天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

单点登录配置
这种机制极大地提高了用户体验,减少了重复输入凭据的麻烦,并且可以提高安全性。注意仅购买零信任-基础版及以上客户支持该配置。单点登录按照应用粒度进行配置,应用配置为“Web应用”类型支持配置管理该功能,使用该功能涉及对应应用系统配合开发。操作步骤 1.登录边缘安全加速平台控制台。 2.支持在AOne零信任工作台进行配置。 3.在左侧导航栏,选择应用-应用配置-应用列表进行相应配置(仅支持应用编辑时配置该功能)。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
应用管理
单点登录（SSO）
单点登录配置
查看基线检查结果
在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“基线检查”,进入基线检查页面。选择待查看检查结果的区域。选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息。检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。查看某个资源的检查详情登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“基线检查”,进入基线检查页面。

来自：
帮助文档
态势感知（专业版）
用户指南
基线检查
查看基线检查结果
Redis使用常见问题
目前暂不支持读写分离 Redis的安全加固方面有哪些建议? 访问控制:在 Redis 配置中启用密码认证,设置一个强密码来限制对 Redis 实例的访问。可以在 Redis 配置文件的 requirepass 参数中设置密码,并使用 AUTH 命令在客户端进行身份验证。此外,确保只允许受信任的客户端访问 Redis,通过配置 bind 参数限制可连接的 IP 地址。此外将 Redis 实例放置在安全的网络环境中,例如通过防火墙或安全组设置适当的网络策略,限制对 Redis 端口的访问。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
Redis使用
Redis使用常见问题
跨域资源共享简介
而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。 OBS支持CORS规范,允许跨域请求访问OBS中的资源。 OBS支持静态网站托管,而只有当对该桶设置了合理的CORS配置,OBS中保存的静态网站才能允许响应另一个跨域网站的请求。 CORS的典型应用场景包括: 通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转。

来自：
帮助文档
对象存储
用户指南
跨域资源共享
跨域资源共享简介
将DDS/MongoDB副本集迁移到DDS/MongoDB副本集
说明文档数据库有副本集、分片集群等不同的架构,在网络访问方面与其他数据库相比具有一定的差异性,迁移前请您详细阅读迁移数据到天翼云DDS数据库的网络准备章节内容,了解并做好网络方面的准备工作。 2、进入实例配置页面。

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
入云
将DDS/MongoDB副本集迁移到DDS/MongoDB副本集
UniApp接入
Uni SDK接入指南接入前说明请在天翼云官网一键登录产品帮助中心-开发指南-SDK版本发布中下载获得最新版本SDK。注意事项使用一键登录服务用户须打开蜂窝数据流量,取号过程中会消耗用户少量的流量; SDK中自带有授权页面的UI逻辑,开发者可通过SDK接口暴露参数修改部分UI界面样式; 如果用户使用双卡手机,sdk会使用当前设备上网的流量卡进行预取号操作; 开发者需要具备一定的原生开发能力。

来自：
帮助文档
一键登录（文档停止维护）
开发指南
UniApp接入
属性设置
操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。单击【分组管理】,进入目标实例的分组管理页面。在分组管理页面,找到目标分组,单击【属性设置】按钮,进入到属性设置页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
分组管理
属性设置
将本地日志迁移到云日志服务
前置条件开通云日志服务; 应用服务部署在天翼云的云主机上。接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。点击“所属日志项目”后的目标框,在下拉列表中选择具体的日志项目,若没有所需的日志项目,点击“所属日志项目”目标框后的“新建”,在弹出的创建日志项目页面创建新的日志项目。

来自：
帮助文档
云日志服务
最佳实践
将本地日志迁移到云日志服务
高可用
新建规则登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源同步”-“资源同步管理”,进入资源同步管理页面。点击左侧菜单栏-“主机高可用”,点击“高可用”,进入高可用页面。点击“新建”按钮,进入新建高可用规则页面。基本设置页面的配置项如下:参数配置说明规则名称用户自定义的高可用规则名称,便于管理,支持中文和英文字符,区分和识别当前任务的名称。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
主机高可用
高可用
整机备份与恢复
新建备份规则登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源同步”-“资源同步管理”,进入资源同步管理页面。点击左侧菜单栏 -“数据定时灾备”,点击“整机保护-备份规则”,进入恢复任务页面。点击“新建”按钮,进入创建恢复任务页面。基本参数页面各项配置如下:参数配置说明规则名称用户自定义的备份规则名称,可支持英文字母,数字,中文及特殊字符。规则类型支持“整机”备份。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
数据定时灾备
整机备份与恢复
产品优势
易运维管理因为组织层级、分权分域、安全隔离等因素,大型企业内不同归属的部门存在分级组网,需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。高安全针对企业各部门间不同的密级,私网NAT支持暴露限定网段的IP和端口,隔离高安全等级的业务。因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,私网NAT可满足行业监管要求,将私网IP映射为指定IP进行接入。

