活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 审计操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
- 申请数据权限操作步骤 用户可以在个人中心我的权限页面中点击“申请数据权限”按钮进入申请数据权限页面,也可以在安全协作>工单列表>数据权限工单页面中点击“申请数据权限”按钮进入申请数据权限页面。 申请数据权限的具体流程如下: 选择资源的粒度。进入申请数据权限页面后,默认选择库/模式授权,也可以点击其他标签,切换到其他资源粒度,每次申请仅限一种类型的资源粒度。 选择申请的资源。在左侧”请选择“框内勾选想要申请的资源的复选框,然后点击中间的”>“按钮,即可将当前页选中的资源加入到右侧”已选择“框内。
- 默认插件插件2.19.1.0opensearch-index-management索引管理插件2.19.1.0opensearch-job-sche...安全插件
- 使用限制Nacos引擎 √ √ √ servicecomb-kie √ √ √ zookeeper × × √ 轻量化配置中...安全特性 安全认证 √ √ × 服务实例与注册中心以及消费端与生产端之间的认证。 开发 多协议支持 √ × × JavaChassis针对消费与生产端支持多种通信协议,如下: l 生产端:JAX-RS、SpringMVC、透明RPC。
- 通过API访问CCE最佳实践安全认证选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用) 配置后端信息后,单击“下一步”。 参数配置说明负载通道选择“使用”负载通道访问后端服务。URL请求方法:接口调用方式,此处选择“ANY”。请求协议:选择协议类型,此处选择“HTTP”。负载通道:填写已创建的负载通道。路径:后端服务的路径。 定义返回结果后,单击“完成”。 c. 调试API。 在“API运行”页签中,单击“调试”,进入调试页面。
- 仲裁队列使用场景 仲裁队列(Quorum Queues)提供队列复制的能力,保障数据的高可用和安全性。使用仲裁队列可以在RabbitMQ节点间进行队列数据的复制,在一个节点宕机时,队列依旧可以正常运行。 仲裁队列适用于队列长时间存在,对队列容错和数据安全要求高,对延迟和队列特性要求相对低的场景。在可能出现消息大量堆积的场景,不推荐使用仲裁队列,因为仲裁队列的写入放大会造成成倍的磁盘占用。
- 通过控制台访问对象存储ZOS,访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型,可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。私有:仅桶的拥有者和授权用户可进行读写操作。公共读:公共读权限下所有用户均拥有该桶的读权限,为确保您的数据安全,不推荐此配置。 数据冗余策略 单AZ存储:选择单AZ,数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。多AZ存储:选择多AZ存储,数据会存储在同一地域的多个可用区中,可用性更高。
- 搭建IPv6私有网络安全组:选择您的目标安全组。 弹性IP:默认选择“不使用”。 购买完成后,您可以在弹性云主机详情页查看自动分配的IPv6地址,也可以登录到弹性云主机,通过ifconfig查看分配的IPv6地址。 购买和绑定IPv6带宽、共享带宽 (可选) 默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定IPv6带宽、共享带宽,并且创建IPv6网关。
- 创建伸缩组安全组 是 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多添加10组负载均衡监听器。
- 远程零信任访问常见问题登录边缘安全加速平台控制台,查看用户手机号是否填写正确,若填写不正确,修改手机号后再重新登录客户端。 若手机号正确,尝试多次后仍无法收到短信,请联系我们。 为何点击零信任客户端的应用图标无法访问对应资源? 只有Web类资源可以设置入口访问地址,则可点击应用图标打开默认浏览器访问对应入口地址。 APP类资源如ssh 非https/https协议,无法通过浏览器访问,则未设置入口地址,则点击图标无法访问应用资源。 客户端是否会与杀毒软件冲突?
