安全加速_安全加速文档介绍内容-天翼云

插件概述
本章节介绍云原生网关的插件配置概述云原生网关中提供了丰富的插件功能,可以满足用户特定的流量管理、可观测性、安全性能、请求/响应转换等需求,从而提高了网关的可扩展性,使得用户能够根据具体的应用场景进行灵活配置,实现高度个性化的云原生网关服务。插件配置目前云原生网关支持全局和路由级别两种粒度的插件配置: 全局插件 :应用于整个网关实例,对所有的路由都生效。一种插件类型只能有一个全局插件配置,应用于全体路由上。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
插件市场
插件概述
通过云容器引擎使用虚拟节点
在云容器引擎集群中,首先需要部署虚拟节点,之后才可以在虚拟节点上创建ECI Pod,虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中,每个Pod对应一个ECI实例。管理工具通过VK将ECI以虚拟节点的方式接入Kubernetes集群后,可以通过以下方式管理Kubernetes集群及ECI实例的运行情况:方式一:通过弹性容器实例控制台登录弹性容器实例控制台。在顶部左侧资源池列表选择对应资源池。在容器组页面,查看当前资源池已经创建的ECI实例。

来自：
帮助文档
弹性容器实例
用户指南
虚拟节点
通过云容器引擎使用虚拟节点
变更实例规格
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更规格的实例,单击所在行“操作”列中“更多 > 关闭实例”,待实例状态变更为“已关机”后,单击所在行“操作”列中“更多>变更规格”,跳转到“变更规格”页面。选择需变更的“资产规格”,单击“立即购买”。在支付页面完成付款。后台自动进行变更规格操作,整个变更规格过程需10min左右。实例运行状态变为“运行”,即可正常使用云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
变更实例规格
功能概览
SQL Server实例主要包括如下功能: 连接数据库连接SQL Server实例申请或释放外网地址查看或修改内外网地址和端口管...安全组主备切换退订账号与权限创建账号重置密码修改权限删除账号系统账号说明管理参数使用控制台设置参数使用SQL命令设置参数查看参数修改历史记录参数模板管理

来自：
帮助文档
关系数据库SQL Server版
用户指南
功能概览
概览
Curl命令行方式在开启安全认证的情况下,用户可以通过Curl命令行与Elasticsearch实例进行交互。例如,可以使用Curl发送HTTP请求来执行各种操作,如创建索引、查询数据、更新文档等。这种方式适合快速测试和管理实例。 Python客户端访问支持通过官方的Elasticsearch Python客户端(elasticsearch-py)访问实例。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
访问Elasticsearch实例
概览
通知规则
创建通知规则登录云安全中心控制台。在左侧导航栏选择“威胁运营 > 通知管理 > 通知规则”,进入通知规则页面。点击“新建”按钮,弹出创建通知规则窗口。配置通知规则信息。说明只有在生效周期和通知时段产生的告警会进行通知。参数说明通知类型选择需要通知的告警类型,数据来源于威胁建模中的类型(可多选)。通知对象选择通知联系人,数据来源于在通知联系人页面创建的通知联系组(可多选)。通知方式选择告警通知的方式,支持短信、邮箱、钉钉机器人、微信机器人(可多选)。

来自：
帮助文档
云安全中心
用户指南
威胁运营
通知管理
通知规则
版本说明
数据管理服务DMS目前提供基础版、企业版,企业版在基础版之外提供更多数据安全和风险管控等企业级特性。本文主要说明版本之间的差异,以及如何查看和切换版本。

来自：
帮助文档
数据管理服务
产品介绍
版本说明
添加数据库资产
证书密码安全证书的密码。 4.配置完成后,单击“保存”即可完成资产添加。说明资产添加之后,需要确认部署模式。若选择流量代理模式,需要部署Agent程序才能完成数据库审计。

来自：
帮助文档
数据库审计
快速入门
添加数据库资产
添加数据库资产
证书密码安全证书的密码。 4.配置完成后,单击“保存”即可完成资产添加。说明资产添加之后,需要确认部署模式。若选择流量代理模式,需要部署Agent程序才能完成数据库审计。

