为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Redis实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起, 新开通redis实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Redis服务端口(6379)。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的Redis实例将无法被同VPC内的云主机访问。

为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建RabbitMQ实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起,新开通RabbitMQ实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问RabbitMQ实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Kafka实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起,新开通Kafka实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Kafka实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建MQTT实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起, 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

具体安装辅助参考材料见:XEN实例变更为KVM实例(Windows) 注意:相关操作请在做好备份且在【弹性云主机】专家指导下进行 主机迁移服务重要声明有哪些? 具体内容您可请参见免责声明。 迁移源和迁移任务是否有数量限制?

背景信息V2.17版本起,用户可通过云审计产品查询翼MR集群的组件日志。操作步骤请前往云审计-控制台,开通翼MR集群所在资源池的云审计产品。开通云审计产品后,翼MR将推送集群日志到云审计平台,用户可在云审计控制台查看。云审计操作说明,请参考相应帮助文档。

本文主要介绍ServiceAccount Token安全性提升说明。 Kubernetes 1.21以前版本的集群中,Pod中获取Token的形式是通过挂载ServiceAccount的Secret来获取Token,这种方式获得的Token是永久的。该方式在1.21及以上的版本中不再推荐使用,并且根据社区版本迭代策略,在1.25及以上版本的集群中,ServiceAccount将不会自动创建对应的Secret。

移动端MFA设备上的安全码会每隔30秒更新一次,您需要确保输入的是前后连续的两组安全码。 当前绑定页面打开时间过长,二维码(密钥)已过期,您需要刷新页面重新扫码。 如果多次打开MFA绑定页面并扫码,在移动端MFA设备上会显示相同的用户名,但实际安全码是不同的,这可能会导致验证失败。建议您在绑定前先检查移动端MFA设备,如果已存在相同用户名,则先删除再扫码,以避免混淆。

云日志服务支持采集和存储云搜索中的Elasticsearch、OpenSearch、Logstash实例的日志,采集后,您可以在云日志服务控制台中对实例日志进行查询、分析与告警。 约束限制如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。云日志功能仅订购了云搜索-1.2.0及以上版本适用。操作步骤登录云搜索控制台,选择需要开启日志服务的实例,进入实例详情页,选择监控中心-日志管理。

此小节介绍如何开启数据库安全审计。 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。 前提条件 已成功添加并安装Agent,且Agent的运行状态为“正在运行”。 开启审计 登录管理控制台。 单击右上角的,选择区域。 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。

说明保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,云WAF只转发流量。保留期满,用户若仍未续费,平台会清除实例资源,用户所添加域名的所有配置将会被删除,同时云WAF将不再转发业务流量,若用户未及时将DNS指回服务器源站IP,网站业务流量将无法正常转发。续订说明服务支持手动续订,需要在服务到期前进入控制台操作。在购买云WAF时,支持开启“自动续订”,开启自动续订后,在服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。

点击左侧导航树中的,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,进入OBS资产列表页面。点击页面右上角的“云资产委托授权”。在“云资产委托授权”页面,开启/停止授权访问对应的云资源,根据下表进行操作。参数名称参数说明资产模块DSC提供了如下资产模块:OBS:对象存储服务。 数据库:DSC支持的数据库类型及版本请参见使用约束。大数据:授权访问云搜索服务(CSS)和数据湖探索(DLI)的资产。

功能介绍HTTPS为CDN的网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。HTTPS功能的具体介绍,详情请见:HTTPS配置。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下:登录CDN控制台。在【证书管理】-【证书列表】页面,找到左上角的【添加自有证书】按键。单击【添加自有证书】。

功能介绍 HTTPS为全站加速的网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。HTTPS功能的具体介绍,详情请见:HTTPS相关配置。本文主要指导客户如何新增证书。 配置说明 新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 登录客户控制台。 在【证书管理】-【证书列表】页面,找到左上角的【添加自有证书】按键。 单击【添加自有证书】。 选择证书类型。

手动生成将无法署到天翼云产品。填写完后,单击“提交审核”。提交审核后,CA颁发机构将对您提交的申请进行处理并给您填写的邮箱发送一封验证邮件。您需要按照要求进行域名验证。配置域名验证信息,配置域名信息操作可参考域名验证。配置后完成等待审核签发证书。若证书已成功签发,可返回到“已签发”页签查看签发成功的证书。

