天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

产品咨询类
若以上检查确认无误,请您通过官网工单系统或联系工程师排查问题并解决。

来自：
帮助文档
云安全中心
常见问题
产品咨询类
怎么设置云主机密码可以在一定程度上提升云主机安全
本文向您介绍如何设置安全的密码。在设置密码时,用户应尽量将密码长度设置在8到30位,建议加入数字、大小写字母、特殊符号组成。用户还可以选择购买天翼云安全防护产品,进一步加强弹性云主机的安全防护。关于弹性云主机的相关安全问题,用户还可以通过提交工单的方式联系客服,我们会尽快给予用户相应技术支持。密码设置规则参数规则样例密码 1、密码长度范围为8到30位。2、密码至少包含以下4种字符中的3种:大写字母、小写字母、数字、 ()`~!@#$%^&*_-+=。

来自：
帮助文档
弹性云主机
常见问题
安全类
怎么设置云主机密码可以在一定程度上提升云主机安全
升级扩容
约束限制各产品升配限制如下:产品版本升配说明云安全中心云安全中心不支持在云等保专区控制台升配,若需要升配,请参见云安全中心-升级扩容。主机安全主机安全v1.0当前不支持升配,可在同一VPC下购买新的配额。主机安全v2.0支持升配版本Web应用防火墙若购买时未购买扩展包资源,则升配时不能对扩展包的数量进行升配。若一个订单包含了多个WAF实例,则只能同时对该订单中的WAF实例进行升配,且只能升配到相同的配额。云下一代防火墙仅支持升配版本,不支持对数量进行调整。

来自：
帮助文档
云等保专区
计费说明
升级扩容
购买等保服务包
订购完成后,天翼云安全专家会与您取得联系。确认配置信息无误后,阅读《云等保专区服务协议》并勾选“我已阅读,理解并接受《云等保专区服务协议》”,单击“立即购买”下单。

来自：
帮助文档
云等保专区
快速入门
购买等保服务包
使用Elasticsearch、Kibana实例以及Logstash搭建日志分析平台
使用ELK Stack(Elasticsearch、Logstash、Kibana、Beats)进行日志管理是一种流行的开源解决方案,用于集中式日志收集、存储、分析和可视化。ELK Stack可以从分布式系统中采集和聚合日志,帮助运维和开发人员更好地理解系统的运行状态、排查问题并监控关键业务指标。

来自：
帮助文档
云搜索服务
最佳实践
使用Elasticsearch、Kibana实例以及Logstash搭建日志分析平台
购买类
此外,您可以参考服务接入流程:基础版/企业版服务接入流程护航版服务接入流程应急响应服务接入流程安全评估服务接入流程全流量分析服务接入流程服务购买后,有哪些服务保障?服务购买后,天翼云安全服务团队将与您取得联系,确定服务内容及范围,定期输出整体安全风险服务报告,按照SLA协议承诺对客户服务内容进行交付。若遇到问题,安全服务团队会提供支持和解答,其他问题,您可以通过天翼云客服反馈,我们将竭诚为您服务,保障您的业务安全。托管检测与响应服务(原生版)可以根据用户需求提供个性化服务吗?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
购买类
计费类
天翼云域名无忧作为天翼云安全业务的一个重要产品,作为付费的增值服务产品提供给天翼云客户,需要用户购买。域名无忧是否支持试用? 支持试用。试用期为1个月,试用套餐包括1个域名监控,1次域名刷新。

来自：
帮助文档
域名无忧
常见问题
计费类
计费类
天翼云DDoS高防IP是付费产品吗?天翼云高防IP作为天翼云安全业务的一个重要产品,作为付费的增值业务服务产品提供给天翼云客户。需要用户购买,收费的标准详见天翼云高防IP实例购买页面。防护实例过期后是否会直接终止业务?防护资源过期后,会留存客户配置10个工作日的时间供客户进行续费。

来自：
帮助文档
DDoS高防IP
常见问题
计费类
威胁攻击态势
本节介绍云安全中心威胁攻击态势大屏。用户可以查看不同级别的告警的数量统计、异常资产、高危待处理等态势。前提条件威胁攻击态势需要购买态势大屏扩展资源,具体操作请参见购买扩展资源。查看威胁攻击态势大屏登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入产品服务页面。在左侧导航栏,选择“安全态势 > 威胁攻击态势”,进入威胁攻击态势大屏页面。在右上角支持选择时间范围,也可以设置定时刷新时间。单击右上角的图标,进入全屏模式。单击左上角的图标,返回“安全概览”页面。

