活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- ALM-19011 RegionServer的Region数量超出阈值进入客户端安装目录,设置环境变量: cd 客户端安装目录 source bigdata_env 如果集群采用安全版本,要进行安全认证。执行kinit hbase命令,按提示输入密码(向管理员获取密码)。 4.执行以下命令进入hbase shell,查看目前负载均衡功能是否打开: hbase shell balancer_enabled 是,执行步骤6。 否,执行步骤5。
- 统一身份认证与权限管理本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证(Identity and Access Manageme...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。
- Redis命令因为涉及安全性,页面不会显示这些命令,请记住重命名后的命令。 是否支持pipeline命令? 支持。 注意:Redis Cluster版本集群实例使用pipeline时,要确保管道中的命令都能在同一分片执行。 Redis是否支持INCR/EXPIRE等命令? 支持。命令兼容性相关说明请参考“命令兼容性说明”章节。
- 云硬盘CTIAM统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的...安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。
- 创建伸缩组安全组 是 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意:一个伸缩组可最多关联10个负载均衡监听器。
- 通过控制台访问对象存储ZOS,访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型,可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。私有:仅桶的拥有者和授权用户可进行读写操作。公共读:公共读权限下所有用户均拥有该桶的读权限,为确保您的数据安全,不推荐此配置。 数据冗余策略 单AZ存储:选择单AZ,数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。多AZ存储:选择多AZ存储,数据会存储在同一地域的多个可用区中,可用性更高。
- 搭建IPv6私有网络安全组:选择您的目标安全组。 弹性IP:默认选择“不使用”。 购买完成后,您可以在弹性云主机详情页查看自动分配的IPv6地址,也可以登录到弹性云主机,通过ifconfig查看分配的IPv6地址。 购买和绑定IPv6带宽、共享带宽 (可选) 默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问,您需要购买和绑定IPv6带宽、共享带宽,并且创建IPv6网关。
- 创建只读实例单击白名单与安全组,进入白名单与安全组管理页面。单击创建白名单分组,或者对已有的白名单分组进行修改。选择对应的协议,设置IP白名单,多个ip地址用英文分号分隔即可。点击确定,设置完毕,稍后可进行连接访问。
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况查询域名配置详情接口描述:调用本接口查询某域名配置信息请求方式:get请求路径:/domain/query-domain-detail使用说明:单个用户一分...安全加速)domainstring是域名返回参数说明:参数类型是否必传名称及描述codeint是状态码,成功100000messagestring是描述信息,成功返回success,其他返回异常信息描述domainstring通过API访问CCE最佳实践安全认证选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用) 配置后端信息后,单击“下一步”。 参数配置说明负载通道选择“使用”负载通道访问后端服务。URL请求方法:接口调用方式,此处选择“ANY”。请求协议:选择协议类型,此处选择“HTTP”。负载通道:填写已创建的负载通道。路径:后端服务的路径。 定义返回结果后,单击“完成”。 c. 调试API。 在“API运行”页签中,单击“调试”,进入调试页面。兼容性风险检查v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则,限制了不安全配置的Pod的创建,如securityContext配置了sysctl的net.core.somaxconn的Pod。升级后请按需开放非安全系统配置。v1.13升级至v1.15vpc集群升级后,由于网络组件的升级,master节点会额外占一个网段。在Master占用了网段后,无可用容器网段时,新建节点无法分配到网段,调度在该节点的pod会无法运行。一般集群内节点数量快占满容器网段场景下会出现该问题。其他SSL证书相关问题SSL证书用于建立安全的HTTPS连接,验证服务器的真实性,并对通信进行加密。证书中的公钥用于加密会话密钥,确保只有服务器的私钥才能解密它。证书还包含有关证书所有者(例如域名所有者)和证书颁发机构的信息。综上,SSL证书包含了公钥,它与私钥配对。公钥用于加密数据和建立安全连接,私钥用于解密数据和进行数字签名。通过SSL证书,服务器可以向客户端证明其身份,并确保通信的机密性和完整性。数字证书通常有哪些格式?SQL变更功能介绍 SQL变更工单是DMS工单系统中的一种类型,用于提交SQL变更语句,确保SQL语句经过工单的预检查、审批流程后才能执行,确保SQL...安全和可控。 操作步骤 创建SQL变更工单 登录DMS控制台。 在左侧导航栏,选择开发空间 > SQL变更 ,进入SQL变更管理页面。 单击SQL变更按钮,弹出SQL变更工单填写界面,工单需要输入的内容说明见下表1。 填写完SQL变更工单后,单击提交按钮,即完成工单的提交,进入SQL变更工单后续阶段。工作说明书若已购买现场服务,客户须提供安全的办公环境,并保障天翼云驻场人员的人身安全。 客户资源优化现场服务,客户需签署客户资源优化服务进场和离场报告或签到表。 