来自：
帮助文档
数据库审计
快速入门
添加数据库资产
设置IPv6访问
2、在网络模块,选择开启IPv6功能的虚拟私有云及其子网和安全组。如果没有创建好的虚拟私有云, 点击下方【网络控制台】,进行虚拟私有云的创建,详情请参考创建虚拟私有云VPC。虚拟私有云IPv6的设置,详情请参考开启/关闭虚拟私有云IPv6。 3、填写实例创建的相关信息配置,完成支付,创建好HTAP实例。 4、在IPv6环境下, 详情请参考连接实例,通过IPv6协议对该实例进行访问。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
实例管理
设置IPv6访问
创建数据密钥
28个字符派生出来的密钥安全强度满足AES128。如果采用用AES256,密钥口令的长度需要39个字符。如果不指定,则会自动生成256比特的密钥。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
全密态
创建数据密钥
配置DLI连接
为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 - 项目ID DLI服务所在区域的项目ID。项目ID表示租户的资源,帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。1. 注册并登录管理控制台。2. 在用户名的下拉列表中单击“我的凭证”。3. 在“我的凭证”页面,查看帐号名和帐号ID,在项目列表中查看项目ID。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
配置DLI连接
开启告警通知
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护事件 > 告警通知”,进入告警通知页面。单击“新增通知策略”,弹出新建通知策略窗口。配置告警通知参数。参数说明策略名称用户可以自定义策略的名称。通知状态配置告警通知的状态,默认为关闭。根据需要进行开启。通知群组在下拉列表选择需要接收告警通知的群组。若已有群组无法满足需求,单击“创建群组”创建新的群组,需要为群组中的联系人配置姓名、手机、邮箱等信息。通知渠道支持邮件、短信。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护事件
开启告警通知
管理归档日志
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 管理归档日志”。查询日志:选择模式:支持选择“云SAAS模式”、独享型实例。日志文件名称:支持模糊搜索文件名称。归档时间:根据选择的时间范围过滤文件归档时间。查看日志文件列表。参数说明日志文件名称根据归档文件生成时间命名的文件。日志时间显示该归档文件内日志的起止时间。归档时间显示文件的归档时间。日志条数当前文件内归档的日志条数。文件大小显示文件的大小。文件类型显示文件的类型,攻击日志或访问日志。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理归档日志
查看和执行公共命令
通常包含一些比较复杂的服务器配置、健康或安全检测、文件处理、系统补丁安装、更改系统配置的脚本。相比较普通命令,公共命令的内容、发布以及升级会由天翼云统一负责维护。公共命令发布后,您可以直接查看命令的详细内容,并可以在弹性云主机或物理机实例上执行命令及查看执行进度和结果。使用公共命令,可以快速地完成某些复杂配置,很大程度提升您的操作和运维效率。备注:天翼云创建的公共命令按需陆续更新。操作步骤登录弹性云主机控制台或物理机控制台 ,选择左侧导航栏中的运维工具。

来自：
帮助文档
弹性云主机
用户指南
运维
云助手
查看和执行公共命令
创建云主机启动模版
本节介绍了创建云主机启动模版启动模版概述云主机启动模板是天翼云提供的创建云主机的配置信息模板,包括镜像、规格、系统盘及数据盘类型和容量、...安全组、标签、登录信息等。模板配置成功后,即可多次快速创建相同配置云主机,无需重新指定模板中已配置的参数,缩短部署时间。若模版中配置不能满足您本次云主机创建时的需要,您可以在创建云主机环节在创建云主机页面修改相关参数。需注意的是,修改仅影响此次创建云主机操作,不影响模板内容。具体使用可查看使用云主机启动模版创建云主机。

来自：
帮助文档
弹性云主机
用户指南
云主机启动模版
创建云主机启动模版
Redis登录方式
特点:您可以为Redis实例创建多个账号,在不同应用中以不同的账号登录,提高数据安全性。关于如何创建数据库账号,请参考创建与管理账号。集群版redis-cli连接示例: redis-cli -h {host} -p {port} -a {user}#{password}

来自：
帮助文档
分布式缓存服务Redis版
用户指南
连接实例
Redis登录方式
查看虚拟主机
这可以帮助运维人员监控连接的使用情况,检测异常连接,进行资源管理和安全审计。操作步骤 (1)在虚拟主机管理页面,点击目标虚拟主机名称,即可参看虚拟主机详情。 (2)查看虚拟主机概览,主要展示最近时间段各类型消息数量和消息tps统计。 (3)参看用户配置权限及读写权限信息。 (4)查看用户主题权限信息。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
查看虚拟主机
审计与日志
介绍分布式消息服务Kafka操作审计日志分布式消息服务Kafka提供对各种资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。主题管理日志主题管理日志记录 Kafka 主题元数据变更内容,用于追踪关于主题的创建、删除以及分区的增加、减少等操作,帮助了解主题的变更历史,进行故障排查和监控。订阅组日志订阅组日志是 Kafka 中用于监控消费者组操作行为的重要组成部分,记录了有关消费者组的重要操作和状态变化。这些日志可用于监控、故障排除和维护消费者组。

来自：
帮助文档
分布式消息服务Kafka
产品简介
安全
审计与日志
数据回源简介
回源规则的灵活配置为业务迁移和资源访问提供了便利,同时保证了数据的安全性和一致性。重定向回源当用户访问桶并发生指定错误时,ZOS会根据预先设定的回源规则生成新的URL,并将用户的请求重定向到该新的URL。客户端会根据重定向的URL重新发起访问请求,而ZOS本身并不存储源站数据。这种机制允许ZOS在符合特定条件时将用户请求转发到指定的源站,实现资源重定向,以优化用户体验,并确保数据的完整性和一致性。

