电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

目标端启动与配置
启动的initrd或initramfs 注入相关驱动注入驱动保证目标端云主机在天翼云能正常启动。 X11的xorg.conf配置文件目标端会更新/etc/X11/xorg.conf配置文件该文件影响图形化界面和显示相关参数。原文件备份为/etc/X11/xorg.conf.bak。 SElinux安全配置会生成/.autorelabel文件,目的是重新标记只针对Redhat/Centos/Oracle系统。

来自：
帮助文档
云迁移服务CMS
常见问题
服务器迁移服务模块
目标端启动与配置
节点管理
节点管理概述节点管理包含查看当前集群的节点列表、添加或删除用于扩容的新节点等功能,在节点管理页面可以清晰的看到各节点的状态、节点规格、是否...等信息。说明该特性仅8.1.1.200及以上版本支持。添加节点添加节点主要用于大规模扩容场景,通过节点管理功能可以提前分批次添加准备好用于扩容的节点。

来自：
帮助文档
数据仓库服务
用户指南
变配与扩容
节点管理
注册配置中心
本章节介绍注册配置中心子产品相关名词解释 Nacos 集群集群指提供一定分布式协同能力的一组服务所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器(又称:节点)”,通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。节点每一个节点对应一台服务器(可以是虚拟机实例或者物理服务器),实例运行在节点上。集群中的节点数量可以伸缩,可以调整机器规格。命名空间用于进行租户粒度的配置隔离。

来自：
帮助文档
微服务引擎
产品简介
名词解释
注册配置中心
处理容器告警事件
说明由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版) 3、在左侧导航栏中,单击“入侵检测 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件
应用进程控制
7、根据进程名称和进程文件路径等信息,确认应用进程是否可信。 8、在已确认进程所在行的操作列,单击“标记”。您也可以批量勾选所有应用进程,单击进程列表左上方的“批量标记”,进行批量标记。 9、在标记弹窗中,选择进程“信任状态”。可选择“可疑”、“可信”和“恶信”三种信任状态。 10、单击“确认”,完成标记。开启应用程序进程防护应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用进程控制
操作类
如何选择云主机的个数您可以根据您的应用软件所占用的计算资源(CPU、内存等)进行整体汇总,并根据每个云主机可提供的计算资源进行估算,得出需要的云主机的个数。如何确定专属云中计算服务器(物理服务器)数量?您可以在专属云总览页面查看物理机服务器的数量。专属云中计算服务器数量是否有限制?无限制。云主机是独占的吗?是独占的,您享有对物理服务器计算资源的完全使用权,与其他用户完全硬件隔离。专属云中网络是否隔离?对于计算独享和存储独享型场景,网络资源逻辑独享,您可独占VPC,您与其他用户之间的网络相互隔离。

来自：
帮助文档
专属云（计算独享型）
常见问题
操作类
资源包订购
根据实际需求选择区域、存储类型、资源包类型、资源包规格、购买时长及数量等参数进行订购。点击“加入清单”,并勾选“我已阅读,理解并同意《天翼云对象存储系统服务协议》”,点击“立即购买”即可跳转到订单支付页面,进行支付即可。

来自：
帮助文档
对象存储（经典版）I型
快速入门
服务开通
资源包订购
创建环境
概念环境即我们常说的开发环境、生产环境,是用于应用部署和运行的计算、网络、中间件等资源的集合。例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。注意默认项目下已内置了默认环境,无法创建自定义环境。非默认项目下,您需要先创建环境才可完成应用接入。操作步骤登录应用性能监控控制台,进入应用管理页面。点击“接入应用”,选择对应的语言。在应用归属中,点击“新增环境”。在新增环节弹窗中,输入以下信息。环境名称:输入合法环境名称。环境编码:自定义环境编码。环境类型:选择对应的环境类型。

来自：
帮助文档
应用性能监控
用户指南
应用列表
CMDB管理
创建环境
查看已有布局模板
可以查看当前已有模板的名称、页面类型、创建时间等信息。可以对已有模板的名称、模板内的布局进行编辑。可以删除已有模板。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
页面布局管理
查看已有布局模板
业务请求类
如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值,对超出当前WAF版本支持峰值的QPS,WAF将不再防护网站,可能出现限流、随机...等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
业务请求类
系统报表
此小节介绍云堡垒机的系统报表。运维用户登录云堡垒机系统,以及在系统内进行操作后,审计管理员可查看系统详细报表。查看系统报表主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。约束限制趋势图最多呈现连续180天系统统计数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。运维数据小于30天时,可选择按天、按周、按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统报表
透明存储加密
加密密钥被存储在数据库管理系统外部或安全位置,加密算法的由数据库维护,包括加密算法的选择、秘钥管理,都可以由安全员独立操作完成,以确保数据安全。开启透明存储加密 TeleDB数据库支持提供TDE功能。当用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时,可以对该功能进行开启。注意TDE功能仅能在实例开通时开启,且开启后无法关闭。支持加密功能的内核版本为:5.1.5。您可参考如下操作开启透明加密。管控侧操作: 以用户名和密码登录TeleDB-DCP管理控制台。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
数据加密
透明存储加密
产品应用场景
视频监控存储对象存储满足个人/企业对视频、监控等海量文件的存储需求,如城市交通、家庭监控等存储场景。将数据存储到云端对象存储中,云端实现数据的生命周期管理,用户可随时随地查看视频影像数据。数据备份对象存储主要满足各种应用软件、本地数据库、RDS和非结构化数据的备份归档需求,还可以为云主机、云硬盘等产品提供备份存储能力。主要优势在于同资源池IAAS、PAAS资源内网天然互通,节约了外网流量费用。在需要时,还可将ZOS中的数据迁移至其他地域实现异地灾备。

