电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

查看安全组
本章节向您介绍如何查看安全组。操作场景您可以参考以下操作查看您的安全组,包括安全组名称、安全组规则以及安全组关联的实例等信息。同时,您可以通过搜索功能,使用安全组名称、ID以及描述等关键信息快速搜索目标安全组。操作步骤登录管理控制台,进入“虚拟私有云>访问控制>安全组”。在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。在安全组列表中,单击目标安全组的名称超链接,进入安全组详情页面。在安全组详情页面,选择不同的页签,查看安全组信息。

来自：
帮助文档
虚拟私有云
用户指南
安全组
查看安全组
产品咨询类
本小节介绍数据库安全产品咨询类常见问题。什么是数据库安全审计? 数据库安全审计提供旁路模式数据库安全审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表所示。

来自：
帮助文档
数据库安全
常见问题
产品咨询类
产品优势
专有网络,可灵活自定义网络空间通过隧道技术实现100%二层网络隔离,满足不同行业客户的安全隔离需要; 基于安全组和访问ACL进行三层以上网络双重访问控制,满足行业用户的网络安全规范; 自定义子网网段划分、IP地址及路由策略,按需配置,即开即通; 支持专线、VPN等多种方式接入云端。安全稳定,多重防护保障数据可靠性高达99.9999999%的数据持久性; 云硬盘采用三副本技术,支持云硬盘自动备份,进一步保障数据安全性; 提供云主机安全、网站安全服务等精细化专业防护能力。

来自：
帮助文档
弹性云主机
产品概述
产品优势
产品规格
适用于对合规性管理要求较高的大型企业,即便数据在公网环境下有访问需求,也能通过严格的权限和审计机制降低风险。功能需求侧重NAS 共享盘:主要功能在于满足基本的文件共享存储需求。在企业内部,员工可以便捷地共享办公文档、项目资料等,提供一个集中的文件管理平台。如果您的企业或团队主要需求是简单高效地进行文件共享,对其他复杂功能需求较少,NAS 共享盘完全可以满足日常工作中的文件协作需求。网络共享盘:除了文件共享功能外,更强调权限管控、访问审计以及与其他企业系统的集成功能。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
产品规格
产品定义
智能网关vCPE可作为一个虚拟CPE设备帮您将网络接入天翼云,为用户提供更加灵活、便捷的入云服务。产品组件天翼云SD-WAN融合中国电信优质、高效、稳定的网络传输环境,帮助用户打造一张具有企业级规模和通信能力的混合云网络。为您提供集上网、入云、组网、安全、移动办公等多种场景的一站式网络连接服务。组件描述相关介绍智能网关部署在客户侧的重要网络设备。详细说明请参见产品相关术语解释-智能网关智能网关(vCPE) 智能网关vCPE是智能网关的软件镜像版。

来自：
帮助文档
天翼云SD-WAN
产品简介
产品定义
云防火墙（原生版）
云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。

来自：
帮助文档
云防火墙（原生版）
数据安全
本文主要介绍了RDS-PostgreSQL产品的高级防护优势,主要体现为:访问控制、网络隔离、数据销毁、防DDoS攻击、安全保护。访问控制 RDS-PostgreSQL实例创建时,可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制,从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围,从而提升数据库的安全性。网络隔离为了实现对数据库服务的网络隔离,可以利用虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组等网络安全技术。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
数据安全
使用须知
以下原因所导致的服务不可用时间,不在计算范围内: 中国电信预先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练。任何中国电信所属设备以外的网络、设备故障或配置调整引起的。客户的应用程序受到黑客攻击而引起的。客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的。客户的疏忽或由客户授权的操作所引起的。客户未遵循中国电信产品使用文档或使用建议引起的。不可抗力引起的。

来自：
帮助文档
智能边缘云
产品简介
使用须知
天翼云弹性文件产品服务等级协议
中国电信天翼云弹性文件服务等级条款历史版本(2014-11-11)

来自：
帮助文档
弹性文件服务
相关协议
天翼云弹性文件产品服务等级协议
删除安全组
当安全组被其他安全组引用为“源地址”或者“目的地址”时,安全组将无法删除。您需要先解除目标安全组与引用安全组之间的关系,之后再重新执行删除操作。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成安全组的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在左侧导航栏,选择“访问控制-安全组”选项。