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况POST上传对象默认private private x-amz-meta- 否 String 用户指定的user meta值 x-amz-meta-l...安全令牌。仅在通过STS构造POST签名时需要该参数。其他SSL证书相关问题SSL证书用于建立安全的HTTPS连接,验证服务器的真实性,并对通信进行加密。证书中的公钥用于加密会话密钥,确保只有服务器的私钥才能解密它。证书还包含有关证书所有者(例如域名所有者)和证书颁发机构的信息。 综上,SSL证书包含了公钥,它与私钥配对。公钥用于加密数据和建立安全连接,私钥用于解密数据和进行数字签名。通过SSL证书,服务器可以向客户端证明其身份,并确保通信的机密性和完整性。 数字证书通常有哪些格式?计费类问题备份策略的执行不再校验账号的按需权限(账户余额大于100元),备份策略会正常执行,以最大限度保障您的数据安全性,确保业务安全。 购买的资源包在生效期内,扣费方式是先扣除已购买的资源包内的额度后,超出部分以按量付费方式进行结算; 资源包请按节点购买,同一节点下同一类型的多个资源包可以累加后进行费用抵扣。 怎么查看当前备份功能和存储已使用空间? 功能费用按照备份云主机的系统盘、数据盘空间总和,可根据本节点下所有待备份云主机的磁盘空间进行资源包大小叠加计算。概念类问题VBS使您的数据更加安全可靠。例如,当您的云硬盘出现故障或云硬盘中的数据发生逻辑错误时(如误删数据、遭遇黑客攻击或病毒危害等),可快速恢复数据。 VBS支持全量备份和增量备份。第一次做备份时,系统默认做全量备份,非第一次的备份,系统默认做增量备份。无论是全量还是增量都可以方便的将云硬盘恢复至备份时刻的状态。ALM-17003 Oozie服务不可用如果集群采用安全版本,要进行安全认证。 kinit admin hdfs dfs -ls /user/oozie/share 是,执行步骤18。 否,执行步骤10。 10.在Oozie客户端安装目录中手动将share目录上传至HDFS的“/user/oozie”路径下,检查告警是否恢复。 是,处理完毕。 否,执行步骤18。ALM-19011 RegionServer的Region数量超出阈值进入客户端安装目录,设置环境变量: cd 客户端安装目录 source bigdata_env 如果集群采用安全版本,要进行安全认证。执行kinit hbase命令,按提示输入密码(向管理员获取密码)。 4.执行以下命令进入hbase shell,查看目前负载均衡功能是否打开: hbase shell balancer_enabled 是,执行步骤6。 否,执行步骤5。发布订阅当前实例作为发布实例,发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC,若不在同一安全组则需配置安全组规则。 订阅方式:推送订阅 同步策略:选择数据订阅的同步方式,支持按天、按周、按月自定义策略。 服务器来源:其他服务器。 填写服务器名称、IP、端口号、登录用户名及密码,以及目标数据库。 订阅方式:推送订阅 同步策略:选择数据订阅的同步方式,支持按天、按周、按月自定义策略。 步骤 16 在已创建的发布上,单击订阅数据库列的个数,查看订阅详情。SQL变更功能介绍 SQL变更工单是DMS工单系统中的一种类型,用于提交SQL变更语句,确保SQL语句经过工单的预检查、审批流程后才能执行,确保SQL...安全和可控。 操作步骤 创建SQL变更工单 登录DMS控制台。 在左侧导航栏,选择开发空间 > SQL变更 ,进入SQL变更管理页面。 单击SQL变更按钮,弹出SQL变更工单填写界面,工单需要输入的内容说明见下表1。 填写完SQL变更工单后,单击提交按钮,即完成工单的提交,进入SQL变更工单后续阶段。使用备份和恢复实现云搜索实例的跨区域迁移源端西南1资源池云搜索服务实例操作Elasticsearch实例绑定公网访问:购买弹性IP,在“安全设置”中绑定Elasticsearch集群,安全组开放9200端口访问,具体操作参见“实例公网访问”创建索引和数据:通过公网ip+端口,在Elasticsearch中插入数据。使用类为保障客户信息的安全性,AOM提供了在线超时退出机制,即:登录控制台后,打开任意一个界面,如果在1小时内无任何操作,则会自动退出到登录界面。 当在使用AOM的全屏模式进行监控时,全屏模式会随着用户帐号的退出而退出,无法实时进行监控。为满足您的多样化需求,AOM支持您自定义全屏模式在线时长。 注意事项 为提高安全性,请在不需要使用全屏模式进行监控时,及时退出全屏模式。 全屏模式在线时长与是否操作无关,只要满足已设时长,则退出到登录界面。 全屏模式在线时长以最后一次设置为准。计费模式数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的CBR费用按订单的购买周期计费,只需要根据所选购买时长计算费用。