等保咨询_等保咨询文档介绍内容-天翼云

Redis连接失败问题排查和解决
性能问题导致连接超时使用了keys等消耗资源的命令,导致CPU使用率超高;或者实例没有设置过期时间、没有清除已过期的Key,导致存储的数据过多,一直在内存中,内存使用率过高等,这些都容易出现访问缓慢、连接不上等情况。建议客户改成scan命令或者禁用keys命令。查看监控指标,并配置对应的告警。监控项和配置告警步骤,可查看必须配置的告警监控。例如,可以通过监控指标“内存利用率”和“已用内存”查看实例内存使用情况、“活跃的客户端数量”查看实例连接数是否达到上限等。

来自：
帮助文档
分布式缓存服务Redis版
故障排除
Redis连接失败问题排查和解决
创建伸缩配置
包括云主机的操作系统镜像、系统盘大小等。登录天翼云控制中心,切换到需要创建伸缩配置的节点, 选择【弹性伸缩服务】。切换至【伸缩配置】页面,单击【创建伸缩配置】。填写伸缩配置信息,例如配置名称、云主机类型、云主机的镜像等。配置名称:创建伸缩配置的名称。配置规格: A. 选择“使用现有云服务器规格 > 请选择云主机” 创建配置,云服务器类型、 vCPU、内存、镜像、磁盘参数、安全组信息将默认与选择的云服务器规格保持一致。 B.

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
流水线管理
新版流水线中,将原有流水线的“阶段/任务”泛化模型优化为“构建/环境”模型,每条流水线包含一组构建任务和一组或多组环境(如开发环境、类生产环...等)任务,每组环境任务又包含一个或多个子任务(如部署、测试等任务),并提供了模板功能。创建流水线 1、登录ServiceStage控制台,选择“持续交付 > 发布”,单击“创建流水线”。 2、填写流水线基本信息。输入“流水线名称”。设置“企业项目”。

来自：
帮助文档
微服务云应用平台
用户指南
持续交付
流水线管理
安全组的使用限制
例如,当您具有面向公网提供网站访问的业务时,建议您将运行公网业务的Web服务器加入到同一个安全组,此时仅需要放通对外部提供服务的特定端口,例...等,默认拒绝外部其他的访问请求。同时,请避免在运行公网业务的Web服务器上运行内部业务,例如MySQL、Redis等,建议您将内部业务部署在不需要连通公网的云主机上,并将这些云主机关联至其他安全组内。对于安全策略相同的多个IP地址,您可以将其添加到一个IP地址组内统一管理,并在安全组内添加针对该IP地址组的授权规则。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组的使用限制
安全方案
防御拒绝服务攻击(DDoS): MQTT Broker可以实施连接速率限制、最大会话数等机制,以防止设备发起DDoS攻击或不合理的连接请求。防止重放攻击: 每个MQTT消息都包含一个唯一的消息ID,可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。日志和审计: MQTT Broker通常具有事件和日志记录功能,可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。固件和升级管理: 安全固件更新是确保设备安全性的重要部分。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
安全方案
权限管理
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MRS服务,管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群,仅允许操作MRS集群基本操作,如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。如下表所示,包括了MRS的所有系统策略。

来自：
帮助文档
翼MapReduce
产品简介
权限管理
ALM-25004 LdapServer数据同步异常
记录该告警定位信息中的“主机名”的IP地址为IP1(若出现多个告警,则分别记录其中的IP地址为IP1、IP2、IP3等)。 2.联系运维人员,登录IP1节点,在这个节点上使用ping命令检查该节点与主OMS节点的管理平面IP是否可达。是,执行步骤4。否,执行步骤3。 3.联系网络管理员恢复网络,然后查看“LdapServer数据同步异常”告警是否恢复。是,处理完毕。否,执行步骤4。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-25004 LdapServer数据同步异常
设置IP黑名单
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通基础版级以上版本支持配置IP、IP段...等粒度的访问控制功能(体验版支持配置IP粒度的访问控制) 操作步骤登录Web应用防火墙(边缘云版)控制台登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入【访问控制】页面配置说明配置项说明开关访问控制策略的开关,支持开启或关闭处理动作支持配置处理动作为告警

