活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- Redis命令因为涉及安全性,页面不会显示这些命令,请记住重命名后的命令。 是否支持pipeline命令? 支持。 注意:Redis Cluster版本集群实例使用pipeline时,要确保管道中的命令都能在同一分片执行。 Redis是否支持INCR/EXPIRE等命令? 支持。命令兼容性相关说明请参考“命令兼容性说明”章节。
- 创建伸缩组安全组 是 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多关联10个负载均衡监听器。
- 搭建IPv6私有网络安全组:选择您的目标安全组。 弹性IP:默认选择“不使用”。 购买完成后,您可以在弹性云主机详情页查看自动分配的IPv6地址,也可以登录到弹性云主机,通过ifconfig查看分配的IPv6地址。 购买和绑定IPv6带宽、共享带宽 (可选) 默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定IPv6带宽、共享带宽,并且创建IPv6网关。
- 云硬盘CTIAM统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的...安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。
- 远程零信任访问常见问题登录边缘安全加速平台控制台,查看用户手机号是否填写正确,若填写不正确,修改手机号后再重新登录客户端。 若手机号正确,尝试多次后仍无法收到短信,请联系我们。 为何点击零信任客户端的应用图标无法访问对应资源? 只有Web类资源可以设置入口访问地址,则可点击应用图标打开默认浏览器访问对应入口地址。 APP类资源如ssh 非https/https协议,无法通过浏览器访问,则未设置入口地址,则点击图标无法访问应用资源。 客户端是否会与杀毒软件冲突?
- 兼容性风险检查v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则,限制了不安全配置的Pod的创建,如securityContext配置了sysctl的net.core.somaxconn的Pod。升级后请按需开放非安全系统配置。v1.13升级至v1.15vpc集群升级后,由于网络组件的升级,master节点会额外占一个网段。在Master占用了网段后,无可用容器网段时,新建节点无法分配到网段,调度在该节点的pod会无法运行。一般集群内节点数量快占满容器网段场景下会出现该问题。
- 通过控制台访问对象存储ZOS,访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型,可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。私有:仅桶的拥有者和授权用户可进行读写操作。公共读:公共读权限下所有用户均拥有该桶的读权限,为确保您的数据安全,不推荐此配置。 数据冗余策略 单AZ存储:选择单AZ,数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。多AZ存储:选择多AZ存储,数据会存储在同一地域的多个可用区中,可用性更高。
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况通过API访问CCE最佳实践安全认证选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用) 配置后端信息后,单击“下一步”。 参数配置说明负载通道选择“使用”负载通道访问后端服务。URL请求方法:接口调用方式,此处选择“ANY”。请求协议:选择协议类型,此处选择“HTTP”。负载通道:填写已创建的负载通道。路径:后端服务的路径。 定义返回结果后,单击“完成”。 c. 调试API。 在“API运行”页签中,单击“调试”,进入调试页面。SQL变更功能介绍 SQL变更工单是DMS工单系统中的一种类型,用于提交SQL变更语句,确保SQL语句经过工单的预检查、审批流程后才能执行,确保SQL...安全和可控。 操作步骤 创建SQL变更工单 登录DMS控制台。 在左侧导航栏,选择开发空间 > SQL变更 ,进入SQL变更管理页面。 单击SQL变更按钮,弹出SQL变更工单填写界面,工单需要输入的内容说明见下表1。 填写完SQL变更工单后,单击提交按钮,即完成工单的提交,进入SQL变更工单后续阶段。基于Dify和OpenSearch快速搭建知识库问答RAG应用针对企业内部包含的敏感数据(如薪资标准、客户资料等)以及大量专有信息(包括产品文档、客户案例、流程手册等),RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中,RAG通过外部知识调用的方式,既满足了信息需求,又确保了数据安全性。