活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 关系数据库MySQL版安全白皮书为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内,该VPC不与其他实例共享。
- TCP、UDP数据包过安全组的特殊说明安全规则配置策略 如果您有大包分片报文需求,在配置安全组规则时: 1、对于可用区资源池来说,目前不支持IPv4协议和IPv6协议类型的TCP、UDP分片大包进行指定端口过滤。您配置规则时需要将端口范围指定为1-65535,不进行指定端口过滤。 2、对于地域资源池来说,目前仅支持IPv4协议类型的TCP、UDP大包分片报文进行指定端口过滤,不支持IPv6协议类型。具体情况以控制台展示为准。
- 购买了企业主机安全版本为什么没有生效?本章介绍购买企业主机安全版本没生效的原因。 购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护: 1、安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,若已安装可忽略此步骤。 2、绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。
- 创建IPSec VPN注:目前仅支持部分资源池开启IPsec VPN的功能,如当前资源池的云电脑(政企版)控制台没有IPsec VPN的功能菜单,请联系运维客服进...邮箱:clouddesktop@chinatelecom.cn) 1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“IPsec VPN”,进入IPsec VPN管理页面; 3.点击“创建IPsec VPN”,填写相关信息; 在创建IPsec VPN页面中填写相关信息,下面以客户侧网段192.168.10.0
- 数据安全中心支持什么样的数据源类型?本章节介绍数据安全中心可以支持的数据源类型 数据安全中心可以支持的数据源类型如下: 数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产 其中,数据安全中心与其他云服务的关系详见关联服务。
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况态势感知(专业版)与其他安全服务之间的关系与区别?态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别。 态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别如下: 关联 态势感知(专业版):作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。网站域名如何设置合适的防护配置敏感词信息泄露 敏感词防护功能支持对网站返回的内容进行脱敏展示,过滤内容包括敏感信息(如身份证、手机号、银行卡、邮箱等)。您可以根据实际需要设置敏感词防护规则,满足数据安全保护和等保合规需求。详见文档:设置敏感词防护。 高频Web攻击场景 您可以配置攻击挑战策略,针对短时间内发起高频大量web攻击(触发规则防护)的客户端ip,阻止该IP一段时间内的所有请求。使用该策略可以快速拦截恶意攻击Web的IP,快速应对恶意扫描、Web攻击威胁,提高攻防对抗效率。详情见:攻击挑战。步骤说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述(可选) 可添加终端节点服务相关的描述。 步骤二:购买终端节点 操作场景 将待访问的后端资源创建为终端节点服务后,为了能够访问这些终端节点服务,您还需要购买终端节点。以下将提供购买终端节点的步骤指导。安全组加规则报错:参数错误,请检查你的参数本文向您介绍安全组加规则报错:参数错误,请检查你的参数 请您从以下两个方面考虑问题的出现 1、问题现象:安全组规则配额不足导致; 2、问题现象:系统组件故障或其它未知问题; 对于1,您可以提交工单申请提升配额;针对2,您均可提交工单请求后台技术支持。合理分配用户权限,保证数据库安全本页介绍了如何通过合理分片用户权限,保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后,默认会分配 root 用户进行数据库操作。root 用户具备超级权限,可以对整个实例的库表进行读写,以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用,建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限,避免出现用户权限过大带来的安全风险。服务器安全卫士通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。数据安全中心可以管理其他云厂商的数据资产吗?本节介绍数据安全中心的使用约束 不支持。数据安全中心DSC仅支持管理天翼云上的数据资产,暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。客户端上传容器镜像docker login -u {完整邮箱名} -p {password} ehub.ctcdn.cn步骤五:上传镜像在安装容器引擎的服务器上执行以下命令,将镜像上传到指定组织。$ sudo docker tag {镜像名称}:{版本名称} ehub.ctcdn.cn/组织名称/{镜像名称}:{版本名称}$ sudo docker push ehub.ctcdn.cn/组织名称/{镜像名称}:{版本名称}跨账号同区域迁移云主机(迁移系统盘)弹出“共享镜像”弹框,输入接受者的邮箱并单击“添加”。 单击“确定”进行共享。 步骤三:接受共享镜像 帐号B接受帐号A共享的系统盘镜像。 账号B登录天翼云控制中心。 单击控制中心顶部的选择区域,此处我们选择“北京5”。 在左侧导航栏选择“计算>镜像服务”。 在镜像列表页,单击“共享镜像”页签,可以看到“待接受”状态的私有镜像。 在目标镜像操作栏单击“接受”,进入接受镜像弹框页面。 单击“确定”按钮,即可接受共享的镜像。 接受后,该系统盘镜像状态为“已接受”并显示在共享镜像列表中。指标告警通知组支持联系人、翼连、WebHook集成三种通知对象,其中联系人支持手机号(短信)和邮箱(邮件)、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。创建基础策略登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要配置告警的集群,进入集群管理页面。左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面,点击按钮 创建通知策略 创建通知策略。指标告警通知组支持联系人、翼连、WebHook集成三种通知对象,其中联系人支持手机号(短信)和邮箱(邮件)、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。 创建通知策略 登陆云容器引擎控制台,点击左侧导航栏中的集群,进入集群列表页。 