安全专区_安全专区文档介绍内容-天翼云

设置安全组规则
为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。目前一个GeminiDB Influx实例仅允许绑定一个安全组。连接实例时，需要配置的安全组规则请参见表1。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
连接管理
设置安全组规则
创建安全组
同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通，详细操作可参考“添加安全组规则”。对于地域资源池来说，创建安全组时无需选择对应的虚拟私有云，多个VPC可以复用一个安全组。对于可用区资源池来说，创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的，所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。

来自：
帮助文档
虚拟私有云
安全组
创建安全组
设置安全组规则
设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。注意事项因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。

来自：
帮助文档
云数据库GaussDB
用户指南
实例管理
设置安全组规则
设置安全组规则
内网连接TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则，执行通过内网连接TaurusDB实例。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的入方向规则。设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
通过内网连接TaurusDB实例
设置安全组规则
克隆安全组
安全组支持快速克隆，方便将相同的安全组规则快速应用到不同区域的服务器上。本文帮助您快速熟悉克隆安全组的操作场景和操作流程。操作场景安全组支持跨区域克隆，您可以利用该功能备份安全组或安全组规则快速应用到不同区域的云资源上。

来自：
帮助文档
虚拟私有云
安全组
克隆安全组
设置安全组规则
安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。默认情况下，一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。说明源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。操作步骤步骤 1 登录管理控制台。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过公网连接PostgreSQL实例
设置安全组规则
添加安全组规则
在云主机列表中，点击待添加安全组规则的云主机名称，进入云主机详情页面。选择安全组页签，在安全组列表中，点击安全组名称左侧的展开符，将安全组详情信息展开，如下图所示：单击详情右上角的“添加规则”按钮。在弹出页面，配置安全组规则后，单击“确认”按钮。完成安全组规则的添加。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
配置安全组规则
添加安全组规则
添加安全组规则
本章节主要介绍如何添加安全组规则。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的物理机无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当物理机加入该安全组后，即受到这些访问规则的保护。说明在创建物理机时只能添加一个安全组。物理机创建完成后，可以在详情页面修改每个网卡对应的安全组。当需要从安全组外访问安全组内的物理机时，需要为安全组添加相应的入方向规则。建议将不同公网访问策略的物理机划分到不同的安全组。

来自：
帮助文档
物理机
用户指南
配置安全组
添加安全组规则
复制安全组规则
在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。在“安全组”详情界面，选择安全组规则所属方向，找到需要复制的安全组规则所在行。点击操作列的“复制”，进入复制安全组规则页面。根据业务需求修改目标安全组规则的相应参数。单击“确定”按钮，即可快速创建出安全组规则。关于安全组规则中参数的设置方法，请参考添加安全组规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
配置安全组规则
复制安全组规则
复制安全组规则
在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。在“安全组”详情界面，选择安全组规则所属方向，找到需要复制的安全组规则所在行。点击操作列的“复制”，进入复制安全组规则页面。根据业务需求修改目标安全组规则的相应参数。单击“确定”按钮，即可快速创建出安全组规则。关于安全组规则中参数的设置方法，请参考添加安全组规则。

来自：
帮助文档
虚拟私有云
安全组
复制安全组规则
更改实例安全组
此章节为您介绍如何更改云堡垒机的安全组。安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。使用云堡垒需要设置安全组，详见安全组策略设置：方式一：配置安全组规则，具体操作请参见修改安全组规则；方式二：切换安全组，若因安全组限制无法修改安全组规则，可以选择更改安全组。操作步骤1.登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
更改实例安全组
添加安全组规则
添加安全组规则登录管理控制台。单击右上角的，选择区域。选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入“数据库列表”界面。在“选择实例”下拉列表框中，选择需要添加安全组规则的数据库所属的实例。在数据库列表的上方，单击“添加安全组规则”。在弹出的弹框中，记录数据库安全审计实例的“安全组名称”（例如default）。单击“前往处理”，进入“安全组”列表界面。