如果您在购买专业版之前使用过免费体验版(即基础版)进行扫描,在购买专业版时,“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额,即增加扫描的网站个数,“扫描配额包”的选择大于当前资产列表已添加的网站个数,且“扫描配额包”的选择值为您期望的域名配额值。

本节介绍三方云集群迁移至天翼云CCE集群。 分布式容器云平台CCE One容器迁移功能,支持将三方云标准Kubernetes集群应用迁移到天翼云CCE集群,实现应用程序的跨云迁移和统一运维管理。迁移流程如下图所示:前提条件已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。已打通三方云容器集群与天翼云资源池VPC网络,可选公网或内网方式。

本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接使用算力互联调度平台。 操作步骤1.打开天翼云门户网站,点击【免费注册】。2.在注册页面,可选择通过短信注册或账号注册。通过短信注册请填写“手机号码”,并点“获取验证码”,如1分钟内手机未收到验证码,请再次点击“获取证码”按钮,最后勾选同意协议,点击“注册”按钮。通过账号注册请填写“登录名”、“登录密码”、“手机号码”,并点“获取验证码”,如1分钟内手机未收到验证码,请再次点击“获取证码”按钮,最后勾选同意协议,点击“注册”按钮。

接口介绍 删除存储桶中的静态网站配置。 接口约束 支持的线上资源池 :上海7、南京3、南京5、杭州2、合肥2、九江、广州6、武汉4、福州25、厦门3、郴州2、海口2、北京5、雄安2、石家庄20、内蒙6、晋中、辽阳1、西安5、乌鲁木齐4、乌鲁木齐27、中卫5、兰州2、西宁2、拉萨3、昆明2、重庆2、成都4、贵州3、上海33、宁波边缘云、华东1、上海36、南昌5、青岛20、武汉41、长沙42、长沙37、南宁23、北京行业云20、华北2、西南1、上海32。

WAF云SaaS模式基础版是否支持购买资源扩展包?不支持,基础版仅面向个人网站用户使用。基础版中默认支持10个防护域名、100QPS/实例、2个防护端口以及默认规则组的防护,相关配置已能够满足个人网站用户使用,若存在需要购买资源扩展包的场景,建议用户购买标准版及以上的版本,以便为用户的Web业务提供更完善的安全防护。用户可在产品信息中将所使用的版本升级到更高版本,标准版、企业版、旗舰版都可支持购买资源扩展包,详情请参见产品规格。

方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行告警。 站点监控 通过站点监控的探测点,模拟最终用户的访问行为,可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果,得出自己的网站站点的质量分析。 告警服务 用户可灵活配置自定义告警模板、告警规则和告警联系人/组,及时了解实例资源运行状况和性能,避免因为资源问题造成业务损失。

VSS各服务版本功能说明功能基础版专业版高级版企业版常见Web漏洞检测√√√√端口扫描√√√√CVE漏洞扫描√√√√自定义登录方式√√√√W...网站指纹识别√√√√扫描任务管理√√√√漏洞查看及管理√√√√弱密码检测×√√√网页内容合规检测(文字)×√√√操作系统漏洞扫描×√√√操作系统基线检查×√√√中间件基线检查×√√√查看漏洞修复建议×√√√下载扫描报告×√√√安全监测(定时扫描)×√√√网页内容合规检测(图片)×××√网站挂马检测×××√链接健康检测(死链、暗链、恶意外链

步骤2:网络配置设置网络,包括“安全组”、“网卡”、“弹性IP”等信息。第一次使用网络服务时,系统将自动为您创建一个默认虚拟私有云,包括安全组、网卡。参数说明虚拟私有云弹性云主机网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。更多关于虚拟私有云的信息,请参见《天翼云虚拟私有云用户使用指南》。安全组安全组用来实现安全组内和安全组间云主机的访问控制,加强云主机的安全保护。

已配置DWS集群所属的安全组,添加入规则允许用户的IP地址使用TCP访问端口。 具体请参见《虚拟私有云用户指南》中“安全性 > 安全组 > 添加安全组规则”章节。 使用Data Studio连接到集群数据库 DWS 提供了基于Windows平台的Data Studio图形界面客户端,该工具依赖JDK,请先在客户端主机上安装JDK。 须知 仅支持Java 1.8版本的JDK。 在Windows操作系统中,您可以访问JDK官方网站,下载符合操作系统版本的JDK,并根据指导进行安装。