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置IP黑名单
使用限制
说明:操作类接口,是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。

来自：
帮助文档
CDN加速
产品简介
使用限制
使用限制
支持的云服务器类型弹性云主机(Elastic Cloud Server,ECS) 支持的操作系统企业主机安全服务的Agent可运行在Ce...等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。已停止服务的Linux系统版本或者Windows系统版本,与Agent可能存在兼容性问题,建议重装或者升级为Agent支持的操作系统版本,以便获得主机安全更好的服务体验。

来自：
帮助文档
企业主机安全
产品介绍
使用限制
操作类
物理服务器的管理内存容量通常包括XEN,Kdump等管理弹性云主机时所需要的内存总量,该部分内存无法作为弹性云主机操作系统所使用的内存,约占分配给用户的可用物理内存的2%~3%。分配:已用内存容量,统计已经分配给用户的可用物理内存上被已创建的弹性云主机消耗的内存总量。已用内存包括用户弹性云主机中可使用的内存(即弹性云主机规格所定义大小的内存)及为了管理该云主机所需要消耗的DeC物理服务器的可用内存。

来自：
帮助文档
专属云（计算独享型）
常见问题
操作类
功能特性
内网域名可以用于在云环境中标识和定位各种资源,如弹性云主机、物理机、弹性负载均衡等。通过将内网域名与相应的记录集绑定,可以实现在云环境中根据域名进行网络访问。内网域名解析内网域名记录了域名和地址之间的映射关系,用于域名解析时在一个或多个VPC 内部进行访问。注册域名以后,您只拥有了这个域名的使用权,但无法通过域名直接访问您的网站,或作为电子邮箱后缀进行邮件收发。原因在于,域名只是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,必须通过IP地址来实现。

来自：
帮助文档
内网DNS
产品简介
功能特性
对等连接
进入“云电脑(政企版)”控制台; 点击“网络管理”,选择“对等连接”,进入“对等连接”页面; 选择需要添加路由的对等连接所在行,点击对等连接...等信息,点击“确定”,即完成对端路由添加。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
对等连接
为应用挂载数据卷
通常用于“容器应用程序生成的日志文件需要永久保存”或者“需要访问宿主机上Docker引擎内部数据结构的容器应用”,具体参数说明如下所示:参数...等,会导致容器异常。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
为应用挂载数据卷
使用新模板创建伸缩配置
操作场景伸缩配置用于定义伸缩组资源扩展时云主机的规格,包括云主机的类型、vCPU、内存等。自动扩容时,伸缩组根据伸缩配置来创建弹性云主机实例,并将创建的云主机实例添加到伸缩组。若您需要定义全新的云主机类型、规格、镜像作为伸缩组扩容云主机模板,可在创建伸缩配置时,可选择“使用新规格”。约束与限制单个资源池最大可创建100个伸缩配置. 单个伸缩组只能关联1个伸缩配置。若单个资源池伸缩配置配额不足,可提交工单提升配额值。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
使用新模板创建伸缩配置
资产地图
数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。前提条件已完成资产访问的授权。已添加数据库资产。操作步骤登录管理控制台。单击左上角的,选择区域或项目。在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产地图”进入“资产地图”页面。查看资产地图。

来自：
帮助文档
数据安全中心
用户指南
资产地图
概述
静态脱敏是一种一次性完成大批量数据的变形转换处理的方式,通常用于将生产环境中的敏感数据交付至开发、测试或外发环境等情况下。它适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实现数据库和大数据的脱敏。脱敏算法脱敏算法脱敏方式说明使用场景Hash脱敏使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。SHA256将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。该算法执行完后,结果的长度可能超过原表中列允许的最大长度。

