等保咨询_等保咨询文档介绍内容-天翼云

产品优势
综合全面,提供充分DDoS防护建议为防止DDoS攻击峰值超出防护阈值进而影响业务,DDoS基础防护产品向您提供多种DDoS防护建议和背景信息...等。轻量延迟,业务防护无负担DDoS基础防护作用位置在资源池内,为您的池内IP提供原生级别的DDoS防护,不会对业务带来额外延迟影响,业务无负担使用防护功能。

来自：
帮助文档
DDoS基础防护
产品介绍
产品优势
资源
资源是指系统审计到的应用、API、文件、账号等信息。资源是通过识别镜像流量的信息,确认为有效信息后添加到资源列表中。应用应用展示从流量中发现的全量应用资源信息,提供多维度的应用资源的描述。登录API风险监测应用,在左侧导航栏选择“资源 > 应用”即可进入应用管理页面。说明应用资源入库,定时任务每小时的30分执行一次。例如:12:30分执行一次入库操作。修改应用信息勾选需要修改修改应用的信息,单击“修改”按钮,在弹出的对话框中修改应用信息。

来自：
帮助文档
数据安全专区
用户指南
API风险监测操作指导
资源
产品优势
算力多样化采用先进的硬件架构,集成高性能计算服务器,支持多种AI芯片,如NVIDIA、升腾等主流品牌,为DeepSeek系列大模型提供强大的算力支持,满足不同用户对算力的多样化需求。高效能裸金属直接部署容器运行环境,无虚拟化开销,释放硬件最大效能,提高DeepSeek系列大模型的训练和推理效率,降低能耗和成本。极简运维提供7×24小时在线运维服务,一二三线运维服务全覆盖,全面监控实例、任务、资源的使用情况和调度情况,及时发现异常,降低运维难度和成本。

来自：
帮助文档
智算一体机
产品介绍
产品优势
计费类
资源删除后还会扣费的原因:一般按需计费的结算周期有小时/天/月等,资源删除后并不会立即对之前的消费进行扣款,在结算周期结束后,才会生成账单并执行扣款。目前云服务备份按需计费的结算周期是按天。

来自：
帮助文档
云服务备份
常见问题
计费类
接入前须知
接入WAF防护服务后,当启用防护策略时,即便是低级防护策略 ,可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况,造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况,建议将防护模式调整为观察模式,通过自服务平台查看告警日志,并及时观察业务的正常使用情况,发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

来自：
帮助文档
Web应用防火墙
快速入门
接入前须知
工作负载概述
在Kubernetes中,工作负载是对一组Pod的抽象模型,用于描述业务的运行载体,包括Deployment、Statefulset、Dae...等多种类型。云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Pod Pod是Kubernetes创建或部署的最小单位。

来自：
帮助文档
云容器引擎
用户指南
工作负载
工作负载概述
使用文件存储卷
步骤 5 单击存储名称,进入存储详情页,可查看到存储的卷名称、存储容量等信息。添加文件存储卷步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“云存储”页签,单击“添加云存储”。步骤 2 选择存储类型为“文件存储”。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
存储管理
文件存储卷
使用文件存储卷
工作负载伸缩原理
HPA是基于指标阈值进行伸缩的,常见的指标主要是 CPU、内存,当然也可以通过自定义指标,例如QPS、连接数等进行伸缩。但是存在一个问题:基于指标的伸缩存在一定的时延,这个时延主要包含:采集时延(分钟级) + 判断时延(分钟级) + 伸缩时延(分钟级)。这个分钟级的时延,可能会导致应用CPU飚高,相应时间变慢。为了解决这个问题,CCE提供了定时策略,对于一些有周期性变化的应用,提前扩容资源,而业务低谷时,定时回收资源。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
弹性伸缩
工作负载弹性伸缩
工作负载伸缩原理
购买实例
RabbitMQ是一款基于AMQP协议的开源服务,用于在分布式系统中存储转发消息,服务器端用Erlang语言(支持高并发、分布式以及健壮的容...等特点)编写,支持多种语言的客户端,如:Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP,即Advanced Message Queuing Protocol,高级消息队列协议,是应用层的一个开放标准协议。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
购买实例
ECS自建MySQL迁移RDS实例
通过多种网络链路,可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。典型行业:所有使用MySQL数据库的行业。适配场景:适用于实时迁移场景。技术架构图本实践方案基于如下图所示的技术架构和主要流程。图 1 数据库迁移原理图前提条件在进行本文操作之前,您需要完成以下准备工作: 1、创建好目的端数据库并将两端网络打通。 2、资源池需具备DRS产品开通能力。

