电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

文件读写权限
如选择“公共读”,需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”,点击“确认修改”,完成读写权限设置。如选择“私有”,直接点击“确定”,完成设置。说明您也可以在“文件管理”页面选中要设置的文件,在文件详情中,完成读写权限设置。

来自：
帮助文档
对象存储
控制台指南
权限管理
读写权限
文件读写权限
绑定弹性公网IP
使用须知您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。 GeminiDB Influx使用您在VPC控制台购买的公网IP绑定到实例上。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。绑定弹性公网IP 登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB”。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
连接管理
绑定弹性公网IP
历史会话
操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”,进入历史会话列表页面。历史会话列表 3 查询历史会话。快速查询在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询历史会话。高级搜索在相应属性搜索框中分别关键字,精确查询历史会话。 4 单击目标历史会话“操作”列的“详情”,进入历史会话详情页面。 5 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
历史会话
入侵检测相关
若云主机在安装服务器安全卫士Agent之前就已被攻击,服务器安全卫士可能无法检测出来。若云主机安装Agent之后,未开启防护,服务器安全卫士可能无法检测出来。服务器安全卫士防护的是主机层面的入侵,若攻击为Web层面,服务器安全卫士无法检测防护,可以使用WAF等其他安全产品。检测到入侵行为时,是否能够自动对安全事件进行处理?不能,服务器安全卫士(原生版)检测到入侵行为后会第一时间告警,处置行为由相关管理员进行,以避免处置行为与正常业务进程相冲突。使用产品过程中,是否只开启病毒检测就可以了?

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
防护操作类
入侵检测相关
同VPC使用多NAT网关
使用背景天翼云部分资源池支持同一个VPC内支持创建多个公网NAT网关,可以通过不同的公网NAT网关转发去往不同目的地址的流量,也可以使用不同的自定义路由表关联不同的子网使得不同的子网使用不同的NAT网关访问公网,实现更精细化地公网网络的访问管理。方案优势根据用户需求,灵活构建网络路由,通过不同的NAT网关转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。方案涉及产品弹性IP、VPC、弹性云主机、NAT网关。

来自：
帮助文档
NAT网关
NAT网关实践方案
同VPC使用多NAT网关
通用类
对所有客户的云产品工单,天翼云都给予7x24小时支持。问题处理时间受问题复杂程度、技术条件、网络状态等因素的影响和约束,天翼云服务团队将与您紧密合作,尽一切努力尽快解决您的问题。客户支持计划可以提供哪些语言支持? 支持中文。客户支持计划支持哪些Region? 客户支持计划在中国区提供支持服务仅限中国大陆Region。客户支持计划有哪些级别?它们有何不同? 客户支持计划不同级别之间的对比,请参考支持计划详情页面。

来自：
帮助文档
客户支持计划
常见问题
通用类
概述
转储至分布式消息服务kafka 云日志服务采集到数据后,支持将数据转储至对天翼云分布式消息服务kafka,用于实时流计算等场景。具体操作请查看转储至分布式消息服务kafka。

来自：
帮助文档
云日志服务
用户指南
日志转储
概述
跨账号授权
单击“被授权网络实例”页签,可以查看授权SD-WAN的名称、被授权网络资源、授权资源账号等内容。

来自：
帮助文档
天翼云SD-WAN
智能网关通用配置
跨账号授权
个人信息
否手机号码显示用户在天翼云登记的手机号码。否邮箱显示用户在天翼云登记的电子邮箱地址。否当前组织显示用户所在当前组织。否切换组织在个人信息页面,单击切换组织按钮。弹出切换组织弹窗,选择目标组织。点击确认按钮,可进行组织切换。

来自：
帮助文档
数据管理服务
用户指南
个人中心
个人信息
术语解释
云数据库云数据库是指云服务提供商提供的各种服务化的关系型数据库(RDS)、文档数据库服务(DDS)等。

来自：
帮助文档
数据安全中心
产品介绍
术语解释
镜像导出类
天翼云提供的公共镜像能否直接下载到本地,怎么操作? 暂不支持直接下载公共镜像,您可以先通过公共镜像创建云主机,再将云主机制作为私有镜像,然后导出私有镜像至个人对象存储桶,再下载至本地。参考链接如下: 跨账号同区域迁移云主机(迁移系统盘)或跨账号同区域迁移云硬盘(迁移数据盘) 导出镜像。镜像为什么没有“导出”按钮 ? 在镜像列表页面,有些镜像不支持导出功能,因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能: 公共镜像整机镜像 ISO镜像安全产品镜像