对CBR执行的任何操作,均不影响包年/包月计费情况。以下计费项支持包年/包月。 表 计费项 资费项计费项含义存储费云硬盘备份存储库备份云硬盘时,需要购买云硬盘备份存储库用于存放云硬盘产生的备份。使用软件开发生产线快速搭建项目(ECS篇)完成购买后,参考“《云主机用户指南》安全>安全组>配置安全组规格”添加端口22及8080的入方向规则。 表 云主机配置 配置分类配置项配置建议基础配置计费模式选择“按需计费”。CPU架构选择“x86计算”规格选择2核4G或以上规格。镜像选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。网络配置弹性IP选择“使用已有”。高级配置登录凭证选择“密码”。密码输入自定义密码。 新建项目 项目是使用软件开发生产线各服务的基础,创建项目后才能完成后续操作。权限管理角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如下表所示,包括了ServiceStage的所有系统权限。推荐使用系统策略,系统角色仅用于兼容已有的权限配置。自定义授权服务修改自定义授权服务 从控制台 选择 网格安全中心 -> 自定义授权服务菜单,默认会展示当前定义的所有外部授权服务。 选择要编辑的服务编辑即可。 删除自定义授权服务 从控制台 选择 网格安全中心 -> 自定义授权服务菜单,默认会展示当前定义的所有外部授权服务。 选择要编辑的服务删除即可。操作类KMS提供密钥轮转功能,支持通过密钥版本化和定期轮转来加强密钥使用的安全性,有效提升业务数据的安全性。 通过密钥轮转,可以减少每个密钥版本加密的数据量,降低没密码分析攻击风险; 密钥轮转可以减小破解密钥的时间窗口。应对密码分析攻击风险的有效实践是在定期轮转密钥的基础上,将旧密钥加密的密文数据使用新版本的密钥重新加密,这意味着如果想要破解密码拿到明文数据,需要在密钥轮转周期内完成密码破解。密钥轮转周期即为密钥破解时间窗口,该窗口越小,破解难度越大。基于Java开发完整示例本页介绍了基于Java开发文档数据库服务应用程序的完整示例。有效的数据治理策略数据治理是组织和管理数据资源的过程,旨在确保数据的质量、安全性、可靠性、可访问性和合规性,以支持企业决策和运营需求。TeleDB目前只支持对数据倾斜和冷热数据分级存储两种场景提供有效的数据治理方案,并将之集成到数据库内核中。 数据倾斜方案 数据倾斜是指在分布式数据库中,数据分布不均匀的现象。具体是指当大量的相同key被分配到同一个分区或节点进行处理时,就会导致该节点承载过多的数据或计算负载,而其他节点则相对空闲的现象。NAT网关概述产品优势 避免业务公网暴露 VPC下的资源实例如果需要访问公网,通过NAT网关,实例无需单独绑定公网IP即可访问公网,从而避免将业务直接...安全防护作用。 降低成本 通过NAT网关,VPC下的资源实例可以共享弹性公网IP和带宽实例,无需单独为每个资源实例分配弹性公网IP和带宽实例,可以有效降低成本。 灵活部署,即开即用 NAT网关支持按需部署。SNAT或DNAT规则配置后,可实时生效。修改用户密码操作场景 出于安全的考虑,“人机”类型系统用户密码必须定期修改。 如果用户具备使用FusionInsight Manager的权限时,可以通过FusionInsight Manager完成修改自身密码工作。 如果用户不具备使用FusionInsight Manager的权限时,可以通过客户端修改自身密码。 前提条件 从管理员获取当前的密码策略。 已在集群内的任一节点安装了客户端,并获取此节点IP地址。请联系管理员获取客户端安装用户密码。修改组件运行用户密码操作场景 建议管理员定期修改集群内组件运行用户的密码,以提升系统运维安全性。 组件运行用户,根据初始密码是否是系统随机生成,可分为两类: 密码随机生成的,用户类型为“机机”用户。 密码不是随机生成的,用户类型为“人机”用户。 对系统的影响 初始密码为系统随机生成的组件运行用户,在修改密码后需要重启集群,重启期间会造成业务暂时中断。 前提条件 已在集群内的任一节点安装了客户端,并获取此节点IP地址。 操作步骤 1.以客户端安装用户,登录安装了客户端的节点。绑定/解绑队列该对等连接用于实现跨VPC通信,请确保数据源使用的安全组开放了DLI队列网段的访问,并且在使用跨源过程中不要删除该对等连接。 名称 已绑定的队列名称。 连接状态 跨源连接的状态信息,包括以下三种状态:创建中已激活已失败 说明 当连接状态显示为“已失败”时,单击左边对应的 ,可查看详细的错误信息。 更新时间 每个连接的更新时间,可按更新时间顺序或倒序显示连接列表。 操作 解绑队列:用于解除跨源连接与队列之间的绑定关系。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
