安全生产_安全生产文档介绍内容-天翼云

云镜像市场
核心价值快速交付 :免除手动配置环境的时间成本,最短时间获得生产级运行环境。生态丰富 :AI与大数据、安全加固、行业软件等经天翼云技术审核的优质镜像。使用云镜像市场的镜像创建云主机实例创建云主机实例时,选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍,请参见创建弹性云主机。使用云镜像市场的镜像重装操作系统您可以在云主机列表,通过操作一键重装,将云主机的镜像更换为云镜像市场的镜像。重装操作系统时,在一键重装弹窗页面选择云镜像市场镜像,并在云镜像市场页面选择您所需的镜像。

来自：
帮助文档
镜像服务
用户指南
云镜像市场
别名管理
举个例子,我们创建一个“生产”别名,指向版本二(正式稳定版)和版本三(最新灰度版),初始权重比为9:1,这时“生产”这个别名的流量就会按比例转发到对应的函数版本上,实现10%的灰度覆盖,验证通过后,修改“生产”的权重比例,最终过渡到只指向版本三即可,这样就完成了一次灰度发布升级。创建别名登录函数计算控制台,点击目标函数,进入函数详情。选择详情下顶部的版本选项卡。点击创建别名,按照配置填写,点击确认即可。

来自：
帮助文档
函数计算
用户指南
函数配置
别名管理
仲裁队列
仲裁队列与镜像队列的差异使用镜像队列,当生产者发送一条消息,主队列会将消息同步给镜像队列,所有的镜像队列都保存消息后,主队列才会向生产者发送确认。仲裁队列的算法是基于Raft共识算法的一个实现。仲裁队列包含一个主副本和多个从副本,当生产者向主副本发送消息时,主副本会将消息同步给从副本,当超过半数的副本保存消息后,主副本才会向生产者发送确认。并且,主副本的选举也需要超过半数的副本同意,这会避免出现网络分区时队列元数据不一致。所以仲裁队列有更高的一致性。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
高级特性
仲裁队列
实例使用规范
为保障实例的稳定及安全,建议您在操作前仔细阅读本文为您介绍的天翼云关系型数据库MySQL实例级别的使用规范。数据库实例类型选择主备:一主一备、一主多备的经典高可用架构。适用于政企、金融、医疗等大中型企业的生产数据库。备机提高了实例的可靠性,主机与备机同步创建,备机具备数据备份、灾备等功能。当主节点故障后,会发生主备切换,数据库客户端会发生短暂中断,数据库客户端需要支持重新连接。单机:具有较高性价比,与主流的主备实例相比,单机只包含一个节点。适用于个人学习、测试,及微小型公司的生产环境。

来自：
帮助文档
关系数据库MySQL版
用户指南
使用规范总览
实例使用规范
备份功能简介
因此,数据被删除后只能依赖于实例的备份保障数据安全。使用场景备份方案使用场景自动备份自动备份通常应用于以下场景:数据备份和恢复:在生产系统中使用MySQL自动备份功能可以轻松备份所有数据(或者某些数据),并在数据丢失或出现故障时快速恢复数据。数据复制和迁移:MySQL自动备份功能可以将备份文件复制到其他数据库服务器上,从而实现数据复制和迁移。这对于开发团队测试或生产系统的新部署非常重要。性能和安全:在系统中使用MySQL自动备份功能可以帮助数据库管理员决定何时进行备份,并且可以按时调度任务。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
备份功能简介
收发定时/延时消息
定时消息即生产者生产消息到分布式消息服务RocketMQ版后,消息不会立即被消费,而是延迟到设定的时间点后才会发送给消费者进行消费。收发消息前,请参考收集连接信息收集RocketMQ所需的连接信息。准备环境在命令行输入python,检查是否已安装Python。得到如下回显,说明Python已安装。

