统一身份认证_统一身份认证文档介绍内容-天翼云

智算安全专区
智算安全专区是为云上智算基础设施构建的一站式安全防护平台,提供从开发、训练、部署到运营的全生命周期的智算安全解决方案。

来自：
帮助文档
智算安全专区
告警云
本小节介绍安全专区威胁分析告警云。告警云展示所有威胁目标IP,并统计威胁目标IP关联告警数量。告警数量越多,IP图形越大,凸显威胁情况越严重。点击IP图形,自动把IP地址加如筛选条件。

来自：
帮助文档
安全专区
用户指南
威胁分析
告警云
应用场景
本小节介绍安全专区应用场景。单VPC场景用户在天翼云上一个VPC内部署了业务系统,需要进行安全防护。部署方案在VPC内新建一个子网,把安全专区开通到新开的子网内,弹性IP部署在安全专区的云防火墙外联接口,业务服务器外部流量通过安全专区子网进行安全管理。多VPC场景用户在天翼云上同一个数据节点多个VPC内部署了业务系统,需要进行安全防护。部署方案 1.可按单个VPC的方式分别部署多个安全专区。

来自：
帮助文档
安全专区
产品介绍
应用场景
产品规格
对比项子项默认密钥基础版企业版计费模式-免费包周期包周期应用场景云产品透明加密√√√用户自建应用加密-√√密评合规-×√证书管理-√√配额默认计算性能(以对称加密为例)1000QPS(所有云产品的默认密钥共享加密接口的性能)单基础实例专享:2000QPS(通过应用接入点在VPC间调用)共享网关:750QPS(通过openapi调用)单基础实例专享:2000QPS(通过应用接入点在VPC间调用)共享网关:750QPS(通过openapi调用)密钥数量每个天翼云账号在每个资源池,可为每个云产品创建1个默认密钥单基础实例

来自：
帮助文档
密钥管理
产品介绍
产品规格
调用encrypt-data接口，返回的密文和明文有什么关系？
encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。明文按照每个分组16个字节进行处理,不足16字节的,补码至16字节。所以密文长度为124+Ceil(明文长度/16)*16,并将结果进行Base64编码。以4字节明文输入为例,先计算结果124+Ceil(4/16)*16=140。140字节进行Base64编码后为188字节。说明 Ceil为向上取整函数。

来自：
帮助文档
数据加密
常见问题
密钥管理类
调用encrypt-data接口，返回的密文和明文有什么关系？
证书选型
用于个人电子邮件或文档签名,无法用于网站HTTPS加密,常用于密评场景。

来自：
帮助文档
证书管理服务
产品介绍
证书选型
续订
进入智算安全专区续订页面,根据使用需要设置续订时长。续订时长设置完成后,在页面下方确认支付费用,阅读《天翼云智算安全专区服务协议》,并勾选“我已阅读,理解并接受《天翼云智算安全专区服务协议》“,在页面右下角单击“立即购买”。自动续订方法一:在购买智算安全专区时,同步开启“自动续订”。详细操作请参见购买智算安全专区。方法二:若购买智算安全专区时未开启“自动续订”,用户也可在购买后,通过天翼云“费用中心 > 订单管理 > 续订管理”页面,开通自动续订。详细操作请参见开通自动续订。

来自：
帮助文档
智算安全专区
计费说明
续订
权限管理
云等保专区IAM策略,仅针对云等保专区的控制台,若想具体查看各原子能力的控制台或系统,还需针对各原子能力配置对应的策略,具体请参考云等保专区IAM策略说明。云等保专区IAM策略说明云等保专区提供如下系统策略:策略名称策略描述类别授权范围云等保-商用管理员拥有云等保专区控制台所有权限,可操作云等保控制台所有的菜单。系统策略全局级云等保-业务管理员拥有云等保专区控制台所有操作权限,但无法进行新购,续订,升配,退订相关订单操作。