前置需求开通天翼云云搜索服务OpenSearch实例,获取内网地址和实例密码。准备好云主机环境用来部署Dify,需要和OpenSearch实例网络互通。准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。其他SSL证书相关问题SSL证书用于建立安全的HTTPS连接,验证服务器的真实性,并对通信进行加密。证书中的公钥用于加密会话密钥,确保只有服务器的私钥才能解密它。证书还包含有关证书所有者(例如域名所有者)和证书颁发机构的信息。综上,SSL证书包含了公钥,它与私钥配对。公钥用于加密数据和建立安全连接,私钥用于解密数据和进行数字签名。通过SSL证书,服务器可以向客户端证明其身份,并确保通信的机密性和完整性。数字证书通常有哪些格式?使用备份和恢复实现云搜索实例的跨区域迁移源端西南1资源池云搜索服务实例操作Elasticsearch实例绑定公网访问:购买弹性IP,在“安全设置”中绑定Elasticsearch集群,安全组开放9200端口访问,具体操作参见“实例公网访问”创建索引和数据:通过公网ip+端口,在Elasticsearch中插入数据。功能概览HSTSTLS协议版本天翼云全站加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提...安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。天翼云全站加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。数据库使用规范安全 禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。 数据库密码应具备一定复杂度,禁止使用简单密码。 业务系统的开发测试账号,不要使用数据库超级用户。 应该为每个业务分配不同的数据库账号,禁止多个业务共用一个数据库帐号。 访问对象时,显式指定对象所在的模式,避免误访问到其他模式下的同名对象。资产运维细粒度权限管控背景 传统的权限网格比较粗放,围城内的大部分用户默认具有超范围的权限,外围用户通过VPN连接企业网络后,也默认具备“围城内用户”的身份和权限...安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控,非授权用户无法访问指定资产,授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 访问授权 1.管理员登录堡垒机。 2.左侧菜单选择“授权管理>资产访问授权”。创建用户并授权使用DDS本节主要介绍创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and ...安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。手动切换副本集主备节点使用须知 实例状态为正常、恢复检查中、转包周期中、修改安全组中时,允许切换主备节点。 主备节点切换可能会造成1分钟的服务闪断,切换前请确认客户端具备重连机制。 新添加的备节点,需要重新配置高可用连接地址,且为保证实例性能,会有12个小时的冻结期,冻结期内的备节点不参与主备切换。 主备同步的延迟时间过长时,主备切换耗时可能很久。因此,当主备同步的延迟时间超过300s时,控制台将不允许下发主备切换。关于副本集主备同步的延迟时间,请参见副本集中主备同步存在多长时间的延迟。解锁系统内部用户9427068F-6EFA-4833-B43E-60CB641E5B6C.COM,cn=9427068F-6EFA-4833-B43E-60...安全策略ALM-12005 OKerberos资源异常对系统的影响 Manager中的Kerberos资源异常,组件WebUI认证服务不可用,无法对Web上层服务提供安全认证功能,可能引起无法登录FusionInsight Manager和组件的WebUI。 可能原因 Okerberos依赖的OLdap资源异常。 处理步骤 检查Manager中的OKerberos依赖的OLdap资源是否异常 1.以omm用户登录到集群中Manager所在节点主机。配置定时备份告警与审计信息备份支持使用SFTP协议或FTP协议,FTP协议未加密数据可能存在安全风险,建议使用SFTP。 操作步骤 1.以omm用户登录主管理节点。 说明 用户只需在主管理节点执行此操作,不支持在备管理节点上配置定时备份。 2.执行以下命令,切换目录。 cd ${BIGDATA_HOME}/om-server/om/sbin 3.执行以下命令,配置定时备份Manager告警、审计或者服务审计信息。 .使用Redis-cli迁移自建Redis(AOF文件)说明 ECS需保证有足够的磁盘空间,供数据文件解压缩,同时要与缓存实例网络互通,通常要求相同VPC和相同子网,且安全组规则不限制访问端口。 步骤3:导入数据 redis-cli -h dcs_instance_address} -p 6379 -a {password} --pipe < appendonly.aof 步骤4:迁移后验证 数据导入成功后,请连接DCS缓存实例,通过info命令,确认数据是否已按要求成功导入。功能特性充分满足对高性能、稳定性以及数据安全和监管的业务诉求。 高吞吐量,低时延 可用为租户提供同一可用区内物理机之间高吞吐、高带宽、低时延网络,带宽最高可达10Gbit。注册通过短信登录账号后,在“账号中心安全设置”页面选择登录密码修改,可设置新密码。使用“账号中心>基本信息”的登录名及新设置的密码,即可使用账密方式登录。 手机号和邮箱均不再用,如何修改账号信息? 如果手机号或邮箱都无法验证身份, 可以进入工单页面,提交工单处理。 (1)请在工单中上传如下材料: 提交“授权天翼云协助修改手机号/邮箱”的授权委托书,写明日期,加盖公章。(模板:授权天翼云协助修改手机号:邮箱.docx) 企业客户 法定代表人与被授权人所需材料任选一种上传即可。缓存概述跨域资源共享 跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准...安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。版本说明书漏洞名称:TeleDB:PostgreSQL 安全漏洞。风险等级:高危漏洞漏洞详情:https://www.postgresql.org/support/security/CVE-2020-25696/漏洞发布时间:2022年01月漏洞修复时间:2021年12月解决方案:产品版本升级版本至3.0及以上。漏洞名称:TeleDB:PostgreSQL 代码问题漏洞。OCSP装订由于OCSP响应是无法伪造的,因此这一过程也不会产生额外的安全问题。 适用场景 开启HTTPS功能后希望提升TLS握手效率,提升HTTPS性能,使网站访问速度更快,用户体验更好。 注意事项 使用OCSP Stapling功能前需先勾选【请求协议】中的【HTTPS】。 OCSP Stapling功能默认关闭。 OCSP Stapling功能默认缓存1个小时,缓存过期后第一个访问请求OCSP Stapling不生效。设置爬虫情报规则前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通Web应用防火墙(边缘云版)扩展服务...安全团队基于天翼云积累的海量威胁情报库,并经过离线分析技术,收集国内外公开的、已知的恶意爬虫IP;另外,通过反向解析技术,收录了众多SE类别的爬虫信息,两者结合形成爬虫情报库,内置近10万条友好爬虫与已知恶意爬虫IP信息,目前仍持续更新中。麒麟系统云主机配置图形化界面https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/ 存量基础镜像出于安全等因素所预装的 selinux-policy 相关包的版本是 3.14.2-76.se.29.01.ky10,但截至此篇 FAQ 发布时,官方源的最新版本已回退为 3.14.2-76.se.26.08.ky10,导致安装图形化桌面相关包时存在无法自动处理的依赖冲突问题。 规避方案 可执行以下命令。实例概览基本信息:展示实例订购选择的参数信息,支持安全组修改和绑定公网弹性IP。 统计信息:统计实例连接数、信道数、交换器数、队列数、消费者数等数据。 节点:列表展示实例节点信息。 端口:列表展示实例端口信息。 导出服务:下载ssl文件和broker元数据。 元数据导入服务:支持本地元数据文件Json格式导入。 操作步骤 基本信息 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“实例概览”后点击“基本信息”。Cookie防篡改在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“Cookie防篡改”模块,可以选择开启/关闭防护。单击配置详情右侧的“前去配置”,进入Cookie防篡改配置页面,配置相关参数。参数说明如下:配置项说明防护模式默认为“Cookie签名”,且不支持修改。弹性云主机如何修改内网IP、切换VPC修改内网IP后,请重检查配置安全组、ACL、虚拟IP地址等配置。修改内网IP后,请重新配置网络相关的服务、应用软件,例如虚拟IP、静态路由表、ELB、NAT、DNS等。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