来自：
帮助文档
NAT网关
产品简介
产品优势
拦截病毒文件
后续操作整体防护概况请参见“通过安全看板查看攻击防御信息”,详细日志信息请参见“攻击事件日志”。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截病毒文件
查看并处理Access Key泄露检测事件
查看并处理Access Key泄露检测事件的方式方法数据安全中心DSC可以检测git代码库中包含访问密钥ID(AK)和秘密访问密钥(SK)的访问密钥泄露,并将检测结果在列表中展示。您可根据需要对异常事件进行查看和处理。前提条件已获取管理控制台的登录帐号与密码。操作步骤单击左上角的,选择区域或项目。在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“数据风险检测 > Access Key泄漏检测”,进入“Access Key泄露检测”页面。

来自：
帮助文档
数据安全中心
用户指南
数据安全运营
查看并处理Access Key泄露检测事件
如何对主机进行授权？
sudo密码设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。单击“确认”,完成Linux主机授权。单击“确定”,Linux主机授权成功。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
如何对主机进行授权？
SSH密码方式登录
如果首次登录服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。建立到云主机的SSH连接后,根据提示输入用户名和密码登录云主机。说明如果是公共镜像(包括CoreOS),首次登录时,登录用户名、密码如下:用户名:root密码:购买云主机时,您设置的密码本地使用Linux操作系统如果本地主机为Linux操作系统,您可以在计算机的命令行中运行如下命令登录弹性云主机。 ssh 弹性云主机绑定的弹性IP

来自：
帮助文档
弹性云主机
用户指南
实例
登录Linux弹性云主机
SSH密码方式登录
创建弹性云主机
前提条件后端主机的安全组已经开通了业务需要使用的端口(也可以先开通所有端口,业务部署完成后再限制不使用的端口)。由于共享型弹性负载均衡通过“100.125.0.0/16”网段的IP与后端主机互访,为了保证健康检查功能正常使用,后端主机的安全组必须开通“100.125.0.0/16”网段。说明共享型实例四层监听器开启“获取客户端IP”功能后,后端主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。

来自：
帮助文档
弹性负载均衡
快速入门
创建弹性云主机
资源位置
用户自定义的资源名称区域性每个资源名称(例如,安全组名称、密钥对名称)都与其区域相关联,并且只能在创建资源的区域使用。尽管您可以在多个区域创建名称相同的资源,但是它们之间并无关联。虚拟私有云区域性虚拟私有云与区域相关联,并且只能与同一区域的实例相关联。弹性IP 区域性弹性IP与区域相关联,并且只能与同一区域的实例相关联。安全组区域性安全组与区域相关联,并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。

来自：
帮助文档
物理机
用户指南
资源与标签
资源位置
计费类
高级版包含国家情报数据、国家安全预警、攻击源警告、恶意网站告警、安全态势大屏。主要区别:高级版增加国家情报和预警能力,同时安全态势大屏只有高级版才有,基础版的可视化呈现主要是指控制台运维页面,下面用两个截图来做对比。基础版可视化呈现页面截图: 高级版安全态势大屏截图: 态势感知是否支持包月计费模式? 支持。态势感知的基础版和高级版都支持包月的计费模式。更多态势感知的价格信息,请参见计费说明。态势感知如何新增要监控的云主机数量?

来自：
帮助文档
态势感知
常见问题
计费类
重启Pod
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“重启Pod”。在弹出的提示框中单击“确认”。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
重启Pod
查看网络雷达图
登录容器安全卫士控制台。在左侧导航栏选择“网络安全 > 策略管理”,进入策略管理页面。单击页面右上角“网络雷达”。进入网络雷达图页面,在工作负载详情中的“策略”页面,可查看正常流量和预发布流量。关于网络雷达的更多详细信息,请参见网络雷达。

来自：
帮助文档
容器安全卫士
用户指南
网络安全
查看网络雷达图
存储类别简介
归档存储安全、持久且成本极低,可以用来替代磁带库。为了保持成本低廉,数据恢复时间可能长达数分钟到数小时不等。桶存储类别和对象存储类别的关系上传对象时,对象的存储类别默认继承桶的存储类别。您也可以重新指定对象的存储类别。修改桶的存储类别,桶内已有对象的存储类别不会修改,新上传对象时的默认对象存储类别随之修改。

