安全生产_安全生产文档介绍内容-天翼云

申请数据权限
操作步骤用户可以在个人中心我的权限页面中点击“申请数据权限”按钮进入申请数据权限页面,也可以在安全协作>工单列表>数据权限工单页面中点击“申请数据权限”按钮进入申请数据权限页面。申请数据权限的具体流程如下: 选择资源的粒度。进入申请数据权限页面后,默认选择库/模式授权,也可以点击其他标签,切换到其他资源粒度,每次申请仅限一种类型的资源粒度。选择申请的资源。在左侧”请选择“框内勾选想要申请的资源的复选框,然后点击中间的”>“按钮,即可将当前页选中的资源加入到右侧”已选择“框内。

来自：
帮助文档
数据管理服务
用户指南
个人中心
我的权限
申请数据权限
创建用户并授权使用云数据库GaussDB
如果您需要对您所拥有的云数据库GaussDB 进行精细的权限管理,您可以使用(Identity and Access Management,...安全凭证,并使用云数据库GaussDB 资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
云数据库GaussDB
用户指南
权限管理
创建用户并授权使用云数据库GaussDB
我的团队
用户可在安全协作 > 工单列表 > 团队申请工单页面中查看该团队工单详细信息及工单的流程。团队资产查看在我的团队页面,点击团队资产页签,切换到团队资产界面。在团队资产界面,可查看团队内所有实例信息,包括实例名称、地址、数据库类型等信息,同时可通过实例名称、数据库类型等条件搜索团队内的实例;也可查询团队内的数据对象信息。

来自：
帮助文档
数据管理服务
用户指南
个人中心
我的团队
DML
在左侧菜单栏依次点击安全协作 > SQL风险。在规则集列表界面点击编辑按钮,在规则集配置界面点击DML按钮。注意事项数据导入工单会被认为是一种DML操作。数据复制工单中对目标数据库的操作会被认为是一种DML操作。功能介绍 DML类型的风险识别规则会拦截用户一切的DML操作,包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句,并识别出其中的风险等级,匹配到对应的审批模板,走工单审批流程。若该行为不需要进行审批,则可以直接执行。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
规范与风险管理
SQL风险配置
DML
虚拟网关及网络配置
虚拟网关配置确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。场景A 态势-网关,直接下挂业务场景,网络配置步骤: 在天翼云控制中心所有服务中点击网络下的虚拟私有云。在虚拟私有云中找到对应开通的3台云主机网段,点击进入。

来自：
帮助文档
态势感知
快速入门
虚拟网关及网络配置
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表登录日志审计(原生版)控制台。在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”,填写报表保存在服务器端的时间。编辑报表内容,根据您业务自身需求按顺序拖拽组件至右侧空白处。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
SMB协议挂载
操作步骤如下: 出于安全性考虑,直连文件系统使用了非默认的CIFS服务端口,因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口,services.msc中找到Server的服务,属性禁用,然后停止服务(必要时可重启电脑)。

来自：
帮助文档
媒体存储
最佳实践
文件存储
SMB协议挂载
CIFS协议挂载
操作步骤如下: 出于安全性考虑,直连文件系统使用了非默认的CIFS服务端口,因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口,services.msc中找到Server的服务,属性禁用,然后停止服务(必要时可重启电脑)。

来自：
帮助文档
媒体存储
最佳实践
文件存储
CIFS协议挂载
功能特性
容器运行服务弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组(即一个Pod),其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例,您只需要提供打包好的镜像,即可运行容器应用,无需关注底层基础架构的管理和运维问题。自定义规格 ECI实例支持多种类型的计算资源来运行容器,您可以指定实例级别或容器级别的vCPU和内存,以及指定规格满足特殊业务需求。

来自：
帮助文档
弹性容器实例
产品简介
功能特性
账号相关问题
涉及会议安全和权限管理,每个账号建议专人使用。企业应按实际使用人数开通相应账号数。个人用户账号能升级为企业用户账号吗?不支持直接升级。如需使用企业版功能,请由企业管理员通过订购渠道进行订购使用。企业可以统一管理账号吗?可以。AOne会议支持企业管理员统一创建、分配、停用和管理所有员工账号,并支持权限配置、组织结构管理等功能。忘记密码怎么办?可在登录页点击“忘记密码”,通过绑定手机或邮箱重置密码。企业用户还可联系企业管理员协助处理。

来自：
帮助文档
AOne会议
常见问题
账号相关问题
免费注册个人用户账号
说明您注册AOne会议账号后,为了您的账号安全,建议定期修改账号密码。个人用户无需订购即可使用AOne会议服务。此账户类型仅支持加入会议,不支持发起会议。您可以加入由企业用户创建的会议。通过PC客户端注册登录账号密码方式打开“AOne会议”PC客户端,可查看到登录页面。点击“个人用户”,切换至个人用户登录页面。点击“账密登录”跳转到账密登录页,点击左下角的“立即注册”,跳转到注册页,输入手机号和验证码后点击“注册”,即可完成个人用户账号注册。账号注册后,会自动返回登录页。

