活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 远程协助工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性,工作人员对远程协助引起的任何后果不承担任何责任。
- 查看预定义地址组在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。在“IP地址组”页签,选择“预定义地址组”页签,单击目标地址组的名称,进入详细信息页面,查看地址组信息。
- 产品定义高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制,保证数据的安全可靠。 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制,秒级分裂弹性扩容。 扩缩容无需搬迁数据,快速而平滑。 通过Proxy代理,使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 高可用 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 冷热分离 热数据常驻内存,冷数据全量持久化存储,替代Redis+MySQL的冷热分离架构。
- 产品优势高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制,保证数据的安全可靠。 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制,秒级分裂弹性扩容。 扩缩容无需搬迁数据,快速而平滑。 通过proxy代理,使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 高可用 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 冷热分离 热数据常驻内存,冷数据全量持久化存储,替代Redis+MySQL的冷热分离架构。
- 通知信息管理每次安全体检任务结束后,将自动生成体检报告,如您已经在体检列表内配置通知信息,报告生成后,将自动发送至通知人邮箱内。因报告数据汇总及报告渲染原因,体检结束至报告发送至邮箱,可能会有一定延迟,请您耐心等待报告发送。添加通知信息点击通知列表右侧“添加”按钮,打开“添加通知”对话框,并输入姓名、邮箱、分组信息,点击“确定”,即可完成添加。分组支持选择当前已有分组,直接输入代表新建分组,您可以根据实际业务情况,创建不同部门分组,实现体检报告快速分发至相关责任人员。
- 功能概览512GB 内存大小:最高512GB 数据盘:最高32TB数据盘:最高32TB实例操作开通实例支持支持删除实例 支持支持暂停 不支持 不支持...安全组支持支持修改端口
- TOMCAT部署SSL证书(可选)HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件,找到标签,在后面插入如下内容
SSL /* 权限与鉴权对象存储S3的鉴权分为V2和V4两个版本,其中V2版本适用性较广,签名算法较为简单;V4版本安全性更高,签名算法更为复杂。具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例(V4版本)。 目前,云点播原生的SDK和API同时支持V2和V4签名。云点播回调鉴权支持V4签名。在Serverless集群中部署Jenkins并完成应用构建和部署确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins https://charts.jenkins.io helm repo update 安装Jenkins。 创建cicd命名空间。 kubectl create ns cicd 创建存储卷,用于保存jenkins中的数据。获取访问密钥查看安全设置页面,AccessKey栏可查看相应的AK/SK。 注意事项 媒体存储控制台原【添加密钥】入口已关闭,您在CTIAM割接前创建的密钥不受影响,后续新增用户普通密钥从CTIAM控制台创建,CTIAM每个用户最多只能创建2个密钥。 普通用户密钥区分CTIAM新增密钥和原媒体存储控制台已创建的存量密钥两种,媒体存储控制台上从CTIAM同步过来的AK/SK,不能执行删除、禁用操作。 普通密钥禁用后可以启用,启用状态可以禁用,2种状态下均可删除。如何在ECI实例中查看GPU信息监控GPU的温度:nvidia-smi可以提供GPU的温度信息,帮助您确保GPU在安全的温度范围内运行。 前期准备 已开通天翼云弹性容器实例服务。 ECI容器镜像中已安装nvidia显卡驱动。 操作步骤 下面将介绍如何在ECI实例中使用nvidia-smi工具查看GPU信息: 通过天翼云弹性容器实例订购页面创建ECI GPU实例。 选择已安装nvidia显卡驱动的容器镜像。 在ECI控制台管理页面进入实例详情。弹性容器实例自定义权限策略参考使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍ECI使用自定义权限策略的场景和策略示例。什么是自定义权限策略在基于IAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为IAM用户或用户组绑定权限策略,这些IAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。通过特权容器配置内核参数注意修改主机的内核配置可能会对系统的稳定性和安全性产生影响,因此在进行这些操作时请谨慎考虑,并确保您具备足够的了解和经验。通用计算增强型C6nl概述 C6nl型云主机搭载第二代英特尔® 至强® 可扩展处理器,兼具高性能、高稳定性、低时延、高性价比的特点,适配于PaaS、Ei、数据库、安全、云视频等应用。将MongoDB迁移到DDSSSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明 最大支持上传500KB的证书文件。 如果不使用SSL证书,请自行承担数据安全风险。分片数据库根据源库实际的集群分片个数,填写对应的分片数据库信息。 说明 源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的数据库实例,不可进行修改。约束与限制这种方式下安全实践是:本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 仅支持常用的数据类型,字符串、数字、日期,对象类型有限支持,如果对象过大会出现无法迁移的问题。 