来自：
帮助文档
对象存储
产品简介
产品应用场景
pg_subscription_shard
本页介绍天翼云TeleDB数据库元数据pg_subscription_shard的内容。存储发布订阅中,shardmap订阅信息。名称类型定义 srsubid Oid 订阅(subscription)的 OID srshardid int32 分片(shard)的 ID pubname NameData 发布(publication)的名称

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
元数据表
pg_subscription_shard
什么是应用加速产品
应用加速(IP Application Accelerator,IPA)依托天翼云CDN平台的优质节点及线路,通过智能调度、传输优化等核心技术,为基于TCP/UDP协议的各类应用提供性能优化服务,包括企业办公系统(如OA、邮箱等)、业务系统(如ERP、DMS等)、金融及游戏行业的各种动态指令及接口等,可有效解决公网链路抖动、拥塞等问题,大幅提升办公系统、业务系统、生产系统等各类应用的访问速度与稳定性。应用加速产品架构:

来自：
帮助文档
应用加速（文档停止维护）
产品介绍
什么是应用加速产品
用户角色管理
操作步骤登录云堡垒机系统。在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。单击目标角色“操作”列的“删除”,即可删除该角色。同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。查询和修改角色信息若用户角色信息有变更需求,可由admin统一查看确认角色信息和修改角色信息,包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。约束限制仅系统管理员admin可查看和修改系统角色。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户角色管理
使用Redis实例的发布订阅(pubsub)有哪些注意事项？
安全性考虑:Redis 的发布订阅功能是公开的,任何连接到 Redis 的客户端都可以订阅频道并接收消息。因此,要特别注意在敏感信息传输或涉及安全性的场景中使用发布订阅功能,并考虑适当的安全措施,例如使用认证和加密等方式来保护数据的安全性。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
网络与连接
使用Redis实例的发布订阅(pubsub)有哪些注意事项？
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
影响实例: 2025年4月30日至备份架构完成升级期间,新订购的实例将临时无法选择对象存储备份类型,您可选择云硬盘备份类型。 2025年4月30日之前订购的存量实例,可以继续使用对象存储实例相关功能。影响功能: 由于暂时无法新订购对象存储实例,2025年4月30日至备份架构完成升级期间新订购的实例将暂时无法享受依赖对象存储相关功能,例如跨域备份恢复、审计日志下载等功能。存量的对象存储备份实例依然可以使用跨域备份恢复、审计日志下载等相关功能。

来自：
帮助文档
关系数据库PostgreSQL版
产品公告
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
云存储网关
云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件,方便用户将本地数据轻松上传到天翼云对象存储(经典版)I型中,实现存储空间的弹性扩展。

来自：
帮助文档
云存储网关
在离线混部插件安装与卸载
安装插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“安装”按钮进行安装混部插件。系统将自动开始部署混部插件,过程通常需要数分钟。部署完成后,页面状态会自动刷新为“已部署”。卸载插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“卸载”按钮进行卸载混部插件。系统将自动移除混部插件。卸载完成后,页面状态会变为“未安装”。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线混部插件安装与卸载
标签概述
在此示例中,您为每个云资源分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如,您可以为帐户中的资源定义一组标签,以跟踪每个云资源的所有者和用途,使资源管理变得更加轻松。标签使用说明: 支持添加标签的物理机相关服务有:物理机、弹性云主机、镜像服务、云硬盘等。每个标签由一对键值对(Key-Value)组成。每个物理机最多可以添加9个标签。

来自：
帮助文档
物理机
用户指南
资源与标签
标签
标签概述
创建自动快照策略
操作场景创建自动快照策略,支持设置自动快照的创建时间、保留规则等信息。约束与限制单个天翼云账号在一个地域可保留的自动快照策略数量为20个。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。在此页面点击“自动快照策略”,进入自动快照策略控制台。在自动快照策略控制台,单击页面右上角“创建自动快照策略”按钮, 进入“创建自动快照策略”页面。根据界面提示,配置自动快照策略的基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘自动快照
创建自动快照策略
版本选择及团队/角色配置
设置若干DBA,分别负责部分团队的实例运维、规范制定、风险审批流程等运维事宜。实例管理:各团队管理员独自录入和管理实例,为实例绑定由DBA定义好的规范和风险规则。权限分配:各团队管理员按需独自分配数据权限给团队内成员,包括实例、库、表的查询、导入导出及变更权限,确保他们能够执行所需的操作。协作:各团队成员提交的工单,主要由各团队管理员审批,对于部分高危的可能影响实例稳定性和安全性的操作,则额外需要DBA审批。

