容器安全服务_容器安全服务文档介绍内容-天翼云

ECI实例概述
核心功能功能项说明安全隔离提供虚拟机级别的安全和资源隔离能力，每个容器实例都运行在独占内核中，不与其它负载和Pod共享基础设施资源。

来自：
帮助文档
Serverless容器引擎
用户指南
ECI Pod
ECI实例概述
设置安全组
本文内容主要介绍设置安全组操作场景为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。注意事项安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
通过公网连接副本集实例
设置安全组
内容安全检测
本节介绍内容安全检测服务特性说明和应用场景。内容安全检测服务，基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容，并提供文本内容纠错审校（错别字、生僻字、语法表述不当等有违准确性内容）。并提供专业检测报告助您自纠自查，降低内容违规风险。特性说明特性说明检测位置检测Web网站和新媒体平台发布的内容。检测范围内容的合法合规性、准确性。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
内容安全检测
计费模式
本文介绍容器安全卫士的计费模式。计费模式容器安全卫士当前支持包年/包月计费模式。支持续订，续订周期为3个月起。关于续订的更多信息请参见续订。计费项容器安全卫士根据产品版本、防护节点数量进行收费。计费项说明产品版本提供标准版、高级版。不同版本差异请参见产品规格。防护节点数量购买后若需要增加防护节点，可以扩容，详细操作请参见扩容。说明一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本，可叠加购买节点。

来自：
帮助文档
容器安全卫士
计费说明
计费模式
订购
非必须，可选的收费项包括：Ingress的elb和eip；云日志服务、容器镜像服务企业版，客户可按需选择，由对应的云产品进行收费。

来自：
帮助文档
云容器引擎
常见问题
订购
最佳实践概述
提供多种认证方式，增加访问安全性提供访问流量控制策略，增加后端服务的安全性与直接访问容器应用相比，API网关提供流量控制，确保后端服务稳定运行。支持多实例负载均衡，合理利用资源，增加系统可靠性流程图本手册介绍如何通过API网关访问CCE中的工作负载。 []()图1通过API网关访问CCE工作负载（由实例组成）

来自：
帮助文档
API网关
最佳实践
APIG开放CCE云容器应用
最佳实践概述
运行态检测告警
报警类型分为命令执行、读写文件、网络活动、容器安全、集群异常、主机异常、文件内容这几种类型。集群名称发生报警的集群名称。受影响的节点受影响的节点名称。受影响的命名空间受影响的命名空间名称。受影响的容器（服务）受影响的容器或服务的名称。首次发现时间首次发现报警事件的时间。最近发现时间最近一次发现报警事件的时间。状态状态分为已处理和未处理。单击告警名称，跳转至告警详情，可查看当前告警的基本信息及告警原因。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
运行态检测告警
集群网络地址段规划实践
本节介绍了云容器引擎的最佳实践：集群网络地址段规划实践。在云容器引擎创建集群时，需要根据具体业务需求规划VPC大小和数量、子网大小和数量、容器网段和服务网段。本文介绍集群各类地址作用，以及如何规划地址段。约束与限制使用VPN方式访问集群时，需注意VPN网络与集群所在的VPC网段、容器网段和服务网段不能冲突。集群各网段基本概念VPC网段虚拟私有云（Virtual Private Cloud，VPC）是隔离的、私密的网络环境，可以自定义网络地址、路由表、安全组等。

来自：
帮助文档
云容器引擎
最佳实践
网络
集群网络地址段规划实践
使用DNAT暴露公网服务
本文为您介绍如何使用使用DNAT暴露公网服务。 NAT网关介绍弹性容器实例对外提供服务的方式有三种，eip、elb、dnat，您可以按需进行选择使用。 NAT网关（CT-NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，CT-VPC）内的计算实例提供网络地址转换（Network Address Translation），分为公网NAT网关和私网NAT网关两种。

来自：
帮助文档
弹性容器实例
最佳实践
使用DNAT暴露公网服务
编辑安全组
本页介绍了如何编辑实例安全组。文档数据库服务支持修改实例的安全组，步骤如下：进入TeleDB数据库控制台。点击“DDS”>“实例管理”菜单，进入实例列表页。选择需要修改的实例，点击该实例的实例ID，进入实例详情。在“网络”栏中找到“安全组”信息，点击“编辑”按钮（部分资源池为“修改”按钮）。在“编辑用户安全组”弹窗中，选择需要修改的安全组，点击“确定”按钮，即可完成安全组修改。

来自：
帮助文档
文档数据库服务
用户指南
数据库管理
编辑安全组
应用场景
大数据场景互联网、汽车、交通、政务等行业的大数据存储、大数据分析等相关业务，客户在云上自建大数据平台，推荐采用性能更强、兼容性更高的物理机服务器承载。同时，天翼云物理机服务器支持结合对象存储服务的存算分离方案。容器场景电商平台、游戏、疫情核酸平台等业务弹性要求较高，性能要求更高的场景，可采用物理机容器方案，相比虚机容器，物理机容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。

