天翼云安全卫士_天翼云安全卫士文档介绍内容-天翼云

管理托管
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。在托管页面中,选择“托管视图”页签,进入托管视图页面。在托管视图页面中,可以查看和管理托管视图。查看托管视图参数名称参数说明托管视图名称托管视图的名称。区域托管视图所在的区域。绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
管理托管
功能特性
安全管理基于网络隔离、安全组规则以及一系列安全加固项,实现租户隔离和访问权限控制,保护系统和用户的隐私及数据安全。支持SSL安全网络连接、用户权限管理、密码管理等功能,保证数据库在网络层、管理层、应用层和系统层的安全性。监控与审计监控集群 DWS 与云监控服务集成,使您能够对集群中的计算节点和数据库进行实时监控。详情请参见《数据仓库服务用户指南》中“监控集群”章节。事件通知 DWS 与消息通知服务对接,使您能够查看触发的各类事件。

来自：
帮助文档
数据仓库服务
产品简介
功能特性
通过添加防护规则拦截/放行流量
标签(可选)用于标识规则,可通过标签实现对安全策略的分类和搜索。描述(可选)标识该规则的使用场景和用途,以便后续运维时快速区分不同规则的作用。SNAT场景填写规则请参见下表参数名称参数说明规则类型选择NAT规则: 防护NAT网关的流量,支持配置私网IP。说明NAT规则需满足:“专业版”防火墙。已配置VPC边界防火墙。名称自定义安全策略规则的名称。方向选择“SNAT”。源设置会话发起方。IP地址:填写私网IP地址,支持设置单个IP地址、多个连续IP地址、地址段。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过配置防护规则拦截/放行流量
通过添加防护规则拦截/放行流量
人脸活体检测
1.信息的获取登录云网门户,在“控制台”-“账号中心”-“安全设置”->“用户AccessKey”点击“查看”获取。 2.基本签名流程待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyun-eop-sk、ctyun-eop-ak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。

来自：
帮助文档
人脸识别
最佳实践
人脸活体检测
自定义用户与组织
出于安全考虑,首次采用初始化密码必须修改密码,建议可采用“忘记密码”直接重置密码。若使用批量导入用户功能,则无此字段,系统会根据密码策略自动生成用户初始密码。是否审批负责人非必填,定义其是否为审批负责人,仅定义是审批负责人的人员,才可被其他员工选中为其审批负责人。审批负责人非必填,主要用于权限申请环节,若配置需要审批负责人审核,则员工对应的审批负责人将进行审批。员工属性非必填,可定义员工属性,如外协、正式,其他。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
用户与组织
自定义用户与组织
攻击防护类
WAF通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三...安全稳定。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
网关规则
SIMPLE 具有标准TLS 语义的安全连接,在此模式下,握手期间不会请求客户端证书。 MUTUAL 使用双向TLS 对下游进行安全连接,通过提供服务器证书进行身份验证,在握手期间还将请求客户端证书,并且客户端需要发送至少一个有效证书。

来自：
帮助文档
应用服务网格
用户指南
网关
网关规则
访问控制策略概述
开启防护后,云防火墙默认放行所有流量,配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。访问控制策略类型访问控制策略分为“防护规则”和“黑/白名单”两类功能,区别如下表所示,流量命中某一条策略时,执行该策略的动作,各功能的防护顺序请参见“云防火墙的防护顺序是什么”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略概述
新域名服务
天翼云新域名服务提供域名注册购买、域名实名认证、域名解析、域名续费、域名转入等域名管理功能,为客户提供全方位的域名服务,帮助企业提升影响力与知名度。

来自：
帮助文档
新域名服务
Redis使用
安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 c. 客户端应用所在ECS设置防火墙。客户端应用所在的服务器建议配置防火墙过滤规则。 d. 设置实例访问密码。 e. 配置实例白名单。 Redis-cli使用 f. 隐藏密码安全问题:通过在redis-cli指定-a参数,密码会被ps出来,属于敏感信息。解决方案:修改Redis源码,在main方法进入后,立即隐藏掉密码,避免被ps出来。 g.