来自：
帮助文档
数据管理服务
最佳实践
版本选择及团队/角色配置
删除工作空间
工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,删除后不可恢复,请谨慎操作。约束与限制删除时,工作空间内运行的剧本、流程、引擎等将立即停止。选择永久删除,工作空间内的所有内容将永久删除无法恢复。删除工作空间登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,进入态势感知(专业版)工作空间页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间管理
删除工作空间
查看操作记录
incident:表示比操作失败更严重的情况,例如引起其他故障等。时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。在搜索框中输入任意关键字,单击按钮,可以在事件列表搜索符合条件的数据。单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。

来自：
帮助文档
主机迁移服务SMS
用户指南
查看操作记录
邮件通知激活
操作场景通过邮件通知激活的用户,您可以查看用户已有云手机数,也可以对已创建的用户进行修改用户信息、邮箱、数据导出、重置密码、解锁帐户、重发激活邮件、删除帐户等操作。创建账户 1.进入“云手机”控制台; 2.点击“组织管理”,选择“用户管理”,进入“用户管理”页面; 3.点击“创建用户”,进入“创建用户”页面; 4.选择“邮件通知激活”; 5.填写用户的”通知邮箱“和“用户账号“,可批量导入; 6.点击“确定”,完成用户的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
管理用户
邮件通知激活
管理员指引
业务管理员可用功能添加子用户管理子用户添加云盘管理云盘添加群组,设置群组管理员管理群组群组成员管理添加共享管理共享普通子用户所有功能群组管理员权限群组管理员即群主,创建群组时或群组创建后均可指定任一群组成员作为群组管理员,一个群组仅可指定一个群组管理员。群组管理员属于子用户的一种,可使用账号密码直接登录云空间实例。群组管理员不可进入管理界面,在用户界面完成群组管理操作。群组管理员可管理群组成员、群组云盘空间、群组共享、群组回收站等群组能力。

来自：
帮助文档
云空间
示例应用管理操作
管理员指引
设置收件地址
本文主要介绍如何设置天翼云账号的“收件地址”。操作步骤 1、在天翼云官网首页点击“我的-账号中心”进入账号中心的“基本信息“页面; 2、点击“基本信息”页面的“地址管理”页签; 3、在“地址管理”页面,点击“新增收货地址”按钮,填写“收件人姓名”、“所在地区”、“详细地址”、“邮政编码”、“手机号码”等信息,点击“保存”; 4、支持在列表中修改、删除地址,以及将地址设置为默认收件地址。

来自：
帮助文档
账号中心
操作指南
基本信息管理
设置收件地址
数据迁移工具适用场景
跨不同的天翼云账号迁移媒体存储间的数据。将第三方数据,如阿里云、AWS等数据迁移到媒体存储。目前在线迁移服务为内测能力,如有需要,可联系您的专属客户经理开通试用。

来自：
帮助文档
媒体存储
常见问题
数据迁移
数据迁移工具适用场景
开通指引
报告提交方式采取邮件回复的方式提交:客户通过邮件向天翼云漏洞扫描平台发起报告接收申请,漏洞扫描服务报告以回复邮件方式给客户。在客户收到漏洞扫描服务报告后,乙方参与漏洞扫描项目的专家为客户持续提供3天时间,用于咨询报告中的不明事项。

来自：
帮助文档
漏洞扫描
快速入门
开通指引
产品功能对比
产品功能对比产品功能单机实例主备实例节点数 1 2 监控与告警支持支持安全组支持支持备份与恢复支持支持参数设置支持支持 SSL 支持支持日志管理支持支持只读实例(需另建实例) 支持支持主备库切换不支持支持手动主备切换不支持支持实例规格变更支持支持

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
关系型数据库的产品系列
产品功能对比
网络指标
背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络(POP 节点),进而在云上实现企业分支网络的互联互通,则可通过网络指标来分析分支机构互联状态。操作步骤登录边缘安全加速平台控制台。在首页产品能力栏目,选择零信任进入工作台。左侧导航栏AOne零信任-网络-组网管理,查看组网配置列表。点击需要修改的组网配置,点击网络指标。网络指标目前支持查看互联的时延、丢包、抖动情况。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
组网管理
网络指标

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

模型推理服务

推荐文档

术语解释

重启

迁移准备

服务案例

Microsoft SQL Server

天翼云最佳实践④：网络流量实时查看工具ifstat