来自：
帮助文档
数据安全中心
用户指南
数据隐私保护
数据脱敏
概述
安全攻击日志
后面的部分) 攻击ID 攻击请求命中的防护规则ID 攻击IP 发起请求的客户端IP 源端口发起请求的客户端源端口域名攻...等,具体依照安全策略配置而定攻击详情点击序号左侧的展开按钮,能够查看攻击客户端IP的详细属性,比如地域归属、UA等快速统计支持在快速统计区域中通过不同匹配条件查看总体的攻击情况。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
安全攻击日志
创建有状态负载(StatefulSet)
高级配置设置升级策略、调度策略、标签与注解、DNS 配置、性能管理配置、网络配置等。单击右下角“创建工作负载”完成创建。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建有状态负载(StatefulSet)
操作类
由于Windows自带的远程连接(RDP)协议本身并不支持DirectX、OpenGL等相关应用。因此,您需要自行安装TightVNC服务和客户端,或其它支持PCOIP、XenDesktop HDX 3D等协议的远程连接客户端。如何在GPU云主机和普通弹性云主机间传输数据? GPU云主机除GPU加速能力外,与普通弹性云主机使用体验一致。同一安全组内的GPU云主机和弹性云主机之间默认内网互通,无需特别设置。普通弹性云主机实例规格族是否支持升级或变更为GPU云主机实例规格族? 目前不支持该功能。

来自：
帮助文档
GPU云主机
常见问题
操作类
飞腾系列
飞腾系列宿主机专属云目前支持订购飞腾系列通用型、计算增强型、内存优化型宿主机,宿主机上可用于部署fs1、fc1和fm1型的弹性云主机,可满...等不同业务场景的需求。飞腾通用型飞腾通用型宿主机fs1搭载飞腾S2500处理器,其上开通的云主机实例共享CPU,可提供基础计算能力,可满足基础业务上云需求。

来自：
帮助文档
专属云（计算独享型）
产品简介
产品规格
国产化系列
飞腾系列
监控告警
Redis 的接入机监控通常指的是对 Redis 服务器的接入机(Frontend)进行监控和管理,接入机是指 Redis 服务器的前端组件...等任务。您可在控制台查看接入机代理节点的请求计数、耗时信息、客户端连接数、redis连接数等指标,具体请查看节点指标如何监控是否存在内存碎片?

来自：
帮助文档
分布式缓存服务Redis版
常见问题
监控告警
emergency mode（紧急模式）问题处理方法
操作系统Centos、OpenEuler、CTyunOS2、CTyunOS3、Ubuntu(18.04及以上版本)等启动时进入紧急模式,提示语为“You are in emergency mode”,如图3所示,并提示输入root密码进入维护。故障原因紧急模式提供尽可能最小的环境,即使在系统无法进入救援模式的情况下,您也可以修复系统。在紧急模式下,系统仅安装根文件系统进行读取,不尝试安装任何其他本地文件系统,不激活网络接口,只启动一些基本服务。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Linux）
emergency mode（紧急模式）问题处理方法
SQL操作
建议打开SQL提示开关,用户在SQL窗口输入语句时可以帮助用户快速输入用户的库名、表名、字段名称等信息。数据管理服务支持同时执行多条SQL语句,SQL语句需要用英文分号(;)隔开。此时建议打开全屏模式开关,帮助用户清晰查看SQL语句的逻辑层次。如果只执行部分SQL语句,则选中要执行的SQL语句。如果全部执行,则不选中或者选中所有的SQL语句。执行SQL后,在窗口下方可查看历史SQL执行记录及当前执行信息。

来自：
帮助文档
数据管理服务
用户指南
PostgreSQL数据库管理（开发工具）
SQL操作
创建命名空间
在命名空间列表页,可以查看已经创建的命名空间相关信息,如命名空间名称、容灾形态、所属企业项目、分区角色、分区名称、分区位置、资源实例数、创建...等。其中,资源实例数指资源模块中加入该命名空间下资源实例数量,当前包含的资源类型有云主机、数据库、对象存储。

