天翼云安全卫士_天翼云安全卫士文档介绍内容-天翼云

跨域资源共享简介
而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。 OBS支持CORS规范,允许跨域请求访问OBS中的资源。 OBS支持静态网站托管,而只有当对该桶设置了合理的CORS配置,OBS中保存的静态网站才能允许响应另一个跨域网站的请求。 CORS的典型应用场景包括: 通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转。

来自：
帮助文档
对象存储
用户指南
跨域资源共享
跨域资源共享简介
入门指引
创建Kafka实例在创建实例时,您可以选择是否开启SASL访问,开启后,数据加密传输,安全性更高。同时,SASL开关只能在创建实例时设置,实例创建成功后,不支持修改。 (可选)创建Topic Kafka实例创建成功后,如果没有开启“Kafka自动创建Topic”,需要手动创建Topic,然后才能进行生产消息和消费消息。连接实例针对实例是否开启SASL开关,在连接时是否需要下载证书,区分以下两种场景: 未使用SASL:包含内网访问和公网访问。

来自：
帮助文档
分布式消息服务Kafka
快速入门
入门指引
权限控制相关
VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。 SSL VPN与CAS对接认证的场景下,用户角色授权如何实现? CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。能否限制某个资源只能够从指定IP接入访问? 背景:客户内网有OA和财务系统,OA类的系统在办公网,财务类的系统在生产网,平时访问财务系统都需要切换网线,比较麻烦,打算用VPN统一发布内网业务系统,但要求财务系统通过VPN也只能够在内网使用。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
权限控制相关
集群卸载Agent
如果不再需要HSS为您的集群容器提供安全防护,您可以为集群卸载Agent。Agent卸载后,HSS将停止对容器的检测和防护,且已检测到的告警、漏洞信息等数据都将被删除。 CCE集群卸载Agent 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“容器服务 > 云容器引擎”,进入云容器引擎界面。 3、单击目标集群名称,进入集群详情页。 4、在左侧导航栏,选择“工作负载”,进入“工作负载”界面。 5、选择“守护进程集”页签,删除名称为“install-agent-ds”的工作负载。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群卸载Agent
端口映射配置
做端口映射时,请确保安全组、防火墙已放通对应的端口。 Windows云主机(2012) 打开cmd窗口执行命令。 netsh interface portproxy add v4tov4 listenaddress=本机内网IP connectport=源端口 connectaddress=映射主机内网IP listenport=映射端口 Linux云主机(CentOS 7.6) 以登录为例,登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。登录Linux弹性云主机。

来自：
帮助文档
弹性云主机
常见问题
网络配置类
其它类
端口映射配置
个人版迁移至企业版
企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】 ,并点击页面中的创建导入规则按钮。根据下表填写导入规则名称、规则描述并选择源实例为个人版镜像仓库并选择导入内容、源命名空间、源资源池、目标命名空间并点击确定。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
功能特性
使用私网NAT网关DNAT实现使用指定私网地址开放VPC私网服务使用私网NAT网关的DNAT功能,可实现云上VPC内计算实例使用同一私网中...安全隔离。

来自：
帮助文档
虚拟私有云
NAT网关
功能特性
功能特性
使用私网NAT网关DNAT实现使用指定私网地址开放VPC私网服务使用私网NAT网关的DNAT功能,可实现云上VPC内计算实例使用同一私网中...安全隔离。

来自：
帮助文档
NAT网关
产品简介
功能特性
约束与限制
对端网关必须支持IPSec Tunnel接口,并使能对应的安全策略。静态路由模式连接开启NQA时,对端网关的IPSec Tunnel接口必须配置IP地址,并响应ICMP请求。对端网关TCP协议的最大报文段长度建议设置为小于1399,避免因增加IPSec认证头开销导致分片的问题。 VPN连接限制对端多子网场景下,若使用策略模式建立连接,默认为每个子网创建一条VPN连接,将占据不必要的连接资源。

来自：
帮助文档
VPN连接
产品简介
约束与限制
命令重命名
说明因为涉及安全性,页面不会显示这些命令,请记住重命名后的命令。命令重命名提交后,系统会自动重启实例,实例完成重启后重命名生效。需要还原某个重命名命令的话,和原命令填写相同即可还原重命名的长度范围为4到64个字符,重命名需以字母开头,且只能包含字母、数字、下划线,和中划线。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
实例日常操作
命令重命名
常见配置问题及解决方案
安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。