来自：
帮助文档
AOne会议
快速入门
免费注册个人用户账号
数据脱敏快速入门
配置数据脱敏任务时,您可以选择手动配置所需字段对应的脱敏规则,或者一键选择数据安全专区提供的脱敏模板。若您希望创建自己的脱敏模板,可单击“管理”按钮,进入对应配置页面配置自定义脱敏模板,单击“保存”后单击“刷新” ,即可在下拉框中选择新创建的自定义模板。如下图所示。第四步:运行脱敏任务配置数据脱敏任务时,您需要基于使用场景选择所需的数据脱敏类型。选择完成后,单击“保存并运行”后,脱敏任务即可启动。

来自：
帮助文档
数据安全专区
快速入门
数据脱敏快速入门
主动嗅探资产
新增扫描任务1.使用安全管理员账号登录数据分类分级实例。2.在左侧导航栏选择“数据资产管理 > 数据源管理”即可进入“数据源管理”页面查看数据源列表。3.在页面上方选择“主动嗅探资产”,进入“主动嗅探资产”页签。4.单击页面左上角的“新增”即可开始新增扫描任务。5.在“新增任务”窗口中填写扫描任务相关参数。

来自：
帮助文档
数据安全专区
用户指南
数据分类分级操作指导
数据资产管理
主动嗅探资产
应用实例通过内网访问数据库等云资源
数据库安全组放开数据库端口,如上图的13049端口。白名单需要放开:192.19.128.*。在VPC终端节点详情获取节点 IP,同时提供数据库连接信息,应用托管后台添加数据库访问规则(请通过您的客户经理或工单提交申请)。访问规则添加完成后,获取到数据库访问地址,在应用托管平台部署数据库客户端,成功通过内网连接数据库。

来自：
帮助文档
应用托管
最佳实践
应用实例通过内网访问数据库等云资源
操作
2、AI云电脑(政企版)控制台-策略管理-基础策略管理-编辑策略:在屏幕安全模块-自动锁屏,可以设置锁屏时间。锁屏后,可使用AI云电脑账号的密码进行解锁,如忘记密码,请参考忘记密码。 4. AI云电脑操作系统锁屏,怎么解锁? 可以通过输入操作系统密码进行解锁,如忘记密码,可通过顶部工具栏-控制中心-安全中心,进行操作系统密码重置,详见安全中心-重置系统密码。 5. 天翼AI云电脑(政企版)到期后,资源将会如何处理?

来自：
帮助文档
天翼云电脑（政企版）
常见问题
操作
日志审计（原生版）
日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

来自：
帮助文档
日志审计（原生版）
有效的数据治理策略
数据治理是组织和管理数据资源的过程,旨在确保数据的质量、安全性、可靠性、可访问性和合规性,以支持企业决策和运营需求。TeleDB目前只支持对数据倾斜和冷热数据分级存储两种场景提供有效的数据治理方案,并将之集成到数据库内核中。数据倾斜方案数据倾斜‌是指在分布式数据库中,数据分布不均匀的现象。具体是指当大量的相同key被分配到同一个分区或节点进行处理时,就会导致该节点承载过多的数据或计算负载,而其他节点则相对空闲的现象。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
有效的数据治理策略
在天翼云使用Ollama运行DeepSeek的最佳实践-7B等版本
具体操作请参考添加安全组规则-弹性云主机-用户指南-安全-安全组-配置安全组规则 - 天翼云。访问DeepSeek模型的可视化界面。登录地址为:http://{公网ip地址}:3000。注意云主机全自动安装DeepSeek模型和可视化界面,请等待云主机启动 5 分钟后,再访问登录界面。首次登录页面如下:注册管理员账号。使用设置。刷新进入首页,在模型下拉列表中,选择刚部署的DeepSeek:7b 模型。点击左下角进入设置页面,如果您不想开放其他用户注册使用,则需要关闭 “允许用户注册” 功能。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
在天翼云使用Ollama运行DeepSeek的最佳实践-7B等版本
产品咨询
这种方式提高了迁移的成功率和安全性。

来自：
帮助文档
云迁移服务CMS
常见问题
服务器迁移服务模块
产品咨询
变更
为保证您的数据安全我们建议您在开始扩容操作之前创建手动快照或在扩容页面打开自动备份按钮。登录数据仓库服务(DWS) 管理控制台。单击“集群管理”。默认显示用户所有的集群列表。在集群列表中,在指定集群所在行的“操作”列,选择“更多 > 节点变更 > 扩容”。显示扩容页面,“自动备份”按钮默认关闭。在“扩容到”选择一个扩容后的节点数。扩容后的节点数量,在原节点数量的基础上,须至少增加3个节点,最多可增加的节点个数为节点剩余配额的最大值。