来自：
帮助文档
数据库安全
快速入门
添加安全组规则
设置安全组规则
注意事项因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。默认情况下，一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的入方向规则。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
通过公网连接TaurusDB实例
设置安全组规则
添加安全组规则
本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。操作场景安全组创建成功后，当您的云服务器需要与外部网络通讯时，您可根据业务需求自定义添加新的出方向、入方向安全组规则，这可以帮助保护服务器免受未经授权的访问。入方向：指从外部访问安全组规则下的弹性云主机。出方向：指安全组规则下的弹性云主机访问安全组外的实例。安全组规则有数量限制，您应尽量保持规则的精简。前提条件注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。您已经完成安全组的创建。

来自：
帮助文档
虚拟私有云
安全组
添加安全组规则
安全组配置示例
安全组配置方法：同一个VPC内，在同一个安全组内的弹性云主机默认互通。但是，在不同安全组内的弹性云主机默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。在两台弹性云主机所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组配置示例
安全组配置示例
安全组产品广泛应用于多种场景，本文带您更快了解安全组的经典应用场景。不同安全组内的弹性云服务器内网互通场景举例：在同一个VPC内，用户需要将某个安全组内一台弹性云主机上的资源拷贝到另一个安全组内的弹性云主机上时，用户可以将两台弹性云主机设置为内网互通后再拷贝资源。安全组配置方法：由于同一个VPC内，在同一个安全组内的弹性云服务器默认互通，无需配置。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组配置示例
删除安全组规则
在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页。在安全组详情界面，选择目标安全组规则，执行删除动作：批量删除：选择需要删除的多条安全组规则，单击左上方的【删除】按钮，支持批量删除安全组规则。单次删除：选择需要删除的单条安全组规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。确认目标安全组规则选择无误后，单击“确定”按钮。

来自：
帮助文档
虚拟私有云
安全组
删除安全组规则
修改安全组规则
在左侧导航栏，选择“访问控制-安全组”选项。在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。在“安全组”详情界面，选择安全组规则所属方向，找到需要修改的安全组规则所在行。单击操作列的“修改”，根据页面提示信息进行修改。安全组规则参数的详细介绍，请参见添加安全组规则页面。点击“确定”按钮。修改完成后，安全组中的云服务器将根据修改后的规则进行业务流量控制。

来自：
帮助文档
虚拟私有云
安全组
修改安全组规则
创建/复制安全报告
本节主要介绍如何新建安全报告，以及通过复制已创建的报告快速创建报告。操作场景态势感知（专业版）提供安全报告功能。您可以通过创建安全报告，及时掌握资产的安全状况数据。创建安全报告登录管理控制台。单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。在左侧导航栏选择“安全态势 > 安全报告”，进入安全报告页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
安全报告
创建/复制安全报告
安全组配置示例
安全组产品广泛应用于多种场景，本文带您更快了解安全组的经典应用场景。不同安全组内的弹性云服务器内网互通场景举例：在同一个VPC内，用户需要将某个安全组内一台弹性云主机上与另一个安全组内的一台弹性云主机间共享数据，设置为内网互通。由于同一个VPC内，在同一个安全组内的弹性云服务器默认互通，无需配置。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。

来自：
帮助文档
虚拟私有云
安全组
安全组配置示例
创建安全报告
此小节介绍企业主机安全创建安全报告。若已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求，您可通过该章节创建需要生成报告的周期和内容。约束限制未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。