来自：
帮助文档
云安全中心
用户指南
安全态势
威胁攻击态势
漏洞管理
导出字段:漏洞名称、漏洞等级、漏洞类型、CVE编号、处置状态、服务器、IP、参考信息、解决方案、漏洞描述、漏洞发布时间、最后发现时间。

来自：
帮助文档
云安全中心
用户指南
风险管理
漏洞管理
产品定义
产品架构如下图所示,云等保专区产品基于天翼云基础设施资源,利用云原生安全技术,融合了堡垒机、Web应用防火墙(WAF)、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心,为用户提供一站式等保防护能力。对于云上租户来说,每个用户的安全能力都是部署在独立的用户VPC中,这样将原子能力最小化的架构能够最大限度地保障用户的数据安全,同时也能满足不同用户的安全防护诉求,用户可基于自己的安全诉求,进行不同安全策略的设置。

来自：
帮助文档
云等保专区
产品介绍
产品定义
安全
本文将为您介绍云硬盘相关的安全技术。数据保护技术天翼云云硬盘通过加密技术,保护存储在天翼云云硬盘中的静态数据的机密性。详细信息请参见云硬盘加密功能介绍。支持创建空白加密数据盘。支持通过快照、备份创建加密数据盘。支持行业标准的AES-256 算法,利用天翼云自研密钥管理(KMS,Key Management Service)服务加密云硬盘数据。从加密云硬盘创建的快照、备份默认加密。

来自：
帮助文档
云硬盘
产品介绍
安全
开通指引
天翼云安全漏洞扫描服务分为:受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。第一步:受理审核阶段客户填写业务受理单并签署漏洞扫描授权书,交由客服确认,确认后转交漏洞扫描团队,漏洞扫描团队对客服转交的业务受理单信息再次与客户确认,约2个工作日。如业务受理单出现问题,将返回客服,直到业务受理单无问题,才可进入实施阶段。第二步:实施阶段漏洞扫描方案与客户进行确认,0.5工作日。漏洞扫描实施,根据主机数量不同,具体完成时间也不尽相同,但至多10个工作日内完成所有工作。

来自：
帮助文档
漏洞扫描
快速入门
开通指引
计费模式
元/次扩展包-超过20台云主机或者所处行业监管要求特殊的客户,请选择扩展包,具体需要增加多少请与天翼云安全专家沟通后确定按需计费5000元/个

来自：
帮助文档
等保咨询
计费说明
计费模式
应用场景
本节介绍云安全中心的应用场景。场景一:安全运营场景为中小企业提供专业的安全运营团队,为用户提供专业的安全运营支撑。为用户提高各类威胁检测率,降低误报率。在一定程度上降低用户在安全运营上的成本,提升了安全运营的灵活性。方案优势减少无效告警:通过不同安全产品之间的数据关联,减少孤立的数据点,降低无效告警信息的产生。提升告警精准度:提高告警信息的精准度,使得安全团队能够专注于真正重要的安全告警,从而提升整体运维效率。

来自：
帮助文档
云安全中心
产品介绍
应用场景
Elasticsearch实例接入云审计事件
云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
Elasticsearch实例接入云审计事件
OpenSearch实例接入云审计事件
云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
OpenSearch实例接入云审计事件
责任共担
本章节主要介绍天翼云与客户在安全性方面各自应承担的责任。为明确翼MapReduce产品在云服务环境下的安全责任边界,保障客户与天翼云协同构建安全可信的服务体系,本文将介绍天翼云与客户在安全性方面各自应承担的责任。天翼云安全责任天翼云负责保障云服务自身安全。责任包括:基于天翼云综合安全产品体系,保障翼MapReduce产品内部使用的计算、存储、网络等基础设施,以及运行其上的平台服务与应用服务的安全性。

