活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 818算力跃迁·礼遇盛夏 NEW 爆款云主机2核2G限时秒杀,28.8元/年起!
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云AI产品特惠 NEW 8折特惠,新老同享不限购
- 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
- 出海产品促销专区 NEW 爆款云主机低至2折,高性价比,不限新老速来抢购!
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
大模型
智算一体机
模型适配专家服务
AI服务
教育应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
安全生产_相关内容
- Windows CryptoAPI欺骗漏洞(CVE-2020-0601)检测与修复建议 天翼云企业主机安全服务提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上,已安装企业主机安全客户端(Agent),并开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全> 企业主机安全”,进入企业主机安全页面。 单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,单击“漏洞管理 > Windows系统漏洞 > 手动检测”检测主机存在的漏洞。
- 方案正文创建安全组 1、登录天翼云控制台。 2、单击管理控制台区域按钮,选择区域“上海4”。 3、单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。进入虚拟私有云信息页面。 4、选择“访问控制 > 安全组”。 5、单击“创建安全组”。 6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表,单击安全组名称“sg-01”。 9、选择“入方向规则”,单击“添加规则”。 10、配置入方向规则,放通数据库3306端口。
- 认证策略安全模式或者普通模式的集群均提供认证能力。 安全模式 安全模式的集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 Kerberos用户对象 Kerberos协议中,每个用户对象即一个principal。一个完整的用户对象包含两个部分信息:用户名和域名。
- 重置账号密码建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。重置密码的记录可通过云审计服务CTS查询。----结束
- 如何关闭重点操作短信验证重点操作验证,是天翼云平台为了保障安全,在用户进行重点操作前增加的二次认证,二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果,提供更高的安全性。您可以按照以下方式,关闭重点操作短信验证功能: 登录天翼云账号,点击右上角头像下方的【个人中心】进入基本信息,下拉点击“安全设置”再点击“登录保护”如下图所示。 点击【立即修改】跳转至概览/设置敏感操作保护,如下图所示。 选择关闭,如下图所示。 点击【保存】,即可关闭重点操作保护。
- 什么域名需要开启HTTPS功能开启HTTPS功能后,可实现客户端和CDN节点之间请求使用HTTPS加密传输,保障数据传输的安全性。同时,为保障CDN节点和源站之间的数据链路传输安全,建议CDN节点回源也使用HTTPS协议,即源站也需要支持HTTPS服务,从而保障用户->CDN节点->源站全链路数据安全。
- 镜像市场供应商入驻及镜像管理选择对应的镜像服务分类,如安全服务、数据库服务等。 点击【确定】提交申请,联系ECX后台运营,提供账号、注册理由、资质证明等信息审核。 注意仅实名认证过的企业账号支持注册成为供应商。 发布镜像市场镜像 登录ECX控制台。 单击左侧【边缘虚拟机>镜像】导航栏。 进入【自定义镜像】,操作列点击【发布】。 发布时允许配置是否在发布后将该镜像展示在租户控制台并允许用户在虚拟机装机时使用该镜像,默认配置展示,可取消勾选。 注意仅可将未被共享的镜像发布到镜像市场。
- 修改密码策略操作场景 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成,在MRS Manager设置密码策略只影响“人机”用户。 如需对新增用户的密码或用户修改的密码使用新的密码策略,请先参考本章节修改密码策略,再创建用户或修改密码。 须知 密码策略涉及用户管理的安全性,请根据业务安全要求谨慎修改,否则会有安全性风险。 操作步骤 在MRS Manager,单击“系统设置”。 单击“密码策略配置”。 根据界面提示,修改密码策略,具体参数见下表。
- 产品优势业务系统基于开源的RabbitMQ进行开发,只需加入少量认证安全配置,即可使用天翼云分布式消息服务RabbitMQ,做到无缝迁移。 说明 RabbitMQ实例兼容开源社区RabbitMQ 3.8.35版本。 独占式体验 RabbitMQ实例采用物理隔离的方式部署,租户独占RabbitMQ实例,每个RabbitMQ之间互不影响。 高性能 单队列性能最高可达10万TPS(默认配置),增加队列可获得更高性能。 数据安全 独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。
- 如何处理暴力破解告警事件?若您的主机被暴力破解,攻击源IP被HSS拦截,请参考如下措施,加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。 登录管理控制台。 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
- 配置Linux主机授权sudo密码设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。单击“确认”,完成Linux主机授权。单击“确定”,Linux主机授权成功。相关操作配置主机授权后,您可以取消主机授权,取消主机授权后,将不能完全扫描出主机的安全风险。
- 使用SSH隧道代理机制实现公网访问DCS实例公有云采用虚拟私有云(VPC)管理各服务的网络安全,比如DCS缓存服务,用户创建的DCS缓存实例,只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机,如果绑定了弹性IP地址,用户可以从本地电脑远程访问。 因此,我们可以采用ssh工具的隧道代理机制,通过一台既能连接DCS缓存实例,又能被本地电脑访问的中转服务器,实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。
- 配置Kafka实例的公网访问关闭公网访问后,需要设置对应的安全组规则,才能成功通过内网连接Kafka。 表4 Kafka实例安全组规则(内网访问) 方向协议类型端口源地址说明入方向TCPIPv490920.0.0.0/0使用内网通过同一个VPC访问Kafka实例(明文接入)。入方向TCPIPv490930.0.0.0/0使用内网通过同一个VPC访问Kafka实例(密文接入)。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