在集群列表中点击需要配置告警的集群,进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面,点击按钮 创建通知策略 创建通知策略。设置告警规则云帐号联系人:注册帐号时的手机和邮箱。主题:创建主题后,您需要单击主题列表操作栏的添加订阅按钮,添加通知方式。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:00-20:00,则该告警规则仅在08:00-20:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。 配置归属企业项目和标签。 表 配置规则信息 参数 参数说明 归属企业项目信息 告警规则所属的企业项目。使用集群的API Server审计功能实现集群安全运维本文为您介绍如何使用集群的API Server审计功能实现集群安全运维。 为了帮助集群管理人员更安全高效地运维集群,Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部,详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志,可以轻松定位“是谁在何时操作了哪个资源”,这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。配置了HTTPS证书后,为什么播放时提示不安全本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。 私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。配置了HTTPS证书后,为什么播放时提示不安全本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后,播放时提示不安全的原因可能有: 证书配置错误:请确保在直播控制台已添加证书并关联对应域名,如何添加请参见:HTTPS配置。检查证书是否有效,是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期:检查证书是否到期,若证书已到期需要重新购买证书并更换。 私有证书问题:使用的证书为自签名证书,该类并不受浏览器或播放器信任,建议改为使用可信的证书机构颁发的证书。为Pod配独占网卡和固定IP及独立子网、安全组除了EniCfg外,可通过Pod注解方式声明独占ENI使用的子网和安全组,Pod注解优先级高于EniCfg,注解定义如下:键值cubecni.eni.securityGroups值为安全组ID列表,表示在已有安全组的基础上,额外增加的安全组,最终生效的安全组数量<=5cubecni.eni.additionalSecurityGroups值为安全组ID列表,如sg-xxx,sg-aaacubecni.eni.subnets值为子网ID列表通过打标方式,声明Pod使用独占ENI,此时,Cubecni主子账号使用手册-I类型资源池如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。注意本文仅适用于内蒙6、重庆2、拉萨3这些Ⅰ类型资源池配置主子账号以及相关权限,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。Ⅱ类型资源池的子账号配置请参见主子账号使用手册-Ⅱ类型资源池。学术加速个人版概述客户端安装 Windows客户端 操作步骤: 客户端采用系统底层技术优化加速效果,为避免安装过程中系统误报和拦截导致安装不成功、无法加速,...安全软件类软件的实时防护功能或添加信任后,再继续安装。如开启Windows防火墙安装时提示阻止程序安装,选择更多信息-仍要运行; 双击安装文件,点击下一步完成安装,直接运行。登录云堡垒机实例注意动态口令的获取需要使用天翼云app虚拟MFA管理功能,若未安装天翼云app,请进入手机应用商店搜索”天翼云“,下载安装天翼云手机APP;...邮箱中系统发送的手机令牌二维码图片,绑定手机令牌。登录堡垒机注意动态口令的获取需要使用天翼云app虚拟MFA管理功能,若未安装天翼云app,请进入手机应用商店搜索”天翼云“,下载安装天翼云手机APP;...邮箱中系统发送的手机令牌二维码图片,绑定手机令牌。登录实例注意动态口令的获取需要使用天翼云APP虚拟MFA管理功能,若未安装天翼云APP,请进入手机应用商店搜索”天翼云“,下载安装天翼云手机APP;...邮箱中系统发送的手机令牌二维码图片,绑定手机令牌。创建和管理对等连接选择当前账号时,只需选择对端互联的VPC;选择其他账号时,需要提供对端账号邮箱和VPC ID,可以在【边缘网络>虚拟私有云>VPC和子网】列表查看VPC ID。 设置完参数后,点击【立即创建】,对等连接创建成功,在对等连接列表可以查看已创建的对等连接。 接受或者拒绝对等连接邀请 创建对等连接选择当前账号时,对等连接状态默认为已接受;如果选择其他账号时,对等连接状态初始为等待连接,需要对端接受邀请后才能建立连接,如果对端拒绝连接,则连接无法建立。 对端用户登录ECX控制台。用户须知部分预览功能可能会被影响 浏览器、邮箱、OA办公或IM软件等的预览功能可能存在无法正常预览加密文件的情况。因为这些软件的预览功能一般是下载到本地后打开预览。文件下载后会被自动落盘加密,故无法正常打开。加密文件仅可以被加密策略中配置的相关应用程序明文打开。 注意敏感文件被误加密的情况 若设置了对TXT文件加密的策略,编辑保存TXT文件会自动加密。请不要随便去编辑C盘Window文件夹里面的TXT文件,以免将系统文件加密导致系统崩溃等异常问题。创建数据订阅任务密码目标地址用户名对应密码信息TOPIC目标地址主题(TOPIC)订阅异常提醒邮件/短信邮件告警联系组选择数据订阅异常时,需提醒的联系组选择...邮箱需已激活订阅任务名称填写自定义订阅任务名称test_task 说明关于告警数据订阅全部资源的场景,涉及两个周期:订阅服务subscription同步订阅配置的周期,预计上线配置2分钟。数据订阅配置全部资源,也需要周期同步全量的实例资源,预计线上配置3分钟。退订规则关联信息举例:同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等(包括已注销的账号)。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例,记为1次退订。 注意尽管有上述规则,客户不得利用退订规则频繁订购并退订服务,恶意占用天翼云及其他用户资源。边缘接入计费概述您日常使用OA、邮箱、Salesforce等办公应用,但时常遇到加载慢、卡顿等现象,需要对办公应用进行提速。 假设您每月使用的办公应用域名为2个,端口数为6个,流量为2T,且您的终端用户都在中国内地,有可能遭受DDoS攻击。 推荐订阅边缘接入服务基础版套餐、1个域名扩展包和1个端口数扩展包,其中,基础版套餐包含1个域名、5个端口、1TB流量以及防护带宽峰值40Gbps的DDoS防护1次。按照您的使用量,流量将会超出1T,超出套餐的流量会自动按照按需计费。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