来自：
帮助文档
镜像服务
常见问题
镜像导出类
动态PVC
Cache、Storage模式表示上云卷。是fsType卷被挂载到容器的文件系统类型,支持xfs,ext4。说明卷模式为filesystem时必填。条件readOnly是否以只读模式进行卷挂载。取值:"true"。"false"。默认值为"false"。注意这里需要输入字符串,即"true"或"false"。是cloudBucketName已存在的OOS存储桶的名称。注意请勿开启Bucket的生命周期设定和合规保留。类型:字符串。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
脚本方式使用指南
调用方式
动态PVC
远程零信任快速接入
详情可查看横向扫描防护,此处快捷展示已配置的规则条数,若配置条数为0则安全策略未配置将计数累加1。准入管控:可通过不同维度设置准入条件,仅满足准入条件的用户才可通过认证登录成功。详情可查看准入管控,此处快捷展示已配置的规则条数,若配置条数为0则安全策略未配置将计数累加1。动态授权:实时获取终端环境情况,进行实时判别是否存在符合条件,若存在异常则根据策略执行阻断、二次认证等处理。详情可查看动态授权,此处快捷展示已配置的规则条数,若配置条数为0则安全策略未配置将计数累加1。

来自：
帮助文档
边缘安全加速平台
零信任服务
远程零信任快速接入
使用OBS推流，为什么推流失败
防火墙或安全软件阻止推流:某些防火墙或安全软件可能会阻止OBS进行推流。请确保您的防火墙或安全软件允许OBS进行网络连接和数据传输。 OBS版本不兼容:OBS的版本可能不兼容您的操作系统或其他相关软件。尝试升级到最新版本的OBS,并确保它与您的系统兼容。直播服务器故障:直播服务器可能存在故障或维护。请通过工单与技术支持团队联系,确认服务器是否正常运行。流在禁推列表中:如果流在禁推列表中,则也会导致推流失败。

来自：
帮助文档
视频直播
常见问题
直播推流类
使用OBS推流，为什么推流失败
使用OBS推流，为什么推流失败
推流设备问题:推流设备(例如摄像头、麦克风)可能存在问题,例如设备驱动程序不正确、设备与计算机的连接问题等。请检查设备是否正常工作,并在OBS中正确配置设备。防火墙或安全软件阻止推流:某些防火墙或安全软件可能会阻止OBS进行推流。请确保您的防火墙或安全软件允许OBS进行网络连接和数据传输。 OBS版本不兼容:OBS的版本可能不兼容您的操作系统或其他相关软件。尝试升级到最新版本的OBS,并确保它与您的系统兼容。直播服务器故障:直播服务器可能存在故障或维护。

来自：
帮助文档
极速直播
常见问题
直播推流类
使用OBS推流，为什么推流失败
文档数据库服务与自建数据库的对比优势
表对比优势对比项文档数据库服务自建数据库服务可用性99.95%自行保障,自行搭建主从复制,部署高可用环境等。数据持久性99.9999999%自行保障,自行搭建主从复制,自建RAID等。系统安全性防DDoS攻击,及时自动修复各种数据库安全漏洞。支持审计日志。需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。需要购买额外审计系统。数据库备份支持自动备份,根据业务运行周期设置自动备份策略。支持随时手动备份数据,手动备份支持物理备份,备份效率提升3倍。

来自：
帮助文档
文档数据库服务
产品介绍
文档数据库服务与自建数据库的对比优势
通过添加黑白名单拦截/放行流量
在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。单击“添加”,设置地址方向、IP地址、协议类型、端口,填写规则请参见下表。参数名称参数说明地址方向选择“源地址”或“目的地址”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过添加黑白名单拦截/放行流量
子用户授权
登录天翼云统一身份认证控制台。点击左侧导航窗格的【用户】,在用户名对应的操作选项中点击【查看】按钮,进入用户详情页面。在用户详情页面的安全设置页签可查看其AK/SK信息。

来自：
帮助文档
媒体存储
控制台指南
对象存储
数据安全
主子账号
子用户授权
API使用说明
本页主要介绍云硬盘备份产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于用户如何使用云硬盘备份产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

来自：
帮助文档
云硬盘备份
API参考
API使用说明
订单查询
介绍如何快速查询订单信息订单查询访问云电竞租户控制台,进入【订单查询】页面,可查询您账号下的所有订单信息,包括订单的计费类型、实例规格、订单ID、数量、集群名称、订单状态、订单周期、账号激活码等。点击左上角【 +购买云电竞服务器】按钮,可跳转至订购页。

来自：
帮助文档
云电竞
用户指南
订单查询
API使用说明
本页主要介绍天翼云SD-WAN服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。关于用户如何使用云日志服务API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

来自：
帮助文档
天翼云SD-WAN
API参考
API使用说明
容器舰队概述
容器舰队可提供多集群的统一管理,包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多集群编排等能力。使用限制一个注册集群只能加入一个容器舰队。支持的功能集群接入分布式容器云平台后,可以加入容器舰队并关联集群联邦能力,进行多集群管理。对容器舰队支持能力如下:创建舰队:舰队是多个集群的集合,可以实现集群的分类,提供多集群的统一管理。添加集群到舰队:舰队提供统一的权限管理、安全策略、配置管理以及统一的多集群编排等能力。集群加入舰队后,集群关联的权限将被更新为舰队的权限。