来自：
帮助文档
VPN连接
故障排查
常见配置问题及解决方案
修改LDAP管理员和LDAP用户密码
操作场景该任务指导用户定期修改MRS集群的LDAP管理员用户“rootdn:cn=root,dc=hadoop,dc=com”和LDAP用...安全性。对系统的影响修改密码需要重启全部服务,服务在重启时无法访问。操作步骤在MRS Manager,选择“服务管理 > LdapServer > 更多”。单击“修改密码”。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改LDAP管理员和LDAP用户密码
Web基础防护类
步骤3 单击页面左上方的,选择“安全 >Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。步骤6 在“Web基础防护”配置框中,选择“拦截”模式。 Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级:“宽松”、“中等”、“严格”,默认为“中等”。防护等级相关说明如表所示。防护等级说明宽松防护粒度较粗,只拦截攻击特征比较明显的请求。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
Web基础防护类
Java Spring框架远程代码执行高危漏洞
漏洞名称 Spring框架RCE 0day安全漏洞影响范围 JDK 9及以上。使用了Spring框架或衍生框架。防护建议步骤 1 申请WAF独享引擎。步骤 2 将网站域名添加到WAF中并完成域名接入,详细操作请参见网站接入WAF。步骤 3 将Web基础防护的状态设置为“拦截”模式,详细操作请参见配置Web基础防护规则。说明目前,该漏洞存在两种攻击payload,是否开启“header全检测”根据攻击payload的方式而定:第一种是通过在参数提交中携带攻击载荷。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web漏洞防护最佳实践
Java Spring框架远程代码执行高危漏洞
下载主机扫描报告
选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。选择主机,单击“下载报告”,选择需要下载的报告类型,即可下载报告。主机漏洞扫描报告模板说明下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板说明如下:概览:查看目标主机的扫描总览信息。系统漏洞扫描详情:您可以根据修复建议修复系统漏洞。基线检查详情:您可以根据修复建议修复基线漏洞。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
下载主机扫描报告
管理员模式
背景信息 SQL风险、SQL规范、查询次数限制、查询行数限制等功能可以增强数据库的安全性和稳定性,防止危险操作的发生。但在一些紧急的运维场景下,上述功能也会给系统管理员、运维管理员快速处理故障带来不便。因此,具备权限的管理员可以进入管理员模式执行SQL,不会受到风险规范等功能的限制。前提条件组织版本为企业版。用户具备使用管理员模式的权限。菜单权限请参考权限说明。注意事项管理员模式下在查询窗口执行SQL时将不受各种规则、规范等的限制,无需审批可直接执行,请注意操作风险。

来自：
帮助文档
数据管理服务
用户指南
开发空间
查询窗口
管理员模式
管理采集节点
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集节点管理”页签,进入采集节点管理页面。在采集节点管理页面中,查看采集节点的详细信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
采集管理
管理采集节点
查看已有模型模板
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。在模型模板页面,查看已有模型模板。模型模板统计 :显示可用模板和活跃模板数量。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
智能建模
查看已有模型模板
管理模型
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模的可用模型页面。管理模型。参数名称参数说明启用模型在模型列表中,单击目标模型所在行“操作”列的“启用”。说明如需批量启动模型,可以勾选所有需要启动的模型,然后单击列表左上角的“启用”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
智能建模
管理模型
忽略/取消忽略漏洞
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在态势感知(专业版)管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
忽略/取消忽略漏洞
管理镜像缓存
相关参数说明如下: 基本参数:设置可用区、专有网络和安全组等参数,用户创建中转ECI实例。镜像缓存:输入镜像名称,选择镜像地址和版本号,按需设置大小和保留时长。镜像仓库访问凭证:如果镜像是私有镜像,请填写镜像仓库的地址、访问用户名和密码。在镜像缓存页面查看创建结果。当状态变为ready时,表示镜像缓存创建成功。单击镜像缓存ID,可以打开详情页面,查看基本信息和相关事件。查询镜像缓存创建镜像缓存后,您可以查询镜像缓存信息。

来自：
帮助文档
弹性容器实例
用户指南
镜像
使用镜像缓存
管理镜像缓存
Baichuan2-Turbo
模型在预训练阶段和对齐阶段都采取了措施来提高模型的安全性,包括严格的数据筛选、红队攻击测试和专家注释团队的参与。版本列表版本列表版本说明 Baichuan2-Turbo Baichuan-Turbo系列模型是百川智能推出的大语言模型,根据不同的使用需求,提供了不同配置的模型,包括Baichuan2-Turbo和Baichuan2-Turbo-128k。