来自：
帮助文档
分布式缓存服务Redis版
常见问题
Redis使用
将DRDS同步到MySQL
SSL安全连接如启用SSL安全连接,请在目标库开启SSL,并确保相关配置正确后上传SSL证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。步骤 4 在“设置同步”页面,选择同步对象,单击“下一步”。表同步模式和对象参数描述增量阶段冲突策略该冲突策略特指增量同步中的冲突处理策略,全量阶段的冲突默认忽略。冲突策略目前支持如下形式:l 忽略当同步数据与目标数据库已有数据冲突时(主键/唯一键存在重复等),将跳过冲突数据,继续进行后续同步。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将DRDS同步到MySQL
关系数据库SQL Server版
天翼云关系数据库SQL Server版是一款基于云计算平台的在线关系型数据库产品,拥有微软正版授权许可,稳定可靠地提供云上SQL Server服务。具备即开即用、安全可靠、高可用性、弹性扩展等特性,提供实例管理、备份恢复、监控告警、日志管理、访问控制等功能,提供全套解决方案,全方位保障用户使用,适用于企业IT、政府、金融和医疗等行业。

来自：
帮助文档
关系数据库SQL Server版
镜像市场供应商入驻及镜像管理
选择对应的镜像服务分类,如安全服务、数据库服务等。点击【确定】提交申请,联系ECX后台运营,提供账号、注册理由、资质证明等信息审核。注意仅实名认证过的企业账号支持注册成为供应商。发布镜像市场镜像登录ECX控制台。单击左侧【边缘虚拟机>镜像】导航栏。进入【自定义镜像】,操作列点击【发布】。发布时允许配置是否在发布后将该镜像展示在租户控制台并允许用户在虚拟机装机时使用该镜像,默认配置展示,可取消勾选。注意仅可将未被共享的镜像发布到镜像市场。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
镜像
镜像市场供应商入驻及镜像管理
（推荐）通过管理控制台创建密钥对
请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密钥对
（推荐）通过管理控制台创建密钥对
如何修改弹性云主机的SID？
操作介绍微软操作系统使用安全标识符(SID)对计算机和用户进行识别。如果需要搭建Windows域环境,由于基于同一镜像创建的云主机SID相同,会引起无法入域,此时需要通过修改SID以达到入域的目的。本节操作介绍使用sidchg工具修改云主机SID的方法。说明修改云主机SID可能导致数据丢失或系统损坏,请提前做好数据备份。操作步骤单击sidchg下载工具。说明 Server版请下载64bit版本。图下载工具执行以下命令修改云主机SID。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
使用故障类
如何修改弹性云主机的SID？
配置日志
在产品服务列表中,选择“安全 > Anti-DDoS流量清洗”,进入Anti-DDoS服务管理界面。选择“日志”页签,开启日志,并选择日志组和日志流。日志参数说明: 参数说明选择日志组选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。记录攻击日志选择已创建的日志流,或者单击“查看日志流”,跳转到LTS管理控制台创建新的日志流。攻击日志记录每一个攻击告警信息,包括攻击类型、防护的IP等信息。单击“确定”,日志配置成功。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
配置日志
修改组件数据库用户密码
操作场景该任务指导用户定期修改组件数据库用户的密码,以提升系统运维安全性。对系统的影响修改密码需要重启服务,服务在重启时无法访问。操作步骤在MRS Manager单击“服务管理”,单击待修改数据库用户服务的名称。确定修改哪个组件数据库用户密码。修改DBService数据库用户密码,直接执行步骤3。修改Hive或者Hue或者Loader数据库用户密码,需要先停止服务再执行步骤3。单击“停止服务”。选择“更多 > 修改密码”。根据界面信息,输入新旧密码。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改组件数据库用户密码
修改OMS数据库管理员密码
操作场景建议管理员定期修改OMS数据库管理员的密码,以提升系统运维安全性。操作步骤 1.以root用户登录主管理节点。说明 ommdba用户密码不支持在备管理节点修改,否则集群无法正常工作。只需在主管理节点执行修改操作,无需在备管理节点操作。 2.执行以下命令,切换用户。 su - omm 3.执行以下命令,切换目录。 cd $OMS_RUN_PATH/tools 4.执行以下命令,修改ommdba用户密码。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
帐户管理
修改默认数据库用户密码
修改OMS数据库管理员密码
锁定用户
用户被锁定后,不能在Manager重新登录或在集群中重新进行安全认证。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。可通过以下两种方式锁定用户,锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用: 自动锁定:通过设置密码策略中的“允许输入错误次数”,将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。手动锁定:由管理员通过手动的方式将用户锁定。说明该章节操作仅适用于MRS 3.x之前版本集群。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
MRS多用户权限管理
锁定用户
入门指引
操作流程步骤说明操作流程如下: 1.环境准备创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息,确认费用后点击下一步,等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组开通实例后,在控制台相关页面按照指引创建主题和订阅组,用于发送和接收消息。 4.创建应用用户和分配权限创建应用用户并分配主题和订阅组权限,实现各应用共享或者独占消息队列的效果。

来自：
帮助文档
分布式消息服务RocketMQ
快速入门
入门指引
用户指南
特别注意的是,Apple ATS要求所有APP应用的网络请求必须在一个安全(HTTPS)的链上传输,不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的,不然无法正常上架。最新的HTTP/2协议中,主流浏览器也仅实现了通过TLS加密的HTTP/2协议。

