

来自：
帮助文档
Serverless容器引擎
用户指南
集群
创建Serverless集群
数据识别
数据识别API安全网关系统内置25个敏感数据标签,可识别身份证、手机号、邮箱、银行卡等敏感数据,并且支持用户自定义添加标签和识别规则。新增标签1.登录API安全网关。2.在左侧导航栏选择“数据识别 > 数据标签”,进入数据标签页面,即可查看系统内现有的标签。说明列表默认展示标签名称、分类、分级、来源、描述。来源为“系统内置”的标签不允许删除和编辑识别规则。3.单击页面左上角的“新增”按钮,即可开始新增标签。字段说明标签名称自定义标签名称,名称不可重复。

来自：
帮助文档
数据安全专区
用户指南
API安全网关操作指导
数据识别
产品定义
安全可靠借助统一身份认证、虚拟私有云、云监控与云审计等安全管理服务,全方位保护实例数据的存储与访问。灵活的容灾策略,主备/集群实例从单AZ(可用区)内部署,到支持跨AZ部署。弹性伸缩 DCS提供对实例内存规格的在线扩容与缩容服务,帮助您实现基于实际业务量的成本控制,达到按需使用的目标。便捷管理可视化Web管理界面,在线完成实例重启、参数修改、数据备份恢复等操作。DCS还提供基于RESTful的管理API,方便您进一步实现实例自动化管理。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
产品定义
设置实例公网访问
图公网访问开启公网访问后,需要设置对应的安全组规则,才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka(关闭SSL加密)。入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka(开启SSL加密)。关闭公网访问。在“公网访问”后,单击,完成公网访问的关闭。

来自：
帮助文档
分布式消息服务Kafka
用户指南
实例管理
设置实例公网访问

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

模型推理服务

应用托管

科研助手

推荐文档

修改自动备份策略

迁移

修改描述

邀请参会方

退订

常见问题