来自：
帮助文档
数据库复制
最佳实践
ECS自建数据库迁移至云上DDS、RDS实例
ECS自建MySQL迁移RDS实例
基础设施安全
网络隔离包括物理隔离和逻辑隔离,通过防火墙、虚拟局域网(VLAN)等技术手段,防止不同网络之间的非法访问和数据泄露。硬件安全硬件固件基线扫描天翼云定期对硬件固件进行扫描,确保固件的安全性。固件扫描包括固件版本检查、安全漏洞检测等,确保硬件设备运行的固件版本是最新的,并且没有已知的安全漏洞。设备固件验签天翼云对设备固件进行验签,防止固件被篡改。固件验签通过数字签名技术,验证固件的完整性和来源,确保只有经过授权的固件才能被加载到硬件设备上。可信计算可信计算是实现云租户计算环境高级安全的重要功能之一。

来自：
帮助文档
弹性云主机
安全合规
基础设施安全
统一身份认证IAM介绍
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。

来自：
帮助文档
弹性云主机
用户指南
安全
云服务器CTIAM
统一身份认证IAM介绍
功能清单
IAM主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。全部注意“全部”是指所有支持云硬盘备份服务的国内资源池。

来自：
帮助文档
云硬盘备份
产品简介
功能清单
统一身份认证与权限管理
在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。 1.2 权限管理统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素“Action”“Effect”等,更多信息,请参见“2.1 通过IAM用户控制资源访问“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。

来自：
帮助文档
内网DNS
用户指南
统一身份认证与权限管理
通过控制台访问对象存储ZOS
点击下一步,填写高级配置(包括数据冗余策略、存储类型、服务端加密、合规保留等)。参数说明地域桶所在的地域。存储桶一旦创建成功,地域不能修改。 bucket名称桶的名称,注意以下命名规则:桶名称全局唯一,在任何集群,都不能与已有的任何桶名称重复,包括其他用户创建的桶。存储桶一旦创建成功,名称不能修改且不支持重命名。长度范围为3到63个字符,支持小写字母、数字、中划线(-)、英文句号(.)。

来自：
帮助文档
对象存储
最佳实践
通过控制台访问对象存储ZOS
大Key、热Key的发现与处理
未定期清理无效数据,造成如LIST、HASH等集合类型Key中的成员持续不断地增加; 热Key: 业务安排的不合理,没有对Key进行合理的拆分,业务都集中访问同一个Key。预期外的访问量陡增,如访问量暴涨的热点新闻等。

来自：
帮助文档
分布式缓存服务Redis版
最佳实践
大Key、热Key的发现与处理
云硬盘CTIAM
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。

来自：
帮助文档
云硬盘
用户指南
云硬盘CTIAM
实例系列
互联网、物联网、物流等行业的数据库。一主两备实例采用一主两备的高可用架构,支持跨可用区部署实例,使用跨可用区部署能力无需另外收费,故障下支持主备自动切换,用户访问地址不变。适用于对高可用性要求较高的业务场景,节点间应当配置足够高的带宽,以保证主备数据的同步速度。创建实例时会同时创建两个备节点,在主节点故障后,会选择与主库数据最接近的从节点会自动提升为新的主节点。适用于数据安全要求比较高的中大型企业的生产数据库。互联网、物联网、物流等行业的数据库。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
实例系列
通过数据分片提升服务性能
用户通过 mongos 节点操作数据库,mongos 会将用户的操作请求路由到底层的存储分片中,并收集结果进行合并等操作后赶回给客户端。 config server 节点。底层是 3 副本主从架构,存储路由表、用户、集群配置等信息。对于用户来说是不感知的。 shard server 节点。分片集群有 2 个或者多个 shard,每个 shard 都是独立的 3 副本主从架构。每个 shard server 存储具体的用户数据,执行具体的数据操作。

来自：
帮助文档
文档数据库服务
最佳实践
通过数据分片提升服务性能
帐号管理
您也可以对库角色进行编辑、重命名、删除等操作。

来自：
帮助文档
数据管理服务
用户指南
SQL Server数据库管理（开发工具）
帐号管理
日志搜索
说明相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。整点时间:表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。自定义:表示查询指定时间范围的日志数据。