来自：
帮助文档
分布式消息服务RocketMQ
开发指南
Python
收发定时/延时消息
消息监控
总发送次数:这是指生产者在其生命周期内成功发送到Kafka broker的消息数量。这个数字可以帮助我们了解生产者在实际运行中的消息处理能力和稳定性。例如,如果一个生产者在一段时间内发送了10000条消息,那么它的总发送次数就是10000。总发送字节数:这是指生产者在其生命周期内发送到Kafka broker的所有消息的总字节数。这个数字反映了生产者传输的数据量,是评估生产者负载和资源消耗的一个重要指标。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
消息监控
产品定义
应用级容灾:在数据级容灾的基础上,增加对生产中心系统的基本复制,容灾中心建立起一套和本地生产环境相当的备份环境,包括主机、网络、应用等资源。当生产系统发生灾难时,异地系统可以提供完全可用的生产环境,应用级容灾的RTO通常在小时级别。业务级容灾:容灾中心具备业务系统的完全复制,生产中心与容灾中心对业务请求同时进行处理,故障时只需切换业务流量,能够确保业务持续可用。采用这种方式,业务恢复过程的自动化程度高,RTO可以做到分钟级别。

来自：
帮助文档
应用高可用
产品简介
应用容灾多活
产品定义
防止个人敏感数据在开发测试中被泄露操作指导
天翼云数据安全中心(Data Security Center,简称DSC)为您提供静态数据脱敏功能:能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为:开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。

来自：
帮助文档
数据安全中心
最佳实践
防止个人敏感数据在开发测试中被泄露操作指导
产品定义
流量管理中心安全策略一键开启mTLS安全链路,支持丰富的请求认证和授权策略,支持使用外部授权服务对网格内的服务进行访问授权,支持一键集成OPA策略引擎。网格安全中心可观测管理指标监控,数据面、控制面日志监控能力。可观测管理中心网格优化sidecar资源管理,服务发现范围配置以及自适应配置分发配置。网格优化中心网关ingress、egress网关生命周期管理。网关版本介绍应用服务网格CSM按照不同的功能及支撑能力划分为基础版、标准版。

来自：
帮助文档
应用服务网格
产品简介
产品定义
创建命名空间
容灾形态为同城主备/异地主备时,容灾分区为生产中心、容灾中心,不可增加分区。分区类型√选择分区角色的分区类型。容灾形态为同城多活时,分区类型为天翼云。容灾形态为同城主备/异地主备时,生产中心的分区类型可选择天翼云或三方数据中心。容灾中心的分区类型为天翼云。注:MDR在同城/异地主备场景下支持三方数据中心为生产中心。分区名称√填写不同分区名称。由文字、数字、字母、-组成,不能以数字和-开头且不能以-结尾。同一命名空间下分区名称不可重复。

来自：
帮助文档
多活容灾服务
用户指南
命名空间
创建命名空间
创建应用用户和密码
应用用户:指MQ客户端,连接服务器生产消费时,需要进行权限校验,所以MQ客户端的用户,称为应用用户;除了用户密码的校验,还可以为用户指定topic,代表该用户只能生产消费指定的topic,其他topic不能生产消费。操作步骤 1、天翼云官网点击控制中心,选择产品分布式消息服务RocketMQ。 2、登录分布式消息服务RocketMQ控制台,点击右上角地域选择对应资源池。 3、进入实例列表,点击【管理】按钮进入管理菜单。 4、进入应用用户管理(旧模式)或者角色控制(新模式)菜单。

来自：
帮助文档
分布式消息服务RocketMQ
快速入门
创建应用用户和密码
业务数据不均衡最佳实践
生产者生产消息时,尽量把消息均衡发送到不同的分区上,确保分区间的数据均衡。创建Topic时,使分区的Leader副本分散到各个Broker节点中,以保障整体的数据均衡。 Kafka提供了分区重平衡的功能,可以把分区的副本重新分配到不同的Broker节点上,解决节点间负载不均衡的问题。具体分区重平衡的操作请参考修改分区平衡。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
业务数据不均衡最佳实践
重保护
操作场景切回完成后,数据不会自动同步(生产站点到容灾站点),保护实例处于停止保护状态,如需开始数据同步,需要进行重保护操作。前提条件需要待重保护的生产站点服务器已完成预配置;如果还未进行预配置,请参考配置生产站点服务器进行配置。保护实例状态为“切回完成”或者“重保护失败”。操作步骤登录管理控制台。单击服务列表,选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。在“异步复制”页面,单击待重保护的保护实例所在站点复制对的保护实例数。