客户需审核天翼云制定的服务计划和服务方案,如无正当技术理由,不能否定双方已确认的服务计划和服务方案。 方案落地过程中,客户可能需要购买天翼云或甄选商城的第三方服务,若不购买这些服务,方案无法落地。 第6章 服务地点 客户资源优化服务为远程交付,购买现场服务的客户需提供现场服务地址。使用备份和恢复实现云搜索实例的跨区域迁移源端西南1资源池云搜索服务实例操作Elasticsearch实例绑定公网访问:购买弹性IP,在“安全设置”中绑定Elasticsearch集群,安全组开放9200端口访问,具体操作参见“实例公网访问”创建索引和数据:通过公网ip+端口,在Elasticsearch中插入数据。保密数据集最佳实践容器外,根据用户身份严格限制平台的数据操作权限;容器内,创造断外网的沙箱环境防止下载到本地,并严格限制读写,任务执行者仅可写入到管理员可控的安全存储中。云审计:将用户的所有命令操作记录到云审计,并对可能涉及拷贝的敏感操作进行标识,给到客户主管人审核确认。前置条件存储准备:已在天翼云开通对象存储或HPFS,并在本平台完成委托授权。其他限制:您是管理员用户(包括主账号、IAM管理员、工作空间管理员)。操作说明1.基于Dify和OpenSearch快速搭建知识库问答RAG应用针对企业内部包含的敏感数据(如薪资标准、客户资料等)以及大量专有信息(包括产品文档、客户案例、流程手册等),RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中,RAG通过外部知识调用的方式,既满足了信息需求,又确保了数据安全性。前置需求开通天翼云云搜索服务OpenSearch实例,获取内网地址和实例密码。准备好云主机环境用来部署Dify,需要和OpenSearch实例网络互通。准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。一键阻断或解封单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。在告警管理列表中,单击目标告警所在行“操作”列的“更多> 一键阻断”,右侧弹出一键阻断配置页面。同时,还可以在某条告警详情页面,单击页面上方的“一键阻断”。在一键阻断配置页面中,配置阻断策略信息。同城容灾(双活模式)最佳实践在【创建容灾管理网络配置】页面,根据您的具体业务需求选择VPC、子网、安全组、ELB和EIP。如未事先开通云资源,可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。在【创建容灾管理>资源配置】页面,根据您的具体业务需求选择多活分区的云主机资源。如未事先开通云主机资源,可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。说明云主机要在同一个VPC 和安全组下。保密数据集最佳实践容器外,根据用户身份严格限制平台的数据操作权限;容器内,创造断外网的沙箱环境防止下载到本地,并严格限制读写,任务执行者仅可写入到管理员可控的安全存储中。云审计:将用户的所有命令操作记录到云审计,并对可能涉及拷贝的敏感操作进行标识,给到客户主管人审核确认。前置条件存储准备:已在天翼云开通对象存储或HPFS,并在本平台完成委托授权。其他限制:您是管理员用户(包括主账号、IAM管理员、工作空间管理员)。操作说明1.Web应用防火墙(原生版)Web应用防火墙(原生版)(CT-WAF,Web Application Firewall,简称云WAF)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。前置审批这是为了确保网站内容的合法性和安全性,防止不良信息的传播。 本文为您介绍涉及前置审批的关键词,以及对应模板的下载。操作2、AI云电脑(政企版)控制台-策略管理-基础策略管理-编辑策略:在屏幕安全模块-自动锁屏,可以设置锁屏时间。 锁屏后,可使用AI云电脑账号的密码进行解锁,如忘记密码,请参考 忘记密码。 4. AI云电脑操作系统锁屏,怎么解锁? 可以通过输入操作系统密码进行解锁,如忘记密码,可通过顶部工具栏-控制中心-安全中心,进行操作系统密码重置,详见 安全中心-重置系统密码。 5. 天翼AI云电脑(政企版)到期后,资源将会如何处理?功能特性充分满足对高性能、稳定性以及数据安全和监管的业务诉求。 高吞吐量,低时延 可用为租户提供同一可用区内物理机之间高吞吐、高带宽、低时延网络,带宽最高可达10Gbit。入门指引和场景说明其中个别保存有非常重要的数据的云主机,根据需要不定期的执行一次性备份,保证数据的安全性。配置定时备份告警与审计信息备份支持使用SFTP协议或FTP协议,FTP协议未加密数据可能存在安全风险,建议使用SFTP。 操作步骤 1.以omm用户登录主管理节点。 说明 用户只需在主管理节点执行此操作,不支持在备管理节点上配置定时备份。 2.执行以下命令,切换目录。 cd ${BIGDATA_HOME}/om-server/om/sbin 3.执行以下命令,配置定时备份Manager告警、审计或者服务审计信息。 .告警配置保存Array of Integers 告警事件等级 0-超高危 1-高危 2-中危 3-低危 4-服务器发送异常登录或爆破登录 5-服务器账户...安全卫士系统无法正常使用基线策略新增:00 ruleStatus 否 String 策略开关,true:开启,false:关闭, 如果不填写,则默认为false true...安全卫士系统无法正常使用反弹shell告警事件统计timeRange使用LAST_MONTH最近几月结合timeRange使用 LAST_ONE_WEEK timeRange 否 St...安全卫士系统无法正常使用思科防火墙配置crypto isakmp key aa123bb**** address 121.XX.XX.113 配置IPsec安全协议。 crypto ipsec transform-set ipsecpro64 esp-aes esp-sha-hmac mode tunnel 配置ACL(访问控制列表),定义需要保护的数据流。漏洞扫描上一次扫描详情统计/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskId 是 String 任务I...安全卫士系统无法正常使用
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