来自：
帮助文档
云等保专区
用户指南
权限管理
管理员登录
本小节介绍安全专区管理员登录方法。管理员直接通过天翼云控制台进行单点跳转登录。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 安全管理 > 安全专区”,进入安全专区产品详情页面。单击“管理控制台”,进入安全专区实例管理页面。选择对应的安全专区实例,在操作列单击“控制台”,即可跳转进入安全专区管理页面。

来自：
帮助文档
安全专区
快速入门
安全专区登录
管理员登录
文档下载
用户使用手册天翼云安全专区终端安全EDR用户使用指南.pdf 天翼云安全专区云防火墙用户使用指南.pdf 天翼云安全专区云堡垒机用户手册使用指南.pdf 天翼云安全专区云数据库审计用户使用指南.pdf 天翼云安全专区云日志审计用户使用指南.pdf 天翼云安全专区安全管理中心用户使用指南.pdf Agent控件堡垒机控件插件32位:Setup_audit_sso.rar 堡垒机控件插件64位:Setup_audit_sso.rar 日志审计windows:NXLog.zip 数据库审计Linux

来自：
帮助文档
安全专区
文档下载
文档下载
退订
本节介绍云等保专区产品的退订情况。退订说明购买云等保专区后,您可以随时退订,成功退订后将进行退款。注意云等保专区支持七天无理由退订,七天无理由退订仅限于新购资源的情形,若新购资源在7天内进行了续订或变更(包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期),退订时按非七天无理由退订处理,需要收取相应的使用费用和退订手续费,且不退还代金券及优惠券,更多详情请阅读天翼云退订规则说明。退订云等保专区登录天翼云控制中心。在控制中心页面顶部选择区域。

来自：
帮助文档
云等保专区
计费说明
退订
购买类
本节介绍云等保专区产品的购买类问题。云等保专区原子能力v2.0与v1.0有什么区别?云等保专区原子能力v2.0是当前主力销售版本,相较于v1.0架构有了重大升级。新客户默认只能购买v2.0版本(漏洞扫描除外),v1.0版本仅支持存量用户购买。由于v1.0、v2.0的版本架构不同,所以不支持已购v1.0的用户直接升级到v2.0版本。云等保专区原子能力v2.0与v1.0价格存在部分差异,详情请见计费方式。如何知道应当购买那些安全原子能力?

来自：
帮助文档
云等保专区
常见问题
购买类
续费与退订
选择“安全数据安全专区”,进入数据安全专区实例管理页面。选择待续费的实例,单击“更多 > 续费”,进入“续费”配置页面。根据需要选择续费时长。单击“去支付”,在支付页面完成付款。返回数据安全专区实例列表页面,在“数据安全专区实例”列表查看授权后最新到期时间。管理中心续订登录天翼云官网,进入管理中心,选择续订管理,点击“手动续订”或者“开通自动续订”按钮,即可完成实例的续订。

来自：
帮助文档
数据安全专区
计费说明
续费与退订
产品类
本小节介绍安全专区产品类常见问题。安全专区相比传统安全组件有什么优势? 与天翼云平台紧密集成,识别并管理云资产及安全状态; 集成多种满足等保合规的安全组件,单点登录,一键登录并管理所有安全组件; 提供全覆盖的安全态势管理能力,集中展现资产不同的安全状态信息; 集中管理云网边界、虚机、业务系统的漏洞、告警、用户行为和安全运行数据; 一键订购,产品自动交付,快速解决云上等保合规要求。安全专区的防护功能是否就能满足等保合规需求? 安全专区可满足等保二级、三级的安全技术合规要求。

来自：
帮助文档
安全专区
常见问题
产品类
IAM权限管理
数据安全专区IAM策略说明天翼云为数据安全专区提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。策略名称策略描述类别授权范围dsz-SecAdmin数据安全专区安全管理员策略,不支持订单相关操作。

