电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

其他SSL证书相关问题
(以上格式后缀证书,天翼云均可以提供) SSL证书中包含哪些信息? SSL证书中包含以下重要信息(以EV证书为例): 证书颁发机构(CA)信息:证书中包含颁发该证书的CA的信息,包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。证书序列号:每个证书都有一个唯一的序列号,用于标识和跟踪证书的唯一性。证书使用者信息:证书中包含了证书所有者的信息,通常是域名所有者的信息。这些信息可能包括组织名称、组织单位、国家/地区、州/省、城市、电子邮件地址等。

来自：
帮助文档
证书管理服务
常见问题
其他SSL证书相关问题
全球办公加速防护
而传统VPN、专线等的接入方式只要接入就能访问所有系统,可能造成客户业务核心数据泄漏、病毒感染等安全事件的发生。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
全球办公加速防护
存储概述
天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。弹性文件服务(CT-SFS,Scalable File Service)提供按需扩展的高性能文件存储,可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问,具备高可用性和高数据持久性,为海量的小文件、低延迟高IOPS型应用提供有力支持。

来自：
帮助文档
云容器引擎
用户指南
存储
存储概述
权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对KMS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。

来自：
帮助文档
数据加密
产品介绍
权限管理
应用域名
点击任务的日志信息,可查看相关任务详情,例如具体终端IP地址、任务发生时间等。

来自：
帮助文档
安全专区
用户指南
资产管理
应用域名
支持多种配置规格
天翼云针对不同客户的业务需求,提供了多种云硬盘配置规格以供客户选择。天翼云云硬盘支持多种配置规格,可挂载至云主机用作数据盘和系统盘,根据性能将其分为普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD-0、XSSD-1、XSSD-2八种规格,各规格云硬盘的使用场景如下表所示:云硬盘规格适用场景普通IO不常访问的工作负载,例如日常办公应用和轻载型开发测试等。高IO一般访问量的工作负载,例如普通开发测试和对存储容量和性能有平衡诉求的办公应用。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持多种配置规格
介绍说明
场景介绍在您购买物理机后,合理使用监控能减轻云上业务的运维成本和压力,云监控服务面向物理机等产品提供监控服务,自动收集物理机的CPU相关监控指标、内存相关监控指标、磁盘I/O类、网卡类等相关监控指标,实现性能指标监控、自动告警、历史信息查询等功能,以便您及时了解云资源使用情况。能力介绍天翼云物理机和云监控服务结合使用,自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标,以便您及时了解物理机实例运行状况和性能。

来自：
帮助文档
物理机
最佳实践
物理机监控最佳实践
介绍说明
应用场景
本章节介绍微服务云应用平台应用场景容器托管解决方案支持以容器的形式托管应用,无缝对接云容器引擎,您无需理解容器服务底层细节,可以通过控制台发布容器服务,并完成应用在容器里的全生命周期管理,包括发布、回滚、监控,服务启停,扩缩容等,有效降低运维人力成本。微服务解决方案兼容SpringCloud、Dubbo等微服务框架,0代码侵入就能完成 Dubbo 和Spring Cloud 应用上云,提供应用无损上下线、金丝雀发布,以及流量控制等多种服务治理特性,让企业构建微服务应用时更多的关注业务本身。

来自：
帮助文档
微服务云应用平台
产品简介
应用场景
数据卷概述
天翼云弹性容器实例支持挂载包括云硬盘,弹性文件,对象存储,EmptyDir,配置项,自定义临时存储等多种类型的存储资源,鼓励用户根据不同的业务需求选择合适的存储。相关存储说明如下表所示: 数据卷类型卷说明控制台 OpenAPI 云硬盘云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为ECI提供高性能、高可靠的块存储服务。