来自：
帮助文档
分布式容器云平台
用户指南
容器舰队
容器舰队概述
回调通知
云点播回调功能介绍。综述云点播中对视频发起的上传、删除、视频处理等操作,都可以被称为一个事件。由于云点播的转码、截图等操作属于算力密集型服务,执行任务需要一定的时间。因此在发起一个事件后,用户无法在第一时间获得任务结果,需要在事件结束后,通过回调通知的方式告知执行结果,即为事件通知。事件通知类型在点播模式下,云点播支持以下几种事件通知: 通知类型说明相关链接音视频转码完成视频转码任务完成时,触发该事件。

来自：
帮助文档
云点播
用户指南
点播模式
回调通知
如何调用API
终端节点● 主要作用:用户信息的发送和接收,信令信息的控制处理、安全保护等作用。● 终端节点:https://wishub-x1.ctyun.cn接口构造请求域名终端请求地址:https://wishub-x1.ctyun.cn(具体模型终端请求地址详见单个模型的API文档)。通信协议接口通过 HTTPS 进行通信,保护用户数据的机密性和完整性,确保网络通信的安全性。

来自：
帮助文档
一站式智算服务平台
推理服务API
如何调用API
创建数据库和账号
为保证数据库安全,账号密码建议设置为强密码并定期更换。对账号权限的设置遵从最小化原则,根据业务需要建立专门的账号,以区分责任,提高系统的安全性。创建账号在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版,进入关系数据库SQL Server产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。在左侧导航栏,选择SQL Server > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
关系数据库SQL Server版
快速入门
创建数据库和账号
如何规划子网网段、数量
内网子网中的云主机不使用NAT网关、弹性IP等。如果子网下的云主机有访问公网的场景,则规划为公网子网。您可以使用NAT网关、弹性IP等访问公网。公网子网关联的路由表需要创建指向IPv4网关或者NAT网关的路由规则。如何通过业务用途划分子网建议在同一个VPC下的业务内可按照业务模块分别划分子网,例如子网1用于Web层,子网2用于逻辑层,子网3用于数据层,有利于结合网络ACL进行访问控制和过滤。

来自：
帮助文档
虚拟私有云
最佳实践
如何规划子网网段、数量
通过镜像部署微服务应用
本章节介绍如何通过镜像部署微服务应用到容器概述在微服务云应用平台中接入您的应用进行发布,所支持的介质类型大体上可分为制品(JAR/WAR/TAR包等)、镜像等,您可以按实际需求选择接入的方式。本文介绍如何通过镜像部署微服务应用到容器。通过镜像部署微服务应用到容器前提条件您已开通微服务云应用平台您已订购一个云容器引擎实例您已订购一个nacos注册中心实例创建环境和导入资源在左侧导航栏,选择环境管理。在环境列表左上角点击创建环境。环境创建好后,将云容器引擎和nacos注册中心导入到环境中。

来自：
帮助文档
微服务云应用平台
快速入门
通过镜像部署微服务应用
使用Web浏览器登录
此小节介绍使用Web浏览器登录云堡垒机。云堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。前提条件已绑定弹性公网IP。操作步骤 1 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。登录地址:https://云堡垒机实例EIP 。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
使用Web浏览器登录
风险监控
RDS-PostgreSQL提供多维度的监控指标和敏感操作保护,帮助您监控安全风险。监控指标 RDS-PostgreSQL提供基于云监控服务的资源监控能力,帮助您实时监控数据库实例,及时发现异常并自动告警或通知相关运维人员。帮助您实时掌握实例运行过程中产生的运行指标和存储用量等信息,方便您预判风险及时处理。关于RDS-PostgreSQL支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
安全
风险监控
访问控制策略
访问流量的IP先通过白名单或黑名单访问控制,然后负载均衡转发流量,通过安全组安全规则限制,所以安全组的规则设置是不会影响负载均衡的白名单或黑名单设置访问控制。访问控制只限制实际业务的流量转发,不限制ping命令操作,被限制的IP仍可以ping通后端主机。配置了白名单,但是不在白名单的IP也能访问后端主机,可能的原因是该连接为长连接。需要客户端或后端主机断开该长连接。访问控制策略对新建的连接是实时生效的。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
访问控制策略
版本说明
修复实例运维相关问题,如主从切换、备份恢复、实例启停等。修复数据空间管理相关问题。修复监控采集脚本不执行、计算错误等问题。修复Xcopy无法执行问题。修复审计相关问题。界面易用性优化。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
版本说明书
版本说明
场景及注意事项
操作场景一块新创建的数据盘在挂载至云主机后,还不能直接存储数据,您需要为这块数据盘创建分区、格式化等初始化操作后才可以正常使用。初始化可能涉及到以下步骤:创建分区:在某些情况下,初始化云硬盘可能会涉及到创建分区。分区是将硬盘分割成逻辑上独立的部分,每个分区可被视为一个独立的硬盘。分区可以帮助更好地组织和管理数据,同时允许在同一硬盘上使用不同的文件系统或操作系统。格式化:初始化包括对云硬盘进行格式化操作,以创建文件系统,使其能够存储文件和数据。

来自：
帮助文档
云硬盘
快速入门
初始化数据盘
场景及注意事项

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

人脸检测

文本涉政审核

推荐文档

如何修改账号的密码？

系统访问

配置采样率

常见问题