来自：
帮助文档
数据安全专区
用户指南
IAM权限管理
安全体检
本节介绍如何从云等保专区控制台进入安全体检控制台并使用安全体检产品。云等保专区提供体安全体检产品的功能,可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况。用户可根据需求单独购买。更多信息请参见安全体检。使用安全体检登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“安全体检”。单击“立即购买”或“开通试用”即可购买并使用安全体检服务,详细操作指导请参见安全体检产品文档。

来自：
帮助文档
云等保专区
用户指南
安全体检
云产品集成KMS加密概述
云产品调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含数据密钥明文和数据密钥密文。其中数据密钥密文,是由指定的密钥加密数据密钥明文生成的。云产品使用数据密钥明文加密数据明文,并将数据密钥密文(由KMS使用密钥加密)与数据密文(由云产品使用数据密钥加密)一同写入持久化存储介质中。

来自：
帮助文档
密钥管理
用户指南
云产品服务端加密
云产品集成KMS加密概述
资源概览
本节介绍云等保专区产品的资源概览。通过云等保专区的资源概览页面,可以查看当前账号下已经形成的订单状态、订单详情,也对订单执行续订、升配、退订等操作。前提条件已购买云等保专区。查看资源概览登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区资源概览页面。在资源概览页面,查看如下信息。参数说明资源ID购买原子能力资源的资源ID。状态资源的状态,包括开通中、运行中、已退订、部署失败、已过期。

来自：
帮助文档
云等保专区
用户指南
资源概览
云审计服务支持的关键操作
使用限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。其它限制请参考使用限制-云审计。云等保专区仅资源控制台的相关操作对接云审计服务。

来自：
帮助文档
云等保专区
用户指南
云审计服务支持的关键操作
计费类
安全专区收费标准? 可在官网安全-安全专区-资费详情中查看。安全专区分为二级入门版、二级基础版、三级高级版、三级旗舰版及自定义套餐。可根据等保需求选择相应套餐,均可满足等保安全防护要求。具体价格请参考计费说明,或联系客服会有专业售前工程师为您解答。我已经购买了安全专区产品,是否意味着已开启安全防护? 不是。购买成功后还需要一系列的配置才能开启安全防护,例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

来自：
帮助文档
安全专区
常见问题
计费类
退订
本节介绍智算安全专区退订规则及退订步骤。智算安全专区支持退订,可通过智算安全专区控制台、天翼云费用中心发起并完成退订操作。退订说明您(天翼云客户)可根据需要,在符合天翼云退订规则的前提下,灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订,退订规则详情见退订规则说明。退订步骤登录智算安全专区控制台。在大模型安全卫士实例页面找到需要退订的实例,点击“退订”。

来自：
帮助文档
智算安全专区
计费说明
退订
添加路由子网规则
约束限制仅“一类节点”区域购买的下一代防火墙资源支持在云等保专区控制台添加子网路由规则。云等保专区支持的区域请参见支持的区域。前提条件已购买下一代防火墙资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台。在左侧导航栏,选择“下一代防火墙”,进入云等保专区的下一代防火墙资源页面。在目标资源的操作列,单击“更多 > 路由子网规则”。在弹出的“添加子网路由规则”窗口中,为弹性网卡选择路由表。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
添加路由子网规则
集成配置
支持的日志类型产品日志类型云堡垒机(原生版)企业版云堡垒机(原生版)资产登录云堡垒机(原生版)资产登出云堡垒机(原生版)剪切板操作云堡垒机(原生版)字符命令云堡垒机(原生版)文件操作云堡垒机(原生版)键盘操作云堡垒机(原生版)平台登录云堡垒机(原生版)平台登出云堡垒机(原生版)平台操作云堡垒机(原生版)数据库操作服务器安全卫士(原生版)服务器安全卫士(原生版)漏洞信息服务器安全卫士(原生版)弱口令服务器安全卫士(原生版)告警日志数据库审计数据库审计告警日志云等保专区v1.0云等保专区数据库审计云等保专区主机安全云等保专区下一代防火墙云等保专区堡垒机云等保专区