一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。在HTTP协议中,通过表头字段referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。

主机安全(HSS)支持的自定义策略授权项如下所示: 授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。

IPv6地址(批量时使用)弹性网络虚拟私有云网卡绑定物理机弹性网络虚拟私有云查询网卡信息弹性网络虚拟私有云网卡绑定实例弹性网络虚拟私有云创建弹性网卡弹性网络虚拟私有云网卡解绑物理机弹性网络虚拟私有云修改网卡属性弹性网络虚拟私有云多个网卡关联IPv6(批量时使用)弹性网络虚拟私有云网卡关联辅助私网IP弹性网络虚拟私有云单个网卡关联多个IPv6地址弹性网络虚拟私有云更换VPC弹性网络虚拟私有云修改内网IP弹性网络虚拟私有云网卡解绑辅助私网IP弹性网络虚拟私有云单个网卡解绑多个IPv6 地址弹性网络虚拟私有云网卡解绑实例弹性网络虚拟私有云获取资源绑定的标签弹性网络虚拟私有云资源绑定标签弹性网络虚拟私有云资源解绑标签弹性网络虚拟私有云获取绑定标签的资源列表弹性网络虚拟私有云创建安全组弹性网络虚拟私有云查询用户安全组详情弹性网络虚拟私有云创建安全组入向规则弹性网络虚拟私有云删除一条入方向安全组规则弹性网络虚拟私有云查询用户安全组列表弹性网络虚拟私有云获取安全组绑定网卡弹性网络虚拟私有云删除一条出方向安全组规则弹性网络虚拟私有云安全组批量解绑网卡弹性网络虚拟私有云删除安全组弹性网络虚拟私有云获取安全组绑定机器列表弹性网络虚拟私有云创建安全组出向规则弹性网络虚拟私有云解绑安全组弹性网络虚拟私有云批量删除安全组规则弹性网络虚拟私有云更新安全组弹性网络虚拟私有云批量绑定安全组弹性网络虚拟私有云修改安全组入方向规则描述弹性网络虚拟私有云安全组规则详情弹性网络虚拟私有云安全组批量绑定网卡弹性网络虚拟私有云绑定安全组弹性网络虚拟私有云修改安全组出方向规则描述弹性网络虚拟私有云添加

主要功能 云容器引擎支持对容器应用的全生命周期管理,具有以下功能: 集群管理 通过控制台一键创建Kubernetes集群,支持跨可用区高可用。 一站式容器管理 容器应用全生命周期管理。 高性能容器隧道网络、VPC网络等容器网络。 云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。 资源、应用、容器多维度监控。 基于角色的权限管理和容器运行时安全。 应用市场内容 对接容器镜像服务SWR,支持自定义镜像和共享镜像。

returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对...安全组id securityGroupName String 安全组名字 osSecurityGroupName String os侧安全组名字 foreignGroupId String 安全组uuid remark String 描述 strategynetworkDTOList

推荐使用场景工具推荐场景不适用场景AnythingLLM企业文档问答、私有知识库管理、需严格权限控制的团队协作快速测试模型、轻量级个人聊天需...安全与协作需求注意建议使用天翼云提供的 DeepSeek 镜像创建云主机,减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践-7B等版本-弹性云主机-最佳实践-AIGC实践 - 天翼云。

本章节主要介绍集群(未启用Kerberos认证)安全配置建议。 Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证。 在安全模式下MRS集群统一使用Kerberos认证协议进行安全认证。 而普通模式下MRS集群各组件使用原生开源的认证机制,一般为Simple认证方式。

安全可靠性高提供与公共互联网隔离的网络数据传输环境,线路不连接,不经过互联网,杜绝公网IP攻击,安全性高。高带宽低时延专线末端提供光纤PON或LAN方式专线入云解决方案,网络延时低;带宽最高可达100M/1000Mbps,满足用户大量数据的稳定传输需求。线上自主受理用户可在云网通产品页自助开通受理,方便用户设计网络规划,减少方案沟通环节,专线工程人员将在线下进行物理线路接入及调试。目前支持福建电信客户,其它省份客户请至当地中国电信营业厅办理。