来自：
帮助文档
翼MapReduce
产品介绍
安全
责任共担
数据接入相关
本节介绍云安全中心配置类常见问题。为什么要进行数据接入?云安全中心(CT-CSC,Cloud Security Center,简称CSC)作为用户侧的安全中心,其核心数据来源是用户的各种安全设备。云安全中心数据接入要如何配置?打开云安全中心的“设置 > 集成配置”,在集成配置页面选择需要接入的日志类型即可。云安全中心告警需要如何配置?打开云安全中心的“设置 > 集成配置”,在集成配置页面选择需要接入的日志类型。

来自：
帮助文档
云安全中心
常见问题
配置类
数据接入相关
安全使用IAM
本文为您介绍安全使用IAM的建议。为了帮助您安全地控制对天翼云云资源的访问,请您遵循安全使用IAM的建议。不给天翼云帐号创建访问密钥天翼云帐号是您天翼云云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。密码与访问密钥(AK/SK)都是帐号的身份凭证,具有同等效力,密码用于登录界面控制台,是您必须具备的身份凭证,访问密钥用于使用开发工具进行编程调用,是第二个身份凭证,为辅助性质,非必须具备。

来自：
帮助文档
统一身份认证（一类节点）
最佳实践
安全使用IAM
整机备份恢复
场景描述天翼云为您提供基于快照技术的整机备份服务,同一时间为您保存系统盘、数据盘的数据,当云主机出现故障待机或人为损坏,可通过备份副本,实现一键恢复主机数据,快速回退到备份点数据,恢复业务运行环境。方案优势提供了灵活、便捷、可靠的数据恢复解决方案,保障业务的连续性和数据的安全性。为用户应对病毒入侵、黑客破坏等突发场景,保护云主机数据完整。相较于传统本地备份方式,云主机备份使用更加简便,且统一托管,安全可信。

来自：
帮助文档
云主机备份
最佳实践
整机备份恢复
与其他服务的关系
对象存储可与其他云产品集成和配合使用,构建出高效、灵活的云计算应用解决方案。本文为您介绍对象存储与其他服务的关系。对象存储(CT-ZOS,Zettabyte Object Storage)是天翼云云计算产品组合中的一部分,与其他产品相互关联。除了对象存储,天翼云还提供了其他云计算产品和服务,如云主机、关系数据库、云监控等,这些产品可以在天翼云平台上进行集成和使用。例如,可以将文件、图片、视频等数据存储在对象存储中,然后通过弹性云主机进行访问和处理。

来自：
帮助文档
对象存储
产品简介
与其他服务的关系
如何从第三方云厂商将日志搬迁到天翼云？
如何从第三方云厂商将日志搬迁到天翼云。若您在其他第三方云厂商使用日志服务,且已有大量的日志数据在第三方云厂商对象存储上,希望将日志搬迁到天翼云,对于不同的日志类型,请参考如下方法: 标准日志(搜索分析):保存7-14天,主要用于应用运维等场景,该日志不需要搬迁到天翼云云。您可直接开通使用天翼云云日志服务,在运行14天后,第三方云厂商保存的日志将自然就老化删除。详细请参考云日志服务快速入门。归档日志(等保合规):保存180天以上,主要用于安全合规等场景,该日志一般转储存放到对象存储中。

来自：
帮助文档
云日志服务
常见问题
日志管理
如何从第三方云厂商将日志搬迁到天翼云？
登录综合安全网关实例
通过天翼云控制台进入登录页面登录天翼云云密评专区管理控制台。在左侧导航栏选择“密码服务”,进入“密码服务”页面。选择需要登录的综合网关服务实例,单击右上角的“管理”,进入实例登录页面,选择登录方式。登录方式一:口令登录在登录页面选择“口令登录”。依次输入用户名、密码、验证码。说明首次登录实例时,请根据界面提示修改密码,否则无法进入系统。首次登录默认账号如下:管理员首次登录:默认账号为购买密码产品时,自定义设置的用户名和密码,可以参见获取初始登录账号获取初始账密。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
登录综合安全网关实例
计费类
天翼云Web应用防火墙作为天翼云安全业务的一个重要产品,作为付费的增值业务服务产品提供给天翼云客户,需要用户购买,收费的标准详见计费模式。产品是否可以试用,周期为多长时间? 支持试用,周期为三个月。线上是否支持试用订购? 不支持。试用暂时只支持线下渠道,需联系客户经理进行试用。我已经购买了Web应用防火墙产品,是否意味着已开启安全防护? 不是。购买成功后还需要一系列的配置才能开启安全防护,例如配置上传、下发、测试验证等操作。