来自：
帮助文档
云安全中心
用户指南
设置
集成配置
产品定义
本小节介绍安全专区产品定义。安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
数据脱敏与水印
进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据脱敏与水印”,跳转到数据脱敏与水印控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据安全专区”,进入数据脱敏与水印控制台。使用数据脱敏与水印请参见数据脱敏与水印。

来自：
帮助文档
云等保专区
用户指南
数据脱敏与水印
云安全中心
进入云安全中心控制台方式一: 登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“云安全中心”,跳转到云安全中心控制台。方式二: 登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。使用云安全中心请参见云安全中心。

来自：
帮助文档
云等保专区
用户指南
云安全中心
开启/切换IPv6防护
绑定网卡在云等保专区左侧导航栏,选择“漏洞扫描”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。重启漏洞扫描系统在云等保专区左侧导航栏,选择“漏洞扫描”,在开通的设备右侧操作列点击“更多 > 重启”。登录漏洞扫描系统在云等保专区左侧导航栏,选择“漏洞扫描”,在目标资源右侧操作列单击“配置”,进入漏洞扫描系统。开启IPv6防护开通漏洞扫描v1.0后,还需要配置网络才能开启IPv6防护,请提交工单联系技术支持进行配置。

来自：
帮助文档
云等保专区
用户指南
漏洞扫描
开启/切换IPv6防护
数据分类分级
进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据分类分级”,跳转到数据分类分级控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据安全专区”,进入数据分类分级控制台。使用数据分类分级请参见数据分类分级。

来自：
帮助文档
云等保专区
用户指南
数据分类分级
获取VNC地址
约束限制仅“一类节点”区域购买的v1.0资源支持在云等保专区控制台获取VNC地址。云等保专区支持的区域请参见支持的区域。前提条件已购买对应原子能力资源,且资源状态为“运行中”。获取VNC地址以下以“主机安全v1.0”为例,介绍如何获取云主机的VNC地址。登录云等保专区控制台。在左侧导航栏,选择“主机安全 > 主机安全v1.0”,进入云等保专区的主机安全v1.0资源页面。在目标资源的操作列,单击“更多 > 获取VNC”。在弹出的“VNC信息”窗口中,单击“复制VNC”。

来自：
帮助文档
云等保专区
用户指南
实例资源管理
获取VNC地址
续订
本节介绍云等保专区产品的续订情况,该产品支持续订,续订周期1个月起。续订说明订单到期后,若没有续订,将不能继续使用订单中的服务,建议您提前进行续订。更多详情请阅读天翼云续订规则说明。续订“二类节点”区域(云等保专区支持的区域请参见支持的区域)的资源时,需要同时对原子能力配置的云主机(详细价格请参见云主机价格)进行续费,云主机合计原子能力一起计费,统一下单。续订步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。

来自：
帮助文档
云等保专区
计费说明
续订
产品定义
本节介绍云等保专区产品的定义及架构。云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
开启/切换IPv6防护
绑定网卡在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。重启Web应用防火墙系统在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 重启”。登录Web应用防火墙界面在云等保专区左侧导航栏,选择“Web应用防火墙”,在目标资源右侧操作列单击“配置”,进入Web应用防火墙界面。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
开启/切换IPv6防护

天翼云最新活动

安全隔离版OpenClaw

OpenClaw云服务器专属“龙虾“套餐低至1.5折起

天翼云新春焕新季

云主机开年特惠28.8元/年，0元秒杀等你来抢！

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机 ECS

GPU云主机

轻量型云主机

弹性伸缩服务 AS

弹性高性能计算 E-HPC

训推服务

AI Store

应用托管

科研助手

推荐文档

性能类问题

MySQL

天翼云最佳实践④：网络流量实时查看工具ifstat

操作手册

入门教程①：centos7 新特性之systemctl

导出数据