来自：
帮助文档
存储容灾服务
用户指南
管理保护实例
重保护
环境管理
ServiceStage把相同VPC下的计算资源(如云容器引擎CCE)、网络资源(如弹性负载均衡ELB、弹性公网EIP等)和中间件(如分布式...生产环境,生产环境。环境内网络互通,可以按环境维度来管理资源、部署服务,减少具体基础资源运维管理的复杂性。同一个项目下,最多支持创建300个环境。创建环境在部署应用组件之前,您需要先创建环境。

来自：
帮助文档
微服务云应用平台
用户指南
环境管理
SASL_SSL接入点接入
前提条件已配置正确的安全组。已获取连接Kafka实例的地址。如果Kafka实例未开启自动创建Topic功能,在连接实例前,请先创建Topic。已创建弹性云服务器,如果使用内网同一个VPC访问实例,请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。需要用户先在用户管理页面创建用户,然后给对应的topic授予生产消费权限。接口地址及证书下载,需使用内网同一个VPC访问,实例端口为8098。

来自：
帮助文档
分布式消息服务Kafka
用户指南
连接Kafka
SASL_SSL接入点接入
支持的监控指标
单位:Byte、KB、MB、GB、TB、PB0~5000000000000Kafka实例节点1分钟broker_messages_in_ra...生产速率该指标用于统计每秒生产的消息数量。单位:Count/s0~500000Kafka实例节点1分钟broker_bytes_out_rate消费流量该指标用于统计每秒消费的字节数。

来自：
帮助文档
分布式消息服务Kafka
用户指南
监控
支持的监控指标
路径分析概述
安全合规纯仿真分析模式,不产生真实业务流量,保障生产环境安全。高效运维可视化拓扑+逐跳检测,提高故障定位效率。

来自：
帮助文档
虚拟私有云
路径分析
路径分析概述
合理配置写入参数来提升数据安全
本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。

来自：
帮助文档
文档数据库服务
最佳实践
合理配置写入参数来提升数据安全
约束与限制
消息表消息约束与限制限制项约束与限制消息大小生产消息的最大长度为10M,超过10M会导致生产失败。用户表用户约束与限制限制项约束与限制创建用户的数量一个Kafka实例最多创建20个SASL_SSL用户。

来自：
帮助文档
分布式消息服务Kafka
产品简介
约束与限制
产品架构
Broker 分布式消息中间件核心组件,提供消息生产、消费,主从同步、数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。每个Broker由一个Master节点(主节点)和一个Slaver节点(备节点)组成,与Name Server集群的所有节点建立长连接,并定时注册Topic等信息。 Producer 生产者,一般为应用调用API进行消息生产。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
产品架构
重保护
操作场景切回完成后,数据不会自动同步(生产站点到容灾站点),保护实例处于停止保护状态,如需开始数据同步,需要进行重保护操作。前提条件待重保护的生产站点服务器已完成预配置,如果还未进行预配置,请参考文档下载-附录-配置生产站点服务器进行配置。保护实例状态为“切回完成”或者“重保护失败”。操作步骤登录管理控制台。单击服务列表,选择“存储 > 存储容灾服务”。进入“存储容灾服务”页面。在“异步复制”页面,单击待重保护的保护实例所在站点复制对的保护实例数。

来自：
帮助文档
存储容灾服务
用户指南
管理保护组
重保护
功能特性
一键封堵当生产环境内出现异常IP可通过一键封堵功对IP进行封堵,防止造成更大的损害。安全合规在业务系统上线运行之前,应对业务系统所在容器、集群以及容器原镜像进行合规检测,以防止不安全的配置导致容器逃逸或者集群入侵事件。提供了对容器及集群进行合规审计,支持主流的CIS安全检测标准。基于产品提供可视化的基线检测结果和修复建议,用户可以自行修复不合规的检测项。根据用户的生产场景支持自定义合规检测项。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
RabbitMQ惰性队列
使用场景默认情况下,RabbitMQ生产者生产的消息存储在内存中,当需要释放内存时,会将内存中的消息换页至磁盘中。换页操作会消耗较长的时间,且换页过程中队列无法处理消息。如果生产速度过快(例如执行批处理任务),或者消费者由于各种原因(例如消费者下线、宕机)长时间内无法消费消息,导致消息大量堆积,使得内存使用率过高,换页频繁,可能会影响其他队列的消息收发。这种场景下,建议您启用惰性队列。