来自：
帮助文档
物理机
产品简介
应用场景
安全审计
本节主要介绍安全审计操作场景根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。前提条件已开通云审计服务且追踪器状态正常。操作步骤以审计最近两周云硬盘服务的创建和删除操作为例：以管理员权限登录管理控制台。单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。单击左侧导航树的“事件列表”，进入事件列表界面。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
安全审计
消息中心
本节介绍如何查看防护容器的下线通知和删除服务通知。消息中心页面提供防护容器的下线通知和删除服务通知，以便用户及时恢复防护容器。查看消息登录容器安全卫士控制台。在左侧导航栏，选择“消息中心”，进入消息中心页面。支持查看“服务信息”和“删除服务”类消息。标记已读在消息中心页面，阅读消息后，可以勾选多条消息后，单击“标记已读”，在弹出的对话框中，可以选择“全部标记已读”或只对当前选择项标记已读，选择完成后，单击“确认”。

来自：
帮助文档
容器安全卫士
用户指南
消息中心
资产安全报告
本小节介绍安全专区资产管理服务器主机资产安全报告。在资产分析页面，点击【资产报告下载】，可下载所选定资产的安全分析报告。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产安全报告
安全性
本节主要介绍OBS安全性相关问题。我的数据存在OBS中，如何保证安全性？ OBS本身是非常安全的。OBS本身也提供端到端的安全服务。访问桶或对象时，如果桶或对象未公开，只有桶或对象的拥有者才能够访问，访问时需要提供访问密钥（AK/SK）。您还可以使用各种访问控制机制，例如桶策略和访问控制列表（ACL），选择性地向您的用户和用户组授予权限。传输数据时，OBS支持HTTPS/SSL协议；如果您需要更高安全性，可以开启服务端加密功能。 OBS会不会扫描我的数据用于其他用途？

来自：
帮助文档
对象存储
常见问题
安全性
更改安全组
此章节为您介绍如何变更安全组。安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。约束条件堡垒机最多可以接入5个安全组。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
更改安全组
安全评分
资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。说明由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。安全分值表：风险等级安全分值分值说明无风险100分恭喜您，您的资产当前安全状况良好。提示80≤分值<100您的资产存在少量的安全隐患，建议您及时加固安全防护体系。低危60≤分值<80您的资产存在较多的安全隐患，建议您及时加固安全防护体系。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
安全评分
安全成果展示
本节介绍云安全中心安全成果展示页面，通过大屏向用户展示数据统计。用户从日志接收解析到最终形成告警过程全流程的过程重要的数据统计。前提条件安全成果展示需要购买态势大屏扩展资源，具体操作请参见购买扩展资源。查看安全成果展示大屏登录天翼云控制中心。在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。在左侧导航栏，选择“安全态势 > 安全成果展示”，进入安全成果展示大屏页面。在右上角支持选择时间范围，也可以设置定时刷新时间。单击右上角的图标，进入全屏模式。

来自：
帮助文档
云安全中心
用户指南
安全态势
安全成果展示
主机风险总览
企业主机安全在控制台提供总览页面，实时展示您所有资产的安全评分、安全风险、防护地图等，帮助您了解主机和容器的安全状态以及存在的安全风险。查看总览 1、登录管理控制台。 2、在左侧导航树选择“总览”，进入总览页查看资产安全信息。说明如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。区域说明配额数量及待升级Agent数展示当前您已购买的各版本HSS防护配额总数和使用情况，以及待升级Agent数量。

来自：
帮助文档
企业主机安全
用户指南
主机风险总览
Hypervisor安全
用户使用虚拟机时，只能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证了虚拟机的数据隔离和安全。 CPU隔离 CPU虚拟化是Hypervisor中最核心的部分，内存虚拟化和IO虚拟化都依赖于CPU虚拟化的正确实现。 X86架构中为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： Ring 0：最高特权级别，被用于运行操作系统内核。 Ring 1：用于操作系统服务。 Ring 2：用于操作系统服务。

来自：
帮助文档
弹性云主机
用户指南
安全
数据保护技术
Hypervisor安全
数据管理服务安装部署
/re-deploy-service.sh 安装后校验检查容器状态：docker ps | grep -E 'dms|das' 检查启动日志：docker logs -f 卸载服务查看容器ID，docker ps | grep -E 'dms|das' 停止容器：docker stop 移除容器：docker rm 查看镜像ID：docker images | grep -E 'dms|das' 移除镜像：docker rmi