来自：
帮助文档
SSL证书
用户指南
用户指南
取消删除密钥
步骤 3 单击“服务列表”,选择“安全> 数据加密服务”,默认进入“密钥管理”界面。步骤 4 在需要取消删除的密钥所在行,单击“取消删除”。步骤 5 在弹出的窗口中,单击“是”,完成取消删除单个密钥操作。如果是通过KMS创建的密钥,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。如果是外部导入的密钥,且有密钥材料,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。

来自：
帮助文档
数据加密
用户指南
密钥管理
管理密钥
取消删除密钥
API认证鉴权
安全认证签名的内容是否包括Body体包括。除了几个必选的请求头部参数,Body体也是签名要素之一。例如有一个使用POST方法上传文件的API,那么在签名过程中,会取这个文件的hash值,参与生成签名信息。

来自：
帮助文档
API网关
常见问题
API认证鉴权
产品定义
本节主要介绍产品定义 API网关(API Gateway)是为企业开发者及合作伙伴提供的高性能、高可用、高安全的API托管服务,帮助企业轻松构建、管理和部署不同规模的API。借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。如果您作为API提供者,您可以将成熟的业务能力(如服务、数据等)作为后端服务,在API网关中开放API,并通过线下方式提供给API调用者使用,或者发布到API市场,实现业务能力变现。

来自：
帮助文档
API网关
产品简介
产品定义
迁移方案概览
由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。常用场景:云下数据库迁移上云。特点:云服务无需碰触源数据库,实现数据迁移。

来自：
帮助文档
数据库复制
用户指南
备份迁移
迁移方案概览
支持云审计的关键操作
本文主要介绍支持云审计的关键操作操作场景云审计服务(Cloud Trace Service,CTS),提供对各种云资源操作记录的收集、...安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
容器镜像服务
用户指南
审计
支持云审计的关键操作
透明加密简介
加密:透明加密使用加密算法来加密数据,并将密钥存储在数据库服务器的受信任位置,以确保安全性。用户可以通过函数创建加密算法,之后可以通过函数将创建的算法绑定到schema,表和列上,实现加密算法和数据库对象建立关联。同时支持将已经绑定的算法从schema,表和列上解绑,从而取消加密算法和数据库对象之间的关联关系。透明加密通过teledbx_mls插件,需要创建插件:-- 创建插件 create extension teledbx_mls;

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
透明加密
透明加密简介
操作日志
安全组创建及管理。 VPC创建及管理。公网IP创建及管理。负载均衡创建及管理。 NAT网关创建及管理等。

来自：
帮助文档
智能边缘云
运维与监控
操作日志
设置客户端IP访问域名首页次数限制
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通体验版及以上版本支持配置客户端IP访...安全防护】进入【访问控制】页面,【频率控制】模块设置客户端IP访问域名首页次数限制在新增页面,输入规则名称(如单IP访问首页次数限制),选择统计粒度(如IP),在触发条件中设置触发条件

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置客户端IP访问域名首页次数限制
在线加密
通过密钥管理服务KMS的在线加密API,使用用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。场景示意图操作流程(以证书加密为例) 通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。调用KMS服务的Encrypt接口,将明文证书加密为密文证书。将密文证书部署在服务器上。当服务器启动需要使用证书时,调用KMS服务的Decrypt接口将密文证书解密为明文证书。

来自：
帮助文档
密钥管理
用户指南
对称密钥运算
在线加密
回源HTTP请求头
配置说明 1.登录边缘安全加速控制台,选择【域名】-【基础配置】,在域名列表中选中需要配置的域名。 2.进入域名配置详情页面后,选择【头部修改】,单击【编辑配置】按钮。 3.选择【回源HTTP请求头】后单击【增加规则】按钮。 4.添加HTTP请求头,填入参数和取值,详细规则请参考: 参数说明参数请求头参数,仅支持大小写字母、数字、下划线、中划线。取值取值不支持空格及中文文字及字符。若需要添加/修改对应请求头,请输入取值。若需要删除对应请求头,取值不填,置为空。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
头部修改
回源HTTP请求头
账号管理
帮助您灵活地管理Redis实例,可以最大限度地避免误操作,有效提升数据安全性。当前支持的权限控制包括读写权限、只读权限。只读权限:仅拥有读取数据的权限,不允许修改数据。读写权限:拥有读写数据的权限。前提条件只有当分布式缓存Redis缓存实例处于“运行中”状态,才能执行此操作。 Redis6.0/7.0及经典集群实例支持创建与管理账号。操作步骤登录 Redis管理控制台。在管理控制台左上角选择实例所在的区域。在实例列表页,单击目标实例名称进入实例详情页面。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例配置管理
账号管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

智算一体机

推荐文档

操作类

适用场景