活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 618智算钜惠季 爆款云主机2核4G限时秒杀,88元/年起!
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
安全邮箱_相关内容
- 全站加速媒体存储【即对象存储(融合版)】资源操作指南IPv6配置 HTTPS开关 开启HTTPS协议,将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书,或者“点击上传”新证书再选用该新证书。 新增证书 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性,可启用HTTP2。 HTTP2.0配置 配置TLS协议版本 您可以按需选择具体的TLS版本。
- QUIC在短视频场景下的最佳实践什么是QUIC协议 QUIC全称:Quick UDP Internet Connections,是一种传输层网络协议,其安全性可以与TLS/SSL相媲美,并且具备更低的延迟。QUIC目前主要应用于http协议,基于QUIC的HTTP/3协议(RFC9114),除了拥有HTTP/2的各项优点,同时由于QUIC的特性,在弱网环境下拥有更强大的性能优势。QUIC由Google自研,2012年部署上线,2013年提交IETF,2021年5月,IETF推出标准版RFC9000。
- 基本概念使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项,称为 系统策略 。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM。
- 配置全局白名单(原误报屏蔽)规则对误报进行忽略步骤3 单击页面左上方的,选择“安全>Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“全局白名单(原误报屏蔽)”配置框中,用户可根据自己的需要更改“状态”,单击“自定义全局白名单规则”,进入规则配置页面。 步骤7 在“全局白名单”规则配置页面左上角,单击“添加规则”。 步骤8 添加全局白名单规则,如下图所示。
- 有时效性和签名的接口压测示例示例场景说明 场景设定: •具有一定安全性要求、部分接口的参数具有时效性的场景。总共有三个接口,分别是登录接口、申请资源访问权限接口和获取资源接口,场景总流程如下: 1)调用登录接口获取认证信息。 2)使用认证信息申请资源访问权限,获取资源accessKey。 3)使用认证信息和accessKey访问对应资源。 其中,申请资源访问权限接口需要构造签名,申请到的accessKey具有时效性,超时后将不能用于访问资源。 •secretKey:在申请资源访问权限接口中用于签名的密钥。
- 创建云主机关联镜像配置类天翼云支持不同镜像类型(包括公共镜像、私有镜像、共享镜像以及安全产品镜像)与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 使用私有镜像创建的云主机,是否可以与生成镜像的云主机硬件规格不同? 可以不同。 使用私有镜像创建的云主机,其系统盘大小可以指定,必须大于等于镜像的系统盘大小,且小于1024GB,因此系统盘大小可以与原云主机不同,可以大于等于原云主机的系统盘大小。CPU、内存、带宽、数据盘可以根据需要进行修改,不受原云主机配置的限制。
- 基于私网NAT网关实现地址冲突的云上VPC互连具体操作步骤参见创建VPC 步骤二:购买弹性云主机 为两个VPC专有网络,各购买一台弹性云主机,所属子网选择VPC的业务子网,并配置好安全组,放行ECS-test2的80端口。 具体操作步骤参见:创建弹性云主机 步骤三:购买私网NAT网关 登录天翼云控制台,选择”网络>NAT网关>私网NAT网关”。 进入NAT网关控制台,点击右上角“创建私网NAT网关”。 选择付费方式,填写名称,选择可用区,VPC选择环境准备中的创建的VPC,子网选择创建好的中转子网,选择所需规格,点击”下一步”。
- 使用规范对于高危命令(如:flushall、hgetall、eval),建议您联系客服禁用或重命名,以增强实例的安全性。
- cstor-csi插件安装前请首先到天翼云门户“用户”-“安全设置”-“用户AccessKey”中获取AK;SK可以在首次“创建AccessKey”时获取,也可提通过工单获取存量SK。 请检查天翼云账户余额是否在100元以上,cstor-csi插件开通的存储为按需付费方式,需要账户余额在100元以上才可正常开通。
- 使用OPA策略引擎实现访问控制验证opa-ext-auth-grpc 在服务网格控制台-网格安全中心->自定义授权服务。 可以看到产生了一个GRPC协议的授权服务,端口为19191。 验证ServiceEntry 在服务网格控制台->集群与工作负载->服务条目中,选定istio-system命名空间,可以看到产生了ext-authz,点击编辑可以查看详情。 详情中可以看到端口为19191端口,指向127.0.0.1。
- 密钥管理(CTIAM)综述 云点播采用了AK/SK的认证机制,对SDK、API、回调通知等交互入口进行了安全强化。AK(又称Access key),用于标识用户身份。SK(又称Secret access key)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。AK/SK使用对称加解密算法,其原理是当云点播侧接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。
- 术语解释使用基于策略的授权是一种灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对弹性云主机服务,管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 策略包含系统策略和自定义策略两种。 系统策略 云服务在IAM预置的常用权限集合,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改和删除。
- 任务管理e.数据分类配置说明(仅当数据目录组件中具备数据安全功能时,支持配置该选项;当前暂不支持关联独立数据安全组件中的敏感数据识别规则)。 数据分类:勾选此项参见数据分类新建分类规则组或者选中已有分类规则组,实现自动识别数据并添加分类。 数据分级:勾选“根据数据分类结果更新数据表密级”,表示可根据匹配的分类规则中,将密级最高的设置为表的密级。 数据同步:勾选“手动同步分类结果”,表示“数据目录 > 数据目录 > 列属性”中呈现的数据列,在采集任务执行完毕后,不会自动添加分类和密级属性。
- 通过LTS记录WAF全量日志单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。在左侧导航栏,选择“防护事件”,进入“防护事件”页面。选择“全量日志”页签,开启全量日志,并选择日志组和日志流。配置全量日志:全量日志配置参数:参数参数说明取值样例选择日志组选择已创建的日志组。lts-group-waf记录攻击日志选择已创建的日志流。攻击日志记录每一个攻击告警信息,包括攻击事件类型、防护动作、攻击源IP等信息。lts-topic-waf-attack记录访问日志选择已创建的日志流。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