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装过程
数据管理服务安装部署
产品定义
使用方式为了更好的使用应用服务网格CSM产品，建议您先开通以下产品：开通云容器引擎，至少有一个云容器引擎集群实例。开通天翼云微服务引擎，并在服务网格控制面集群同VPC内创建云原生网关实例。相关云服务云产品名称开通类型产品说明云容器引擎必选项云容器引擎弹性负载均衡ELB必选项（开通服务网格时自动开通）弹性负载均衡

来自：
帮助文档
应用服务网格
产品简介
产品定义
功能特性
本文介绍弹性容器实例ECI的功能特性。容器运行服务弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组（即一个Pod），其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例，您只需要提供打包好的镜像，即可运行容器应用，无需关注底层基础架构的管理和运维问题。自定义规格 ECI实例支持多种类型的计算资源来运行容器，您可以指定实例级别或容器级别的vCPU和内存，以及指定规格满足特殊业务需求。

来自：
帮助文档
弹性容器实例
产品简介
功能特性
安全组概述
每个虚拟机至少加入一个安全组，可以同时加入多个安全组。默认安全组系统默认为用户创建的安全组，不同安全组规则不同，具体规则可进入安全组详情页查看。安全组规则安全组规则由源/目的IP、协议、端口、策略（允许或者拒绝）和优先级组成，其包括入方向和出方向的规则。应用场景根据业务的安全访问控制需求，为不同的应用使用不同的安全组，确保应用之间的安全隔离。针对公网和混合云方向做安全隔离，使对应的虚拟机只对外暴露相关的服务协议和端口，防止额外的端口暴露，确保应用安全。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
安全组概述
在线服务
平台支持将用户精调后的模型发布为在线服务，同时也支持直接调用预置模型的在线服务。点击【预置服务】，可查看目前平台预置的所有服务，目前可免费试用，每个模型免费试用上限为1万tokens。点击API文档，可以查看模型的调用方式，还可以查看如何使用专属节点部署Deepseek服务。点击【我的服务】，可以选择已有模型创建模型服务并进行服务管理。部署我的模型镜像环境选择支持：系统内置镜像、从JupyterLab/VSCode中制作的自定义镜像、容器镜像服务共享过来的镜像。

来自：
帮助文档
一站式智算服务平台
用户指南
模型服务
在线服务
安全使用IAM
为了提高帐号安全性，建议您仅使用密码登录控制台即可，不要给帐号创建第二个身份凭证（访问密钥），避免因访问密钥泄露带来的信息安全风险。不将访问密钥嵌入到代码中当您使用API、CLI、SDK等开发工具来访问云服务时，请勿直接将访问密钥嵌入到代码中，减少访问密钥被泄露的风险。

来自：
帮助文档
统一身份认证（一类节点）
最佳实践
安全使用IAM
支持的区域
本文介绍容器安全卫士支持的区域。容器安全卫士已支持的产品区域如下所示：区域一类节点二类节点华东地区华东1-华南地区华南2-西南地区西南1-北方地区华北2-

来自：
帮助文档
容器安全卫士
产品介绍
支持的区域
个人版迁移至企业版
本节介绍了容器镜像服务:个人版迁移至企业版。操作场景容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】，并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
产品优势
● 一站式自动化部署和运维容器应用，整个生命周期都在容器服务内一站式完成。 ● 通过Web界面轻松实现集群节点和工作负载的扩容和缩容，自由组合策略以应对多变的突发浪涌。 ● 通过Web界面一键完成Kubernetes集群的升级。 ● 集成Helm模板能力，实现开箱即用。高性能 ● 基于天翼云计算、网络、存储等基础能力，提供高性能云端kubernetes托管服务，支撑您业务的高并发、大规模场景。 ● 容器集群支持纳管物理机及GPU云主机，可提供高性能计算能力，满足AI、科学计算等场景需求。

来自：
帮助文档
云容器引擎
产品简介
产品优势
设置安全组
本文主要介绍设置安全组操作场景为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。注意事项安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过内网连接集群实例
设置安全组
设置安全组
本文主要内容介绍设置安全组操作场景为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。注意事项安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
通过内网连接副本集实例
设置安全组
安全分析概述
本节介绍安全分析的使用约束与限制，以及支持接入的云产品和日志。态势感知（专业版）的安全分析功能是一种云原生安全信息和事件管理（SIEM）解决方案，支持采集多产品的安全日志及告警，并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析，旨在帮助企业快速发现和响应安全事件，实现对云负载、各类应用及数据的安全保护。支持接入的云产品和日志态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
安全分析概述

天翼云最新活动

智算采购季

热销S6云服务器2核4G限时88元/年起，部分主机可加赠对象存储组合包！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性伸缩服务

天翼云息壤一体化智算服务平台

科研助手

人脸活体检测

人脸比对

图片涉暴恐识别

图片鉴黄

文本涉黄审核

内容审核（经典版）

推荐文档

术语解释

系统

域名的种类

Push方式的调用说明