来自：
帮助文档
弹性容器实例
用户指南
存储
数据卷概述
查看容器信息
5、查看容器信息和安全状态。您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群等相关信息。查看容器详细信息。单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。查看容器安全风险分布。鼠标滑动至有风险的目标容器所在行的安全风险列,查看容器存在低危、中危、高危、致命风险的数量。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器信息
产品定义
资源分组资源分组支持对不同类型的云产品进行分组,从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等,提高运维效率。主机监控主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机,都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。云服务监控云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控,可以查看各产品中资源的监控项。事件监控事件监控提供了事件类型数据上报、查询和告警的功能。

来自：
帮助文档
云监控服务
产品简介
产品定义
权限管理
团队成员可进行工作区的一般操作,如业务查询等操作。团队管理可进行工作区的团队管理,包括团队成员的邀请,删除,角色设置等。权限管理可进行工作区的权限管理,包括新增/删除角色,定制角色权限策略等操作。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
权限管理
产品优势
简单快捷只需少量配置,无需具备专业技能,就可以让您的备份在云上运行。经济高效增量备份,缩短大量备份时长,存储空间按需分配,降低初期投资。增量恢复,仅恢复到最近一个备份时间点的变化数据,恢复效率提升至分钟级。安全可靠数据自动加密保存到对象存储中,数据持久性高达99.999999999%(11个9)。

来自：
帮助文档
云主机备份
产品简介
产品优势
操作日志
本页介绍天翼云TeleDB数据库操作日志相关操作。说明操作日志默认按时间倒序。您可以根据操作用户、操作内容或操作结果快速搜索目标日志。以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树选择安全中心 > 操作日志 ,进入用户日志页面。您可以查看当前用户的操作日志信息,包括日志产生时间、操作用户、操作内容和操作结果。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据库资源与生命周期管理服务操作指南
安全中心
操作日志
查看保护组概览
操作场景在容灾保护组内选择保护组概览页签,可查看目标保护组的服务器复制状态、容灾演练、任务统计等信息。前提条件已经创建保护组。操作步骤登录控制中心。单击控制中心左上角的,选择地域。在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。在容灾板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。在保护组页面,单击“保护组概览”页签,可以查看服务器复制状态、容灾演练、任务统计等信息。

来自：
帮助文档
云容灾
用户指南
管理容灾保护组
查看保护组概览
MySQL数据迁移到MRS Hive分区表
云数据迁移服务(CDM)可以请轻松将外部数据源(关系数据库、对象存储服务、文件系统服务等)加载到Hive分区表。下面使用CDM将MySQL数据导入到MRS Hive分区表为例进行介绍。操作场景假设MySQL上有一张表trip_data,保存了自行车骑行记录,里面有起始时间、结束时间,起始站点、结束站点、骑手ID等信息,trip_data表字段定义如下图“MySQL表字段”所示。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
MySQL数据迁移到MRS Hive分区表
产品定义
本节主要介绍产品定义应用编排服务(Application Orchestration Service,简称CT-AOS)为企业提供应用上云的自动化能力,支持编排云上的主流云服务,实现在云上一键式的应用创建及云服务资源开通,提供高效的一键式云上应用复制和迁移能力。通过AOS部署应用上云流程非常简单,您只需要编写好模板,并基于该模板创建堆栈。同时,AOS还提供了应用生命周期管理能力,如启动、变更、删除等。图 AOS使用流程: 表 AOS使用流程说明步骤说明 1.

来自：
帮助文档
应用编排服务
产品简介
产品定义
计费概述
通过阅读本文,您可以快速了解云堡垒机CBH的计费模式、计费项、续费、欠费等主要计费信息。计费模式云堡垒机提供包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保帐户余额充足。关于包年/包月计费模式的详细介绍请参见计费说明。计费项云堡垒机的计费项只由性能规格费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
计费概述
功能特性
同步国家能力中心下发的恶意URL、域名等信誉数据,完成新型威胁及高级持续威胁的检测。高级版功能权威情报数据借助国内顶尖厂家共同分析的结果,快速构建威胁信誉库,将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统,形成联动能力。权威安全预警定时同步国家应急响应中心(CNCERT)的漏洞预警、威胁情报、安全资讯数据,及时明晰最新安全信息。