来自：
帮助文档
云日志服务
用户指南
日志搜索与分析
日志搜索
漏洞修复
操作点击 “详情” 可查看该终端漏洞的详细信息,如具体存在哪些漏洞、修复建议等。 3.点击详情,可查看终端名称、漏洞等级、补丁编号、大小、生效描述、修复状态等。 4.点击修复,终端将立即发起漏洞修复。扫描任务 1.为助您高效了解扫描任务状况,扫描任务视图聚焦当下任务执行状态,不统计历史数据。 2.以下是扫描任务视图的字段说明。字段名称说明任务ID显示任务的名称。任务类型分为周期扫描与下发扫描。账户名显示账户的名称。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
漏洞修复
新增域名
域名后缀:又被称为顶级域名,比如:.com、.net、.cn等,也存在带两个层级的域名后缀,比如:.com.cn、.net.cn等。一级域名:也被称为根域名,例如:"ctyun.cn"。二级域名:在一级域名前再加一级,例如:"example.ctyun.cn"。三级域名:在二级域名前再加一级,例如:"www.example.ctyun.cn"。使用说明 1、登录边缘安全加速控制台,选择安全与加速进入工作台-域名-域名管理页面。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
新增域名
安全防护分析
受攻击情况支持查看受到攻击次数最多的域名及URL排行情况,支持获取域名/URL、受攻击次数、占比等字段信息全国攻击分布支持查看全国的攻击分布情况,不同颜色代表不同范围的攻击次数。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
数据分析
安全防护分析
硬件连接器网络配置
通用用于调试、安全或网络架构调整等场景协议默认为动态IP(DHCPv6),不允许修改备注自定义添加说明无线配置针对带有无线模块的硬件,支持进行无线配置的管理。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
连接器管理
硬件连接器网络配置
密钥管理（CTIAM）
您需要在CTIAM控制台完成禁用、删除等操作,云点播控制台仅做密钥展示。当CTIAM控制台删除了密钥,云点播控制台会同步删除对应的密钥信息。割接前在云点播控制台创建的密钥,可以继续使用。您可以在云点播控制台对这些存量密钥做【禁用】、【删除】等操作。但请注意,一旦密钥删除将不可恢复,请谨慎操作。子用户在相应页面也可看到来自于CTIAM创建的子用户AK/SK,该密钥信息状态与CTIAM状态保持一致。功能说明 Access key 调用云点播原生API时的身份标识。

来自：
帮助文档
云点播
用户指南
权限与安全
密钥管理（CTIAM）
应用场景
小型分布系统存储高可用场景说明针对应用程序、数据库、文件存储等需要部署计算节点和存储节点的业务,可以利用HBlock纳管应用节点的物理盘,并把所形成的虚拟盘再挂回到应用节点本地,供本地的应用程序使用,提高业务可用性,且无需进行独立存储硬件的购买和维护。产品优势盘活应用节点的存储资源,转化形成高可用的虚拟盘,进而提高应用的可用性。应用和存储共存,无需额外购买存储硬件,降低TCO。无需考虑复杂的存储管理架构以及网络连接,运维和管理简单。

来自：
帮助文档
存储资源盘活系统
产品简介
应用场景
工作说明书
第12章完成标志客户资源优化服务合同到期后,客户需在5个工作日内确认《验收报告》,可采用邮件回复或签字等方式确认,验收通过后,客户资源优化服务结束。

来自：
帮助文档
专家技术服务
客户资源优化服务
工作说明书
购买云堡垒机实例
云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源,通过堡垒机纳管资源后,可直接访问并管理对应的资源。订购完成后,虚拟私有云不支持修改。安全组选择当前区域下安全组,若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。说明一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。如需修改安全组,请参见更改安全组。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
购买云堡垒机实例
基于Dify和OpenSearch快速搭建知识库问答RAG应用
针对企业内部包含的敏感数据(如薪资标准、客户资料等)以及大量专有信息(包括产品文档、客户案例、流程手册等),RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中,RAG通过外部知识调用的方式,既满足了信息需求,又确保了数据安全性。前置需求开通天翼云云搜索服务OpenSearch实例,获取内网地址和实例密码。准备好云主机环境用来部署Dify,需要和OpenSearch实例网络互通。准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。

来自：
帮助文档
云搜索服务
最佳实践
基于Dify和OpenSearch快速搭建知识库问答RAG应用
分布式消息服务RabbitMQ
分布式消息服务RabbitMQ消息队列基于高可用分布式集群技术,完全兼容 RabbitMQ 开源社区,提供消息订阅和发布、定时(延时)消息、死信队列、消息重试和资源统计监控等消息云服务,同时具备分布式、高吞吐、低延迟等互联网应用所需特性。用户可开箱即用,无需部署免运维,从而实现快速上云。

来自：
帮助文档
分布式消息服务RabbitMQ
分布式缓存服务Redis版
分布式缓存服务Redis版提供单机、主备、集群等多种缓存实例类型,支持自动容灾切换、在线扩容、数据备份、实例监控等数据库服务。

来自：
帮助文档
分布式缓存服务Redis版

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

模型推理服务

应用托管

推荐文档

创建消费组

重置操作系统

手动切换主备实例

创建生产者

修改用户