API网关_API网关文档介绍内容-天翼云

数据维护
若需删除系统本地备份日志,单击“删除”,可删除在系统数据盘中备份的日志文件。配置远程备份至Syslog服务器为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
数据维护
Hypervisor安全
用户使用虚拟机时,只能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证了虚拟机的数据隔离和安全。 CPU隔离 CPU虚拟化是Hypervisor中最核心的部分,内存虚拟化和IO虚拟化都依赖于CPU虚拟化的正确实现。 X86架构中为了保护指令的运行,提供了指令的4个不同特权级别,术语称为Ring,优先级从高到低依次为: Ring 0:最高特权级别,被用于运行操作系统内核。 Ring 1:用于操作系统服务。 Ring 2:用于操作系统服务。

来自：
帮助文档
弹性云主机 ECS
用户指南
安全
数据保护技术
Hypervisor安全
更改安全组
本文主要介绍如何更改安全组。背景说明安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组,用户也可以创建自定义的安全组。

来自：
帮助文档
云主机备份 CSBS
用户指南
应用一致性备份
更改安全组
配置日志外发
操作步骤登录云等保专区控制台,在左侧导航栏,选择“漏洞扫描”,在目标资源右侧操作列单击“配置”,进入漏洞扫描系统。在漏洞扫描左侧导航栏,选择“系统管理 > 配置”,选择“系统配置”页签,找到“syslog同步设置”。配置syslog同步设置参数,配置完成后,单击“确定”,即可完成Syslog外送配置。状态:设置为“开启”。syslog ip:配置外送目的地IP。syslog端口:配置目的地端口。

来自：
帮助文档
云等保专区
用户指南
漏洞扫描
配置日志外发
CC安全报表
本文介绍CC安全报表所展示的数据。使用场景业务接入DDoS高防(边缘云版)后,您可以通过CC攻击报表查询CC攻击防护的相关统计数据。前提条件已开通DDoS高防(边缘云版)。开启CC防护配置,并触发产生CC攻击事件。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【安全报表】-【CC安全报表】页面。查询功能您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天,用户名下所有域名的统计数据。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
安全报表
CC安全报表
安全总览
本文为您介绍安全总览功能说明,以及支持查看的统计图表、数据含义。 Web应用防火墙(原生版)安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等,帮助您了解网站业务的整体安全状态。前提条件已开通Web应用防火墙(原生版)实例。已完成防护对象接入并正常防护。查询条件在总览页面上方,选择要查询的防护对象和时间,查询总览数据。查询条件说明:防护对象:默认展示SaaS模式下已接入防护的相关数据,也可以查询其他模式下已接入防护的数据,或只查询某个防护对象的数据。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
安全总览
SSL管理
点击“数据安全”,在“证书更新”点击“更新”,即可更新SSL证书。

来自：
帮助文档
文档数据库服务
用户指南
数据库管理
SSL管理
个人数据保护机制
本小节介绍证书管理服务个人数据保护机制。为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCMS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

来自：
帮助文档
证书管理服务
产品介绍
个人数据保护机制
安全评分
资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。说明由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。安全分值表:风险等级安全分值分值说明无风险100分恭喜您,您的资产当前安全状况良好。提示80≤分值<100您的资产存在少量的安全隐患,建议您及时加固安全防护体系。低危60≤分值<80您的资产存在较多的安全隐患,建议您及时加固安全防护体系。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
安全评分
综合安全态势
设置定时刷新时间综合安全态势大屏支持定时刷新大屏数据,定时刷新时间最小为5分钟刷新一次,最大为720分钟刷新一次,进入大屏默认为30分钟刷新一次。您可以执行以下步骤修改定时刷新时间:在综合安全态势大屏页面,单击右上角时间范围。单击“停止”,间隔时间变为可配置。配置完时间后,再单击“开始”,即可完成修改。

来自：
帮助文档
云安全中心
用户指南
安全态势
综合安全态势
安全组概述
本节主要介绍安全组的组成、产品优势、应用场景和使用限制。安全组概述安全组用于虚拟机的出入流量的访问控制,其由一系列的安全组规则组成,是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制,当虚拟机实例或者网卡加入到对应安全组后,即受到这些规则的保护。安全组具备有状态的特性,即数据包在入方向是被允许的,则对应此连接在出方向也自动被允许,反之亦然。根据业务的访问控制需求,可以创建自定义安全组,也可以在默认安全组中添加或者删除安全组规则来调整安全访问策略。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
安全组概述
新建识别模板
数据安全中心DSC默认内置一个识别模板,同时支持通过复制模板来自定义新的识别模板。约束条件创建识别模板后不支持删除模板,且一个帐号最多可创建20个识别模板。操作步骤登录管理控制台。单击左上角的,选择区域或项目。在左侧导航树中,单击,选择选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”。单击“确定”。相关操作单击“设为默认”,可将该模板设置为默认模板。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（新）
敏感数据识别配置
新建识别模板
应用场景
解决方案:对标行业规范完成数据分级、加密、脱敏、审计,配套专家服务完成合规评估与体系建设。推荐产品:全栈安全产品 + 数据安全咨询、分类分级、风险评估服务