来自：
帮助文档
对象存储
用户指南
存储类别简介
等保合规能力说明
查项分类安全控制点等保合规检查项风险等级参考云防火墙CFW提供的对应能力说明相关功能介绍安全通信网络网络架构应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。高将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。应用场景应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。中通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
网络ACL配置示例
出方向规则03:允许任何流量从安全组内实例流出。安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。

来自：
帮助文档
虚拟私有云
用户指南
网络ACL
网络ACL配置示例
修改实例信息
修改“实例名称”、“描述”、“企业项目”、“跨VPC访问”和“安全组”后,右上角直接提示修改结果。

来自：
帮助文档
分布式消息服务Kafka
用户指南
实例管理
修改实例信息
设置微服务引擎公网访问
须知将未配置安全认证鉴权能力的微服务引擎开放到公网将面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。请不要在生产环境和安全要求较高的网络环境中使用该功能。开启公网访问 1、进入微服务引擎页面,单击左侧菜单栏的“引擎列表”。 2、单击待开启公网访问的微服务引擎名称,进入微服务引擎的“基本信息”页面。 3、单击并开启“公网访问”开关。 4、单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP,单击下拉框后侧的 “√”。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
设置微服务引擎公网访问
与其他服务关系
虚拟私有云(CT-VPC ,Virtual Private Cloud) 虚拟私有云为分布式消息服务MQTT提供一个逻辑隔离的区域,构建一个安全可靠、可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。弹性云主机(CT-ECS,Elastic Cloud Server) 弹性云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保分布式消息服务MQTT持久稳定运行。更多信息请参见弹性云主机。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
与其他服务关系
功能特性
恶意软件防护支持对系统进行实时防护,定期对虚拟机进行全盘扫描,手动对虚拟机进行磁盘扫描,手动扫描支持快速、全盘、及指定目录扫描三种安全检测方式。感染的文件在虚拟机内部隔离,非虚拟机的用户,无权限读取隔离文件,避免数据泄露问题。优化安全操作的资源调度,以避免全系统扫描时出现常见的防病毒风暴,恶意代码特征库的自动更新,防范最新的攻击。实时扫描通过强大的QVM引擎进行文件安全性的实时分析,并返回杀毒控制中心文件结果。包含快速扫描项目外的在内的,所有磁盘(当前所有挂载的)目录的文件。

来自：
帮助文档
终端杀毒
产品简介
功能特性
产品优势
安全可信支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制,保障数据安全可靠。使用多种 EC 方式、热备盘备份保证数据的可靠性。支持 HA,故障时自动切换,服务可用性在99.90%及以上。性能优越可支持高性能百 GE 以太网、IB、RoCE 网络。带宽、IOPS 性能随文件系统容量线性提升,最高提供千万 IOPS 和 TBps 吞吐,同时保证亚毫秒级时延,使得数据访问更加高效。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
产品优势
新增MRS资产
3.在左侧导航树中,单击,选择“安全 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“MRS > 待授权”,进入待授权MRS资产列表页面。 5.在需要授权的MRS资产所在行的“操作”列,单击“授权”。 6.在弹出的“MRS授权”对话框中,参考下表配置数据库参数。参数名称参数说明资产名称用户自定义的MRS实例的名称。数据库名称和MRS实例中的数据库名称保持一致。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
MRS资产清单
新增MRS资产
创建弹性网卡
- 安全组选择弹性网卡所属安全组。 sg-001 单击“确定”,完成创建。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
创建弹性网卡
使用Storm客户端
例如执行以下命令: cql storm 说明同一个storm客户端不能同时连接安全和非安全的ZooKeeper。

来自：
帮助文档
翼MapReduce
用户指南
使用MRS客户端
各组件客户端使用实践
使用Storm客户端
实例连接方式介绍
安全性高,可实现DRDS的较好性能。推荐使用内网连接。公网连接弹性IP 不能通过内网IP地址访问DRDS实例时,使用公网访问,建议单独绑定弹性IP连接弹性云主机(或公网主机)与分布式关系型数据库实例。降低安全性。为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的DRDS实例在同一子网的,使用内网连接。说明 VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。ECS:弹性云主机(Elastic Cloud Server,简称ECS)。

来自：
帮助文档
分布式关系型数据库
快速入门
实例连接方式介绍

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

科研助手

一站式智算服务平台

推荐文档

管理只读实例

产品规格

配置老化周期

术语解释

控制中心