来自：
帮助文档
数据仓库服务
计费说明
变更
操作系统类
如果开放root密码远程登录并开启root用户的SSH权限,需要执行以下操作: 说明允许root用户登录有一定的安全隐患,请谨慎操作。打开’/etc/ssh/sshd_config’文件,找到'PasswordAuthentication’参数,将其值设置为‘yes’: PasswordAuthentication yes 修改‘ /etc/shadow ’文件,将root帐户的密码hash值中添加‘ !! ’,将其锁定,避免安全风险。

来自：
帮助文档
物理机
常见问题
操作系统类
TeleChat-12B
声明、协议、引用声明不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动,不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则,确保科技发展在合法合规的环境下进行。中电信尽可能确保模型训练过程中使用的数据的合规性,由于模型和数据的复杂性,仍有可能存在一些无法预见的问题。

来自：
帮助文档
一站式智算服务平台
模型简介
TeleChat-12B
使用JDBC和ODBC连接集群
已下载SSL证书文件,请参见使用SSL进行安全的TCP/IP连接-“在gsql客户端配置SSL认证相关的数字证书参数”章节中的“下载SSL证书”。使用JDBC连接数据库在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。是否采用SSL方式连接DWS 集群。是,参见使用SSL进行安全的TCP/IP连接-设置SSL连接章节中的开启SSL连接,默认为开启。执行步骤2。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用JDBC和ODBC连接集群
新增账号和资产
密码请根据管理员设置的密码规则填写,具体可参见:安全设置章节。确认密码二次确认账户密码。角色选择该账户所属的角色,可选“管理角色”、“审计角色”和“访问角色”。用户组选择该账户所属的用户组,用户组操作请参见:用户组章节。认证方式选择认证方式,可选“静态认证”和“令牌认证”。生效时间选择该账户可登录的时间段。准入IP选择可登录的IP地址。准入MAC填写该用户允许登录的MAC地址。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
管理应用接入点
但为了更高的安全性,通常建议您开启并合理设置。在应用接入点页面,单击“配置权限”,进入配置权限页面。或单击“详情”,进入应用接入点详情页,在“权限策略”页签,单击“配置权限策略”,进入配置权限页面。根据界面提示配置资源权限。权限规则开关:默认关闭,即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限,请开启开关并配置。允许访问的资源:选择允许应用接入点操作的资源。效果:仅支持“允许”。操作:选择允许应用接入点执行的操作。包括写操作和读操作两类。配置完成后,单击“确认”。

来自：
帮助文档
密钥管理
用户指南
应用接入点
管理应用接入点
OCSP Stapling
由于OCSP响应是无法伪造的,因此这一过程也不会产生额外的安全问题。适用场景开启HTTPS功能后希望提升TLS握手效率,提升HTTPS性能,使网站访问速度更快,用户体验更好。注意事项使用OCSP Stapling功能前需先勾选【请求协议】中的【HTTPS】。 OCSP Stapling功能默认关闭。 OCSP Stapling功能默认缓存1个小时,缓存过期后第一个访问请求OCSP Stapling不生效。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
OCSP Stapling
NAT网关概述
产品优势避免业务公网暴露 VPC下的资源实例如果需要访问公网,通过NAT网关,实例无需单独绑定公网IP即可访问公网,从而避免将业务直接...安全防护作用。降低成本通过NAT网关,VPC下的资源实例可以共享弹性公网IP和带宽实例,无需单独为每个资源实例分配弹性公网IP和带宽实例,可以有效降低成本。灵活部署,即开即用 NAT网关支持按需部署。SNAT或DNAT规则配置后,可实时生效。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT网关
NAT网关概述
云审计服务支持的MQTT操作列表
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
分布式消息服务MQTT
用户指南
云审计服务支持的关键操作
云审计服务支持的MQTT操作列表
创建用户并授权使用RabbitMQ
如果您需要对您所拥有的分布式消息服务RabbitMQ服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Acces...安全凭证,并使用分布式消息服务RabbitMQ资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
权限管理
创建用户并授权使用RabbitMQ
升级集群
为了您的数据安全,强烈建议您先备份数据然后再升级,升级过程中不建议对集群进行任何操作。升级前,请在CCE控制台中确认您的集群是否可以进行升级操作,确认方法:单击“资源管理 > 集群管理”,查看待升级集群右上角是否存在“可升级”提示,若存在则该集群支持升级,若不存在,则该集群不支持升级。更多详细信息请参见集群版本升级说明。前提条件请在集群升级前检查集群和节点的健康状况,确保集群和节点正常可用。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
集群升级
升级集群
支持云审计的HSS操作列表
本小节介绍支持云审计的HSS操作列表企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
查看独享型实例产品信息
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“独享型”页签。查看独享型实例列表。参数说明实例名称系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。实例ID实例的ID。运行状态当前实例的运行状态,包括正常、异常、离线。防护对象接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。节点个数当前实例的节点个数。资源池名称当前实例所属资源池。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理独享型实例
查看独享型实例产品信息

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

推荐文档

产品功能

天翼云用户DNS变更指导

修改自动备份策略

订购