来自：
帮助文档
态势感知
产品介绍
功能特性
通过添加防护规则拦截/放行流量
名称自定义安全策略规则的名称。方向“防护规则”选择EIP规则时,需要选择流量的方向:外-内:互联网访问云上资产(EIP)。内-外:云上资产(EIP)访问互联网。源设置会话发起方。IP地址:填写公网IP地址,支持设置单个IP地址、多个连续IP地址、地址段。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过配置防护规则拦截/放行流量
通过添加防护规则拦截/放行流量
开始使用多活容灾服务
天翼云多活容灾服务(MDR)衍生于用户对数据、应用和业务的多活、高可用需求。通过资源同步、智能调度、故障切换等能力实现故障场景下用户业务的连续性,实现业务恢复与故障恢复的相互解耦,满足企事业单位对容灾能力建设要求。使用条件已经注册并开通天翼云账号。当前账号已开通多活容灾服务,拥有使用多活容灾服务的权限。登录多活容灾服务控制台登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。

来自：
帮助文档
多活容灾服务
用户指南
开始使用多活容灾服务
SSL VPN配置概览
您已了解VPC中所应用的安全组规则,并确保安全组规则允许客户端访问云上资源。使用流程创建VPN网关。创建VPN网关并开启SSL VPN功能。创建SSL服务端。创建相应的SSL服务端,用于接入用户侧连接SSL VPN服务。创建SSL客户端。在控制台创建SSL客户端,用于生成客户端连接SSL VPN服务端的配置。下载客户端证书。在控制台下载客户端证书,一共三个证书。配置客户端。下载客户端软件,安装并配置客户端。

来自：
帮助文档
VPN连接
用户指南
配置SSL VPN
SSL VPN配置概览
报告解读
安全体检体检报告内容简介,您可以根据报告内容开展安全检查及加固。体检任务完成后,产品将根据本次体检结果,自动生成PDF格式体检报告以及Excel版本漏洞详单。您可以通过控制台预览或下载报告及漏洞详单,如果您已经配置通知信息,将自动向指定邮箱发送报告及详单内容。报告名称:《安全体检服务报告.pdf》报告内容: 安全体检报告共包含体检概述、体检结果概述、急需处理的高危端口、急需处理的弱口令、急需处理的高危漏洞、漏洞详单、报告说明等7大块内容。

来自：
帮助文档
安全体检
用户指南
报告解读
什么是无端访问
本文主要介绍无端访问基本情况什么是无端访问 AOne零信任无端访问(WebVPN)是基于零信任安全理念设计的远程访问解决方案,核心价值在于“零客户端、高安全性、易管理”。用户无需安装专用客户端软件,通过标准Web浏览器即可安全访问企业或机构内部资源,实现对传统VPN客户端的轻量化替代,适用于远程办公、在线教学等多场景。核心价值零客户端无需下载或安装任何插件/客户端,打开浏览器即可使用,支持PC、手机、平板等全终端设备。

来自：
帮助文档
边缘安全加速平台
零信任服务
应用管理
无端访问
什么是无端访问
转储数据库审计日志
在集群列表中,单击您想要开启审计日志转储的集群的名称,然后在左侧导航栏单击“安全设置”。在“审计配置”区域中,开启审计日志转储。表示开启状态。表示关闭状态。每个区域的每个项目首次开启审计日志转储功能时,系统将提示您需创建名称为“DWSAccessOBS”的委托,委托创建成功后,DWS 可以将审计日志转储至OBS中。默认情况下,只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
转储数据库审计日志
IPv4网关解绑路由表
操作场景创建IPv4网关后,云资源(云主机、物理机等)默认可以进行公网访问;如果您需要管理从公网进入IPv4网关的流量,需要关联网关型路由表进行流量规划。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。登录控制中心,并且已经完成虚拟私有云和IPv4网关的创建。 IPv4网关已绑定路由表。操作步骤进入“网络控制台”页面,点击“IPv4网关”选项。找到需要解绑路由表的IPv4网关,点击该网关的名称,进入IPv4网关详情页。