来自：
帮助文档
分布式消息服务RabbitMQ
最佳实践
RabbitMQ惰性队列
惰性队列
使用场景默认情况下,RabbitMQ生产者生产的消息存储在内存中,当需要释放内存时,会将内存中的消息换页至磁盘中。换页操作会消耗较长的时间,且换页过程中队列无法处理消息。如果生产速度过快(例如执行批处理任务),或者消费者由于各种原因(例如消费者下线、宕机)长时间内无法消费消息,导致消息大量堆积,使得内存使用率过高,换页频繁,可能会影响其他队列的消息收发。这种场景下,建议您启用惰性队列。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
高级特性
惰性队列
Kafka客户端使用规范
业务进程JVM内存使用确保无频繁FGC,否则会阻塞消息的生产和消费。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
Kafka客户端使用规范
购买并登录数据库安全网关
本章节为您介绍如何配置数据库安全网关。您在使用数据库安全网关前,需要同时购买数据库安全网关实例及云主机。购买数据库安全网关说明数据库安全网关支持高可用配置,若您需要配置高可用,请提交工单联系天翼云技术支持协助处理。1.登录数据安全专区控制台。2.在左侧导航栏选择“数据库安全网关”,进入“数据库安全网关”管理页。3.单击“立即购买”,跳转至购买页。4.根据购买页需求填写相关参数。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
购买并登录数据库安全网关
RocketMqProducer监控
clientIdclientId客户端实例标识-ENUMLASTgroup生产者组生产者组-ENUMLASTbrokerbrokerbroker地址-ENUMLASTpidpidpid-STRINGLASTconcurrentMax最大并发推送消息最大并发-INTMAXerrorCount错误次数推送消息的错误次数-INTSUMerrorTraceId错误traceId采集周期内发生错误的调用链对应的traceid-STRINGLASTinvokeCountinvokeCountPublish调用次数

来自：
帮助文档
应用性能管理
产品介绍
指标总览
消息队列
RocketMqProducer监控
容灾管理
灾备切换需要一定时间,在此期间,原生产集群将可不用。不同场景下进行灾备切换,RPO说明如下:生产集群在“可用”的状态下,RPO=0。生产集群在“不可用”的状态下,无法保证RPO=0,但数据至少可恢复到生产集群“最近容灾成功时间”,详情请参见 [查看容灾信息](https://www.ctyun.cn/document/10014061/10120682)。更新容灾配置 1.登录DWS 管理控制台。 2.在左侧导航栏中,单击“容灾管理”。

来自：
帮助文档
数据仓库服务
用户指南
集群高可用
集群容灾
容灾管理
名词解释
应急切换当生产中心可用区内的云主机、数据库、存储等生产资源发生重大故障时,为快速恢复业务而进行的一系列的切换或恢复任务,涉及的任务来源于相应的预案流程。同城主备同城主备容灾是一种在同城或相近区域内(通常距离小于或等于200KM)建立的容灾策略。包括一个主数据中心,负责日常生产运行和实时数据存储,以及一个备用的数据中心,作为灾难备份中心。当主数据中心因各种原因(如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等)发生故障时,备份数据中心能够快速接管业务,继续提供服务。

来自：
帮助文档
多活容灾服务
产品介绍
名词解释
产品定义
开发运维背景,懂Kubernetes对控制节点(Master节点)有定制化需求有明确的集群资源规划,完全自管集群Kubernetes新手,用...生产系统部署

来自：
帮助文档
云容器引擎专有版/托管版
产品介绍
产品定义
CC防护最佳实践
更多信息,请参见安全分析。登录DDoS高防(边缘云版)控制台,在左侧导航中,单击【安全分析】-【安全报表】。进入【CC安全报表】tab页面,可选择域名及时间维度等过滤条件查看详细攻击情况。告警监控针对应用层CC攻击,DDoS高防(边缘云版)提供了相应的告警策略,您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息,请参见告警管理。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
CC防护最佳实践

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

算力互联调度平台

推荐文档

CentOS 磁盘挂载教程

常见问题

其他问题