来自：
帮助文档
企业主机安全
用户指南
安全报告
创建安全报告
怎么选择安全组？
本文介绍DRDS怎么选择安全组。 DRDS使用中有两个场景需要考虑VPC、子网、安全组，包括实例订购、实例访问使用。实例订购订购DRDS实例，需选择VPC、子网、安全组。如用户未创建VPC、子网或者安全组，请通过天翼云“控制中心--虚拟私有云”进入VPC管理页面，创建VPC、子网或者安全组（访问控制-安全组），系统会默认创建一个安全组，用户可以新建或者在默认安全组基础上修改。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
怎么选择安全组？
配置安全组规则
本节介绍了配置安全组规则的操作场景、操作步骤、结果验证。操作场景安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云主机。出方向：出方向规则放通出方向网络流量。指安全组规则下的云主机访问安全组外的实例。默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。操作步骤登录管理控制台。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
配置安全组规则
更改实例安全组
此章节为您介绍如何更改云堡垒机的安全组。安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。操作步骤 1.登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
更改实例安全组
订阅安全遵从包
在订阅列表页面中单击“订阅安全遵从包”，进入订阅安全遵从包页面。如果是首次订阅，请单击流程引导“订阅安全遵从包”中的“订阅”按钮，进入订阅安全遵从包页面。在订阅安全遵从包页面中，选择需要订阅的安全遵从包，单击右下角的“确认订阅”。在弹出的订阅成功确认框中单击“返回”，可以返回订阅列表页面，查看已订阅的安全遵从包的详细信息。如果需要立即进行自评估，可以在弹出的订阅成功确认框中单击“自评估”，进行评估。详细操作请参见用户自评估。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
订阅安全遵从包
安全组配置示例
本文介绍常见的安全组配置示例。当您在VPC子网内创建实例（云主机、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。使用须知在配置安全组规则之前，您需要先了解以下信息：不同安全组之间的实例默认网络隔离，无法互相访问。安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组配置示例
授权安全通信
为关闭安全通信的集群开启安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待开启安全通信的集群名称。系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关开启授权。开启授权后集群状态变更为“运行中”。一键修复当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复。 1.登录MRS管理控制台。 2.在现有集群列表中，单击待修复安全通信的集群名称。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
授权安全通信
如何配置安全组
如果CT-ECS、Kafka实例配置了不同安全组，可参考如下配置方式：说明假设CT-ECS、Kafka实例分别配置了安全组：sgs-CT-ECS、sgs-Kafka。以Kafka访问端口9098为例，其它实例请以实际情况为准。以下规则，远端可使用安全组，也可以使用具体的IP地址。配置CT-ECS所在安全组。CT-ECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问Kafka实例。如果出方向规则不受限，则不用添加。配置Kafka实例所在安全组。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
如何配置安全组
如何配置安全组？
如果CT-ECS、Redis缓存实例配置了不同安全组，可参考如下配置方式：说明：假设CT-ECS、Redis缓存实例分别配置了安全组：sgs-CT-ECS、sgs-DCS。以Redis访问端口33016为例，其它实例请以实际情况为准。以下规则，远端可使用安全组，也可以使用具体的IP地址。配置CT-ECS所在安全组。CT-ECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问Redis缓存实例。如果出方向规则不受限，则不用添加。配置Redis缓存实例所在安全组。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
网络与连接
如何配置安全组？
日志审计
本节介绍云等保专区产品的日志审计配置类问题。日志审计设备如何进行接入配置？首先在进行审计前，用户需要在资产上设置Syslog等协议将日志发送至平台。平台可自动发现通过Syslog等协议向平台发送日志的资产向平台发送日志的资产，发现这些资产后，需要添加这些资产，在上边栏选择“资产管理”，在左侧菜单栏选择“ 资产 > 全部资产 ”进入资产页面，点击“新增”。进入新增资产页面，选择资产类型（如Windows）。编辑相关信息，点击“保存”。

来自：
帮助文档
云等保专区
常见问题
产品配置类
日志审计
数据安全简介
本章节主要介绍数据目录的数据安全简介。应用背景数据安全为数据湖提供数据生命周期内统一的数据使用保护能力。通过敏感数据识别、分级分类、隐私保护、资源权限控制、数据加密传输、加密存储、数据风险识别以及合规审计等措施，帮助用户建立安全预警机制，增强整体安全防护能力，让数据可用不可得和安全合规。说明在已上线数据安全组件的区域，数据安全功能已由数据安全组件提供，不再作为数据目录组件能力。功能模块数据安全包括：数据密级对数据进行等级划分，方便数据的管理。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据目录
数据安全（待下线）
数据安全简介
修改实例安全组
说明此处只能选择已创建的安全组，若需要重新配置安全组，可参考创建安全组。 6.修改操作立即生效，可在实例基本信息页面查看修改结果。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例配置管理
修改实例安全组

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

智算一体机

推荐文档

流量统计

退订

密码找回