仅支持数据库字符集为GBK和UTF-8。 字段名不可使用&和%。 关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级: MySQL:INFORMATION_SCHEMA库的读权限,以及对数据表的读权限。 Oracle:需要该用户有resource角色,并在tablespace下有数据表的select权限。插件说明与使用介绍Redis可选择通过平台开通redis实例,或者自行部署,并在配置中填入连接信息即可。 配置示例: # 时间窗口内的请求数量阈值 # [必填]特别地,当使用redis时,表示整个集群的请求计数。日志审计(原生版)日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。日志审计(原生版)日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。连接类检查对等连接两端要互通的弹性云服务器是否开放了安全组规则,弹性云服务器的iptables或防火墙是否加了限制规则。 如果添加对等连接路由时,报错“路由已存在”,请检查:VPN、对等连接等路由的目的地址是否已存在。 对等连接的路由VPN路由的目的地址有重叠,此时路由有可能失效。 对等连接的配额是多少? 通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。 同帐户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。其他规划器选项相关参数force_parallel_mode的允许值是off (只在期望改进性能时才使用并行模式)、on (只要查询被认为是安全的,就强制使用并行查询)以及 regress(和on相似, 但是有如下文所解释的额外行为改变)。更具体地说,把这个值设置为on 会在任何一个对于并行查询安全的查询计划顶端增加一个 Gather节点,这样查询会在一个并行工作者中运行。即便当一个并行工作者不可用或者不能被使用时,诸如开始一个子事务等在并行查询环境中会被禁止的操作将会被禁止,除非规划器相信这样做会导致查询失败。审计管理审计管理简介 数据库审计能够对数据库操作进行细粒度的合规性审计管理,针对数据库 SQL 注入、异常操作等数据库风险行为进行记录,为数据库提供...安全诊断和管理功能,提高数据资产安全。 用户通过在控制台的审计管理 -> 审计规则界面配置审计规则,然后在审计管理 -> 审计策略界面设置具体数据库实例的审计策略(包含关联的审计规则,审计启停开关等),再通过审计管理 -> 审计日志界面查看具体实例的审计日志。 注意事项 开启审计后,对分布式融合数据库HTAP的系统性能会有一定的影响。使用Windows gsql客户端连接集群例如: 详见下图:设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接,在客户端主机配置SSL认证相关的参数。 说明 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 执行以下命令,使用gsql客户端连接DWS 集群中的数据库。 gsql -d <数据库名称>-h <集群地址> -U <数据库用户> -p <数据库端口> -r 参数说明如下: “数据库名称”:输入所要连接的数据库名称。使用限制Bucket Policy单个存储桶(Bucket)的安全策略条数(statement)没有限制,但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。跨域资源共享在配置跨域请求时,用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。清单配置每个存储桶(Bucket)最多配置10条清单规则。访问控制(IAM)访问控制(IAM)中的IAM用户、用户组等有限定的配额:IAM用户数量:500。自定义策略数量:150。用户组数量:30。通过误报处理提升Web基础防护效果步骤 3 单击页面左上方的“服务列表”,选择“安全> Web应用防火墙 (独享版)”。 步骤 4 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 步骤 5 在防护事件列表中,根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。 步骤 6 在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息,确认为误拦截事件。 步骤 7 在误拦截事件所在行的“操作”列中,单击“更多 > 误报处理”。系统管理为了帐号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。 说明 由于apm.config文件默认对SK明文存储,不符合某些对于安全有更高要求的用户,apm提供了一种用户自定义的加解密方式,建议用户优先使用加解密方式。加解密过程如下:1. 用户编写一个java类,比如com.demo.DecryptDemo,增加一个解密方法,比如decrypt输入和输出均字符串。2. 编写decrypt的方法内容,实现输入的SK解密,返回解密后的值。3.订购数据迁移实例“使⽤⽬标数据库所在VPC”下:“选择实例”可选择当前资源池下已有的云上数据库实例,带出“虚拟私有云”、“子网”、“安全组”,可检查确认;若选择“资源配置”->“快捷模式”时,需要选择“目标数据库”,可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”,从而选择实例。(可选)配置并启用流程单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。 复制流程版本 在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。导入/导出防护策略在左侧导航树中,单击左上方的,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“下载模板”,下载导入规则模板到本地。 单击“导出规则”,导出规则到本地。修改普通账号权限本页介绍了如何修改数据库账号的权限。集群跨版本业务迁移本文主要介绍。退订包年包月文件系统本文介绍如何在控制台退订包年/包月文件系统。天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