来自：
帮助文档
数据安全专区
产品介绍
应用场景
密码服务—数据加密网关快速入门
本章节为您介绍如何快速启用数据加密网关。基于透明化服务理念,业务应用无需改造即可实现数据库中敏感数据的保护,支持国密算法,保证存储过程的机密性和完整性,满足应用和数据安全的合规要求。启用流程数据加密网关启用流程大致可参考下图:步骤一:创建数据库代理使用运维账号登录数据加密网关。在左侧导航栏选择“数据库管理 > 数据库列表”,进入“数据库列表”页面。单击页面左上角的“新增”按钮,进入“新增代理实例”页面。填写数据库实例代理相关内容,填写完成后单击“提交”,即可完成数据库代理配置。

来自：
帮助文档
密码服务
快速入门
密码服务—数据加密网关快速入门
配置规则
步骤 3 在左侧导航树中,单击,选择选择“安全 > 数据安全中心”,进入数据安全中心总览界面。步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。步骤 5 选择“识别规则”页签,进入识别规则界面。步骤 6 在目标规则操作列单击“详情”查看并修改规则。支持修改的参数有“规则基础信息”、“添加到模板”、“匹配条件”和“识别阈值配置”。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（新）
敏感数据识别配置
配置规则
安全配置
我们提供了虚拟化防病毒(从云市场购买)、漏洞扫描服务(Vulnerability Scan Service, VSS)、主机加固与防护(从云...安全产品服务;同时我们也提供了虚拟私有云服务,您可以利用安全组服务保证您网络的逻辑安全隔离。

来自：
帮助文档
弹性云主机 ECS
常见问题
安全配置
账号与安全
因此,云智手机的数据并不是长久保留的。在服务到期前若未选择续订,建议您做好重要数据的备份工作。账户被锁定怎么办?如果用户在登录时连续输入错误的密码达到10次,云智手机账户将会被锁定10分钟。这是为了保障账户的安全性,防止暴力破解。如果您遇到账户被锁定的情况,请耐心等待10分钟后再次尝试登录。

来自：
帮助文档
云智手机
常见问题
账号与安全
网络安全产品推荐
打造专业的Web安全防护能力。可为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。更多信息请参考Web应用防火墙配置方式:如果您拥有弹性IP、公网NAT网关、弹性负载均衡等网络资产,并需要进行公网流量出入的互联网边界防护需求,您可以在云防火墙的“互联网边界开关”页面将这些网络资产接入云防火墙,并配置相关的互联网边界访问控制规则。

来自：
帮助文档
弹性云主机 ECS
安全合规
网络安全
网络安全产品推荐
安装翼加密应用
翼加密客户端的安装方式: (1) 如果您的AI云电脑有安装“天翼AI云电脑应用市场”,可打开应用市场,在“首页”的“天翼专区”找到“翼加密”进行下载安装。 (2) 可以通过“翼加密”客户端下载地址安装: 下载翼加密 (3) 在加密桌面内,点击右下角托盘图标,根据指引下载客户端。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼加密
客户端使用指南
安装翼加密应用
安全组概述
本节介绍了安全组、安全组规则、安全组的限制。安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云主机加入该安全组后,即受到这些访问规则的保护。您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。

来自：
帮助文档
弹性云主机 ECS
用户指南
安全
安全组
安全组概述
配置识别模板
步骤 3 在左侧导航树中,单击,选择选择“安全 > 数据安全中心”,进入数据安全中心总览界面。步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。步骤 5 单击目标模板的“详情”进入模板详情界面。步骤 6 单击列表选择规则,支持多选。步骤 7 在规则列表左上角单击“修改分类”,在修改分类的弹框中选择目标分类。步骤 8 单击“确定”,提示规则分类修改成功。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（新）
敏感数据识别配置
配置识别模板
安全设置
通过安全设置,可对主账号安全信息进行管理。操作步骤具体操作详见安全信息管理。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
安全设置
如何报告可能的安全漏洞或安全缺陷
本页介绍天翼云TeleDB数据库如何报告可能的安全漏洞或安全缺陷。天翼云数据库团队欢迎您通过工单或邮件(teledb@chinatelecom.cn)向我们报告数据库产品可能存在的安全漏洞或安全缺陷,我们将第一时间处理并向您反馈结论。为提高确认安全漏洞的效率,欢迎您在相关报告中明确发现产品或组件版本,复现问题的具体方法。相关安全漏洞在未经天翼云确认前,请勿向互联网或第三方公开。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
政策及其它
如何报告可能的安全漏洞或安全缺陷
多租户
保证数据安全和访问安全: 多租户场景下,分开存放不同租户的数据、控制用户对租户资源的访问权限,以保证数据安全和访问安全。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
多租户
安全分析
本文介绍如何查看安全分析报表。在天翼云SCDN客户控制台的【安全分析】页面,客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况;界面中展示的是您所选域名、时间的攻击日志情况;图安全分析CC攻击日志图 WAF报表分析图 CC报表分析图抗D报表分析图网络层攻击事件