来自：
帮助文档
Web应用防火墙
常见问题
计费类
等级保护测评解读
本节介绍云安全中心关于等级保护测评解读。云安全中心产品符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》(GB/T 22239-2019),云安全中心满足第三级及以下安全要求: 等保标准章节等保标准序号云安全中心对应功能功能解读安全区域边界-边界防护8.1.3.1插件管理、威胁运营、编排响应云安全中心通过获取WAF、防火墙以及安全卫士等日志数据,保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。

来自：
帮助文档
云安全中心
最佳实践
等级保护测评解读
AI智能分析告警
云安全中心支持AI智能分析,通过接入天翼云息壤智算平台deepseek满血版,对日志告警AI分析,生成处置建议并还原攻击事件。该功能为公测功能,新购用户可限时免费体验。注意事项智能分析内容为AI生成,可对单条告警刷新多次查询,每次返回的回答会略有差异,处置建议仅供参考,请您仔细甄别。向AI输入的信息已进行敏感信息过滤。约束限制每日查询(含重新生成)上限为100次。操作步骤进入告警列表,点击操作进入告警详情。点击右上角“智能分析”。

来自：
帮助文档
云安全中心
用户指南
威胁运营
AI智能分析告警
如何报告可能的安全漏洞或安全缺陷
天翼云数据库团队漏洞处理的大概流程: 报告者将可能的安全漏洞报告给天翼云数据库团队; 团队记录并第一时间安排专家复现验证,分析原因; 与报告者私下沟通确认更多漏洞细节; 无论是否确认为安全漏洞,均答复报告者具体原因和后续方案; 若为超危、高危安全漏洞的且无法短时间修复的,将先输出临时解决方案,再进行完整修复; 若为新增安全漏洞的,将按照国家相关规定,向国内相关漏洞收录组织报告; 修复完成后,通过合适手段向天翼云数据库用户公开漏洞信息和修复方案。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
政策及其它
如何报告可能的安全漏洞或安全缺陷
叠加Web应用防火墙（边缘云版）
Web应用防火墙(边缘云版)依托天翼云的云安全节点形成云安全网络,结合云端大数据分析平台,为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。配置前提已分别开通DDoS高防(边缘云版)及Web应用防火墙(边缘云版)。网站域名需完成ICP备案,并需要持续维护其有效性。说明若您抗DDoS攻击的重要性显著高于加速需求,请先在DDoS高防(边缘云版)控制台新增域名,再到Web应用防火墙(边缘云版)新增域名,该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
叠加Web应用防火墙（边缘云版）
使用流程
本节介绍云安全中心使用流程。为全面帮助您进行安全运营,您需要购买云安全中心实例并接入安全产品日志。云安全中心获取到各类日志后,能通过日志的内容进行威胁建模,完成各类安全告警的生成,辅助您进行安全处置,实现安全运营。云安全中心使用流程如下:

来自：
帮助文档
云安全中心
快速入门
使用流程
安全增强
容灾:翼MR产品当前数据存放在天翼云云硬盘产品中,云硬盘采用三副本冗余机制,保障上层翼MR服务数据的高容灾型。备份:翼MR产品当前数据存放在天翼云云硬盘产品中,云硬盘具备定期备份、数据恢复等特性。数据完整性通过数据校验,保证数据在存储、传输过程中的数据完整性。用户数据保存在HDFS上,HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据,如果发现客户端传递过来的数据有异常(不完整)就上报异常给客户端,让客户端重新写入数据。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
全站加速在金融行业的最佳实践
业务安全业务挑战:金融公司业务上云,在提供业务便利的同时,也面临了很多如撞库、用户信息泄漏、薅羊毛等挑战。传统的本地硬件防护或单点防护已无法满足业务和安全并重的需求。方案优势:天翼云全站加速提供HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能,协同源站构建分布式的云上安全防线。方案价值权威资质认证具备PCI DSS认证、国家信息安全等保三级认证、信通院可信云安全认证、IPv6 Enabled CDN Logo认证等。

来自：
帮助文档
全站加速
最佳实践
全站加速在金融行业的最佳实践

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

模型推理服务

应用托管

科研助手

推荐文档

管理只读实例

扩容磁盘

玩转天翼云⑦：Linux扩展Swap分区的三种方法