来自：
帮助文档
对象存储
控制台指南
数据访问
数据回源
数据回源简介
功能特性
备份安全云主机备份将云主机数据备份到对象存储中,利用对象存储的特性,将备份的数据存储在分布式的存储系统中,确保数据的可靠性,并防止数据丢失。针对加密云硬盘的备份,备份数据自动加密保存,加密云主机备份数据有助于防止未经授权的访问和数据泄露。即使备份数据在传输或存储过程中被攻击者获取,也因为加密而无法读取或使用。

来自：
帮助文档
云主机备份
产品简介
功能特性
网络流量路径
这是为了确保安全性。然后,通过HTTP协议将请求转发到后端服务器进行处理。出网流量路径出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量,相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量,并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行,不会产生额外费用。

来自：
帮助文档
弹性负载均衡
产品简介
网络流量路径
使用限制
3、确保安全组已放通组播源和组播成员对应的端口号。支持资源池目前仅华东1资源池可开通组播功能试用。

来自：
帮助文档
虚拟私有云
组播
使用限制
密钥对方式购买的弹性云主机，使用私钥文件获取登录密码失败
处理办法检查弹性云主机的网络配置,是否导致弹性云主机 cloudinit 失败,操作如下: 弹性云主机所在安全组 80 端口的“出方向”和“入方向”是否放通。检查镜像上 cloudinit 是否配置了获取密码,当前 HEC 环境中的所有公共镜像均已正确配置 cloudinit。如果客户使用公共镜像则无需检查此项。如果客户使用私有镜像创建弹性云主机,则需要确认镜像中已正确配置了 cloudinit。

来自：
帮助文档
弹性云主机
故障修复
密码与密钥对
密钥对方式购买的弹性云主机，使用私钥文件获取登录密码失败
修改数据库端口
修改数据库端口后,需要在安全组设置中放开新修改端口,以免影响使用。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
修改数据库端口
实例使用规范
安全访问尽量避免通过公网访问数据库,如需公网连接必须要先绑定公网EIP,并严格管理白名单。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范概览
实例使用规范
升级内核小版本
升级小版本前建议做全量备份以保证数据安全性。在升级小版本期间,请您不要进行其他操作,避免出现异常问题。升级方式中,滚动升级方式相较停机升级中断时间较短。操作步骤登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
升级内核小版本
RDS-PostgreSQL参数调优建议
安全敏感参数若干参数相关说明如下: 参数“log_min_duration_statement”用于设置最小执行时间,执行时间大于等于这个值的语句都将被记录,单位为毫秒。值为0,表示记录所有语句,值为-1,表示不记录语句。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
性能调优
RDS-PostgreSQL参数调优建议
修改数据库端口
使用须知为确保安全性,以下情况不可修改数据库端口: 租户被冻结重启中节点扩容中切换SSL中规格变更中删除节点中存储扩容中异常对于集群实例,数据库实例的端口即mongos节点的端口,默认为8635,实例创建成功后可修改。shard节点的端口为8637,config节点的端口为8636,不支持修改。对于副本集实例,默认端口为8635,实例创建成功后可修改。操作步骤步骤 1 登录管理控制台。

来自：
帮助文档
文档数据库服务
用户指南
连接管理
修改数据库端口
本地Windows主机使用WinSCP上传文件到Linux云主机
操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过 WinSCP 可以直接使用服务器账户密码访问服务器,无需在服务器端做任何配置。通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具,上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。处理方法下载 WinSCP 客户端并安装。下载WinSCP。安装WinSCP。

来自：
帮助文档
弹性云主机
常见问题
文件上传
本地Windows主机使用WinSCP上传文件到Linux云主机
创建用户并授权使用物理机
如果您需要对您所拥有的物理机资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management...安全凭证,并使用物理机资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将物理机资源委托给更专业、高效的其他天翼云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

来自：
帮助文档
物理机
用户指南
管理权限
创建用户并授权使用物理机
产品功能对比
产品功能对比产品功能单机实例主备实例(集群版同样为主备) 节点数 1 2 监控与告警支持支持安全组支持支持备份与恢复支持支持参数设置支持支持 SSL 支持支持日志管理支持支持只读实例(需另建实例) 支持支持主备库切换不支持支持手动主备切换不支持支持实例规格变更支持支持

来自：
帮助文档
关系数据库SQL Server版
产品简介
关系型数据库的产品系列
产品功能对比

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

多活容灾服务

弹性伸缩服务

科研助手

算力互联调度平台

一站式智算服务平台

人脸属性识别

是否戴口罩识别

人脸活体检测

推荐文档

VPN删除

订购

产品变更

修改实例密码

修改数据库端口

如何修改账号的密码？