来自：
帮助文档
多活容灾服务
用户指南
命名空间
创建命名空间
如何使用子账号分权管理
其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下:管理员:拥有全局管理权利。运营方:负责配置转码工作流,上传媒资内容,并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件,配置自己的专属工作流,不能修改其他运营方的转码配置。多人开发如果使用同样的权限和账号密码,很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制,给每个角色分配不同的权限,以实现各自职能并保障安全。

来自：
帮助文档
云点播
最佳实践
如何使用子账号分权管理
云容器引擎集群15分钟快速体验
标签名标签值 mseCubeMsAutoEnable on 在发布应用时,配置指定环境变量,可指定注入微服务治理中心的应用...等信息。环境变量配置如下: 标签名标签值 MSE_APP_NAME 接入到微服务治理中心的应用名。 MSE_NAMESPACE(选填) 接入到微服务治理中心的命名空间,默认为:default。完成编辑后点击“提交”,发布到容器即可。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
15分钟完成微服务治理中心能力快速体验
云容器引擎集群15分钟快速体验
计费说明
包年包月的实例资源续费相关功能如表1所示: 表1 续费相关的功能功能说明手动续费订购扩展资源组或节点等实例资源时选择手动续费,从购买到被自动删除之前,用户可以随时在一体化计算加速平台·异构计算控制台为实例续费,延长实例到期时间,确保业务正常运行。自动续费订购扩展资源组或节点等实例资源时选择自动续费,实例会在每次到期前自动续费,避免因忘记续费而导致资源被自动删除。限制未完成订单中的资源不允许续订,如开通中的资源、规格变更中的资源、退订中的资源。

来自：
帮助文档
一体化计算加速平台·异构计算
产品介绍
计费说明
创建迁移任务
迁移日志包含告警、错误和提示等类型的信息,可根据此类信息分析系统存在的问题。步骤四:对比迁移项。数据迁移提供对比功能,可根据需要查看对象级对比、数据级对比等,来确保源和目标数据库的数据一致性。本章节将以MySQL到RDS for MySQL的迁移为示例,介绍在VPC网络场景下,通过数据复制服务管理控制台配置数据迁移任务的流程,其他存储引擎的配置流程类似。 VPC网络适合适合云上数据库之间的迁移。

来自：
帮助文档
数据库复制
用户指南
实时迁移
任务管理
创建迁移任务
将MySQL迁移到MySQL
迁移模式全量:该模式为数据库一次性迁移,适用于可中断业务的数据库迁移场景,全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据...等。说明如果用户只进行全量迁移时,建议停止对源数据库的操作,否则迁移过程中源数据库产生的新数据不会同步到目标数据库。全量+增量:该模式为数据库持续性迁移,适用于对业务中断敏感的场景,通过全量迁移过程中完成的目标端数据库的初始化后,增量迁移阶段通过解析日志等技术,将源端和目标端数据库保持数据持续一致。

来自：
帮助文档
数据库复制
用户指南
实时迁移
出云
将MySQL迁移到MySQL
操作
GPU天翼云电脑(政企版)具有图形加速能力,支持更多3D渲染,图像加速软件使用场景,满足企业图形设计、图形渲染、3D制作、游戏等需求,为天翼云电脑(政企版)提供更多的使用场景。 38. 天翼云电脑支持1080p视频播放吗? 支持,天翼云电脑支持1920×1080P高清视频的流畅播放。 39.天翼云电脑的大文件处理性能流畅吗? 支持在30秒内打开100M大文件,浏览、缩放、编辑等操作顺滑流畅。 40.天翼云电脑连接时长一般需要多久?

来自：
帮助文档
天翼云电脑（政企版）
常见问题
操作
天翼云AOne SDK合规使用指南
您应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。

来自：
帮助文档
边缘安全加速平台
公共服务
天翼云AOne SDK使用指南
天翼云AOne SDK合规使用指南

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

弹性高性能计算

天翼云CTyunOS系统

智算一体机

人脸属性识别

是否戴口罩识别

人脸活体检测

人脸比对

推荐文档

客户端下载安装

导入数据

产品定义

产品功能

安全类问题

操作类