来自：
帮助文档
一站式智算服务平台
模型简介
Baichuan2-Turbo
通过弹性公网IP访问
绑定弹性IP后,根据需要对集群安全组规则进行相应的添加或修改,变更端口的访问权限。之后可以通过“公网IP:端口”的方式访问该开源组件的Web站点。

来自：
帮助文档
翼MapReduce
用户指南
访问组件Web页面
通过弹性公网IP访问
协议相关限制
注意挂载CIFS文件系统到弹性云主机 (Windows)不推荐CIFS协议的文件系统挂载至Linux,因为Linux系统对CIFS协议的兼容...安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式,参考挂载CIFS文件系统到弹性云主机 (Windows)。如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式,请提交工单联系技术人员进行相关评估和配置。同时请务必知晓上述风险,若采用此种挂载方式,本服务不承诺SLA。

来自：
帮助文档
海量文件服务 OceanFS
产品简介
使用限制
协议相关限制
内网通过Mongo Shell连接副本集实例只读节点
文档数据库服务实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于同一区域,同一VPC时,可以使用...安全性。本文以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
内网通过Mongo Shell连接副本集实例只读节点
内网通过Mongo Shell连接实例
文档数据库服务实例默认提供内网IP地址,当应用部署在弹性云主机上,且该弹性云主机与文档数据库服务实例处于同一区域,同一VPC时,可以使用内网...安全性。本文以部署在弹性云主机上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。前提条件创建并登录弹性云主机。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
内网通过Mongo Shell连接实例
集群拓扑图
Ring 安全环,集群内部的故障隔离域,主要作用是故障隔离,环内主机出现故障,故障不会扩散到环外。如果环内某一单节点故障,所有DN节点在环内都有副本,数据不会丢失。例如Server1发生故障后,DN1的备节点在Server2上,DN2的备节点在Server3上,DN3的备节点在Server3上,每个Server运行4个主DN,环内的各主机性能仍然保证均衡。整个集群可以承受的主机故障数量范围为1~安全环的数量。

来自：
帮助文档
数据仓库服务
用户指南
集群管理
集群拓扑图
权限管理概述
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DLI服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 DLI系统权限系统角色/策略名称描述类别 DLI FullAccess 数据湖探索所有权限。

来自：
帮助文档
数据湖探索
用户指南
权限管理
权限管理概述
手工搭建Ghost博客（Ubuntu 20.04）
实例所在的安全组入方向安全规则放行22、80、4423、2368端口。创建新用户由于Ghost官方不推荐使用root用户直接进行操作。因此需要重新创建新的用户,并且为其配置权限。执行以下命令,创建新用户。以创建test用户为例子。 adduser test 具体配置如下: root@ecm-2d20-Ghost:~# adduser test Adding user `test' ... Adding new group `test' (1000) ...

来自：
帮助文档
弹性云主机
最佳实践
手工搭建Ghost博客（Ubuntu 20.04）
安装客户端
启用应用一致性备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了云主机备份,则会导致应用一致性备份失败;如果同时勾选了数据库服务器备份失败后继续云主机备份,则会执行奔溃一致性备份。为了确保应用一致性备份正常进行,请先按照本章节下载并安装Agent。操作说明安装客户端时,系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
安装客户端
集群网络地址段规划实践
跨VPC互联如下图所示:需要注意如下几点:两端集群节点子网网段需避免重叠,容器子网网段需避免重叠;为简化配置避免潜在的地址冲突,建议VPC地...安全组是否放通;对等连接的路由表需添加对端集群节点子网网段和容器子网网段或者整个VPC网段,该操作在两侧的VPC路由表中均要执行。

来自：
帮助文档
云容器引擎
最佳实践
网络
集群网络地址段规划实践
脱敏/水印任务
配置数据脱敏任务时,您可以选择手动配置所需字段对应的脱敏规则,或者一键选择数据安全专区提供的脱敏模板。若您希望创建自己的脱敏模板,可单击“管理”按钮,进入对应配置页面配置自定义脱敏模板,单击“保存”后单击“刷新” ,即可在下拉框中选择新创建的自定义模板。如下图所示。结构化水印任务1.使用系统管理员登录数据脱敏实例。2.在左侧导航栏选择“脱敏/水印任务 > 结构化任务 ”,进入“结构化任务”页面。3.单击页面左上角的“新增”按钮,进入“任务新增”界面。

来自：
帮助文档
数据安全专区
用户指南
数据脱敏操作指导
脱敏/水印任务

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

智算一体机

是否戴口罩识别

人脸比对

推荐文档

加入会议

导出数据

创建队列

迁移准备

应用用户管理

盘符客户端