来自：
帮助文档
虚拟私有云
IPv4网关
IPv4网关解绑路由表
如何使用全站加速跨账号下的媒体存储【即对象存储（融合版）】资源
注意事项如媒体存储【即对象存储(融合版)】的Bucket是私有的,可通过客户控制台,在【域名列表】--【编辑】--【回源配置】--【私有...等信息,并点击【保存】。天翼云全站加速使用媒体存储【即对象存储(融合版)】作为源站时,按如上完成配置后,系统会自动添加回源流量标识头,全站加速回源流量可享受媒体存储【即对象存储(融合版)】优惠费率,详情请见:计费项。

来自：
帮助文档
全站加速
常见问题
媒体存储相关
如何使用全站加速跨账号下的媒体存储【即对象存储（融合版）】资源
创建辅助弹性网卡
约束与限制辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云,可以属于不同子网以及安全组。使用辅助弹性网卡时,您需要在云主机实例的网卡上创建VLAN子接口并配置对应规则。创建辅助弹性网卡登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。在页面右上角,单击“创建辅助弹性网卡”。配置辅助弹性网卡参数,如下表所示。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
辅助弹性网卡
创建辅助弹性网卡
售前常见问题
本文主要介绍云日志服务的售前常见问题。什么是云日志服务? 云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。云日志服务包含什么功能? 日志采集:支持从云主机、容器应用、微服务应用以及其他组件中采集日志。采集规则支持动态配置,提供单行/多行全文、正则、分隔符、JSON等日志结构化解析方式。

来自：
帮助文档
云日志服务
常见问题
售前常见问题
异常行为智能识别
注意如果我们开放的分析模型不能满足您的需求,请通过提交工单给天翼云客服,我们后台开启暂未开放自助的分析模型。查看异常行为智能识别攻击日志登录边缘安全加速平台控制台。在左侧导航栏中选择【日志服务】,进入【安全攻击日志】菜单,攻击类型选择【异常行为智能识别】。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
智能防护
异常行为智能识别
订购集群
插件配置插件配置可选安装容器插件实例,包括:Ingress、监控插件、服务发现、集群巡检等。可选云日志服务、容器镜像服务及对应的VPC终端节点服务。确认配置并提交订单确认配置信息,勾选是否自动支付,阅读《高危操作及解决方案》、《云容器引擎服务协议》、《云容器引擎服务等级协议》,提交订单,等待容器及IaaS资源自动化开通。说明容器获得用户的委托权限后,会自动通过Openapi创建云主机/物理机订单、云硬盘等IaaS订单,从而实现IaaS资源可见。查看订单管理。

来自：
帮助文档
云容器引擎
快速入门
创建一个应用集群
订购集群
产品功能
HTTPSHTTPS是HTTP的安全版,通过开启HTTPS协议,将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。批量域名IP封禁支持一次对多个域名批量进行IP黑名单配置。媒体处理直播转码为适配不同用户终端或者不同网络环境,视频直播支持输出不同码率、帧率、分辨率等直播流,同时支持对原始流增加水印。直播录制支持将直播流录制为点播文件并存储在媒体存储中,实现直播转点播文件,便于客户进行二次传播。直播时移支持体育赛事/游戏赛事等直播场景下,通过时移回看精彩瞬间。

来自：
帮助文档
视频直播
产品介绍
产品功能

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

算力互联调度平台

智算一体机

推荐文档

产品定义

删除云安备

切换可用性策略

如何修改账号的密码？

修改云安备用户信息