来自：
帮助文档
安全加速（文档停止维护）
用户指南
安全分析
应用安全
应用安全是云主机业务稳定运行的关键防线,需围绕主机防护、漏洞管理、网络隔离、流量防护及操作审计等维度,构建全流程安全体系,抵御各类恶意攻击,保障应用及背后业务数据的安全。主机安全防护天翼云服务器安全卫士(原生版)为用户提供漏洞扫描、异常登录、暴力破解等全方位主机安全防护功能,帮助用户及时发现并修复主机安全问题,降低安全风险。用户在购买弹性云主机时,系统将自动为用户开启基础版云主机安全卫士服务。用户也可根据自身需求,在云主机安全卫士控制台中选择升级至更高版本,以获取更全面的安全防护能力。

来自：
帮助文档
弹性云主机 ECS
安全合规
应用安全
账户安全
本文介绍如何进行账户安全配置。背景在使用远程办公时,需要先进行登录认证,为了保障登录的身份安全,企业会开启二次认证,避免例如账号密码泄露导致的安全风险。远程办公服务提供密码策略管理功能,帮助企业自定义密码策略标准。企业可以基于自身安全要求,配置符合内部规范的密码策略。配置完密码策略后,员工密码初始化、密码重置等场景均需满足密码策略要求。操作步骤1.登录花卷慧办控制台。2.支持在花卷慧办工作台进行配置。3.在左侧导航栏,选择身份-账户安全进行相应配置。

来自：
帮助文档
花卷慧办
用户指南
管理员指南
账户安全
API安全
本章主要介绍API安全常见问题。怎样保护API? 使用身份认证创建API时,为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用。设置访问控制策略从IP地址(或地址区间)以及帐号等不同维度,设置白名单/黑名单。将API绑定流控策略,通过流控策略保护API。 API网关默认API流量控制为每秒200次,如果您的后端服务不能支撑单个API 200次/秒的调用请求,可设置流量控制策略,将限额调低。怎样保证API网关调用后端服务器的安全?

来自：
帮助文档
API网关
常见问题
API安全
典型参数组合推荐
本页介绍了关系数据库MySQL版的一些典型参数组合推荐。 "innodb_flush_log_at_trx_commit"和"sync_binlog"是两个关键参数,用于控制mysql的磁盘写入策略和数据安全性。这两个参数的取值不同会对性能和数据安全性产生不同的影响。它们在决定数据何时写入磁盘以及是否进行同步写入binlog的过程中发挥重要作用。

来自：
帮助文档
关系数据库MySQL版
最佳实践
参数优化建议
典型参数组合推荐
数据库运维实名审计
本小节介绍数据库安全运维实名操作控制及审计最佳实践。背景数据库资产作为企业各类经营业务数据的承载体,其重要性不言而喻。企业的核心业务数据往往是私密且敏感的,如何有效防护数据库资产安全,防止越权访问、违规操作以及进一步导致数据泄露等事件发生,成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作,但很难实名到自然人操作。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计
日志审计v1.0
日志审计对外开放的端口包括:udp161 snmp服务开放的端口tcp443 web访问的端口tcp22 ssh连接的端口udp514 sy...数据文件下载到本地存储和恢复?可以,可以在数据分区处手动下载备份文件在本地存储,恢复时上传文件恢复。日志审计中弱点库的作用具体是什么?弱点库是弱点知识库的集合,系统可以通过检查资产是否匹配弱点库中的信息来发现资产弱点。日志数据存储是否加密,以及加密算法具体是什么?

来自：
帮助文档
云等保专区
常见问题
产品配置类
日志审计
日志审计v1.0
不要使用系统库存放业务数据
因此,如果用户在 local 库下建表写数据,会存在数据安全风险,也不能利用文档数据库服务读写分离的特性。 admin 库的写性能受限。由于一些特殊原因,admin 库下的所有表在执行写入操作时,需要先获取 DB 的写锁(非意向写锁)。这样导致 admin 库下的写入操作都是串行执行的,而且和读操作互斥,因此性能低下,不适合存储业务数据。不利于用户权限分配。如果使用系统库存储数据,可能会在给普通用户分配权限时将系统表暴露出去,带来额外的系统风险。删表删库等操作存在严重风险。

来自：
帮助文档
文档数据库服务
最佳实践
不要使用系统库存放业务数据

天翼云最新活动

云聚517 · 好价翼起拼

爆款云主机低至25.83元/年，参与拼团享更多优惠，拼成得额外优惠券

安全隔离版OpenClaw

OpenClaw云服务器专属“龙虾“套餐低至1.5折起

聚力AI赋能天翼云大模型专项

大模型特惠专区·Token Plan 轻享包低至9.9元起

青云志云端助力计划

一站式科研助手，海外资源安全访问平台，助力青年翼展宏图，平步青云

企业出海解决方案

助力您的业务扬帆出海，通达全球！

天翼云信创专区

“一云多芯、一云多态”,国产化软件全面适配，国产操作系统及硬件芯片支持丰富

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务 IMS

弹性伸缩服务 AS

天翼云CTyunOS系统

训推服务

公共算力服务

应用托管

科研助手

智算一体机

推荐文档

如何退换发票？

概念

产品功能

iPhone端