来自：
帮助文档
虚拟私有云
安全组
删除安全组
产品优势
海外、中国香港、中国澳门和中国台湾拥有800+节点,遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。优质的网络质量拥有电信运营商优质的网络优势,网络节点架构在精品IP网络CN2和163上,充分保障网络质量的稳定性。强大的技术实力媒体处理技术:拥有直播转码、直播录制、直播截图、直播水印、直播审核、直播时移、音视频单播等媒体处理能力。传输能力:基于直播业务特性自研智能调度、告警切换、私有传输协议等多项核心技术,确保4K/8K等超高清视频内容稳定传输。

来自：
帮助文档
视频直播
产品介绍
产品优势
DELETE Bucket Object Lock
使用此操作可以删除未启用的合规保留配置信息。只有根用户和有权限的子用户才可以进行此操作。请求语法 DELETE /?object-lock HTTP/1.1 Host: BucketName.oos-cn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数名称描述是否必须 BucketName 存储桶名称。是请求示例 DELETE /?

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
DELETE Bucket Object Lock
删除Bucket
如当前Bucket有生效的WORM规则,且有处于合规保留期内的文件,则无法通过控制台、API、SDK删除Bucket。删除Bucket后,Bucket中的数据无法恢复,请在删除前确认数据已不再使用。操作步骤登录媒体存储控制台,进入【对象存储-Bucket列表】菜单,找到需要删除的Bucket,点击【删除Bucket】按钮。根据弹窗完成删除操作,如存储桶内仍有对象或碎片存在,则需先删除对象以及碎片。删除对象,具体可参考:删除对象。删除碎片,具体可参考:碎片管理。

来自：
帮助文档
媒体存储
控制台指南
对象存储
桶管理
删除Bucket
安全类
本文汇总了使用虚拟私有云产品时常见的安全类问题。什么条件下可以删除安全组? 删除安全组前,需要确保该安全组没有与任何云资源相关联。如果安全组被云资源(云主机、物理机等)使用,请先释放对应云资源或者修改云资源使用的安全组,然后再尝试删除安全组。删除安全组时,若该安全组被另一个安全组规则关联(例如“源地址”选择为该安全组),需先删除或修改关联的安全组规则,然后再尝试删除该安全组。地域资源池的默认安全组不能删除。弹性云主机加入安全组过后能否变更安全组? 可以。

来自：
帮助文档
虚拟私有云
常见问题
安全类
安全使用IAM
为了提高帐号安全性,建议您仅使用密码登录控制台即可,不要给帐号创建第二个身份凭证(访问密钥),避免因访问密钥泄露带来的信息安全风险。不将访问密钥嵌入到代码中当您使用API、CLI、SDK等开发工具来访问云服务时,请勿直接将访问密钥嵌入到代码中,减少访问密钥被泄露的风险。

来自：
帮助文档
统一身份认证（一类节点）
最佳实践
安全使用IAM
功能特性
天翼云域名无忧通过SaaS方式接入无需任何主机部署。本小节介绍域名无忧功能特性。域名备案对域名进行备案处理,后台审核通过后,对备案的域名可以进行监控、刷新等业务操作。域名监控监控电信所有省份DNS服务的解析结果。域名告警对域名监控的解析结果与预设置的解析结果范围进行比对,如果发现域名异常,则触发域名告警,并给出告警的详细信息。域名刷新域名刷新对位于电信的DNS服务器进行清除缓存操作。

来自：
帮助文档
域名无忧
产品介绍
功能特性
服务等级协议
不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、罢工、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。第四条服务补偿补偿方式: 如果天翼云未达到本SLA承诺的服务可用性,则您可依照本SLA的规定申请补偿,补偿将以服务补偿时间的方式发放,且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。

来自：
帮助文档
云空间
相关协议
服务等级协议
云审计
天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景

来自：
帮助文档
云审计
定义类
批量计算:适用于图像/视频渲染、多媒体闲时转码、切片服务、药物分析、大数据,科学计算、基因测序、金融和交易数据分析等计算场景。应用性能监控:拔测、压测等,利用分布式边缘节点,模拟用户拔测、业务压测、边缘安全服务。数据预处理&边缘推理:在边缘节点完成数据处理,再传输回源,降低源站带宽和计算压力,满足边缘时延低的要求。在线教育&视频直播:在边缘运行如转码、弹幕、切片、直播等业务场景,满足业务低时延的要求。Serverless边缘容器部署的位置是什么?

来自：
帮助文档
Serverless边缘容器
常见问题
定义类
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
下载文件
约束与限制基于安全合规要求,自2025年5月16日起,ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件,同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。标准型和低频型文件的下载操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。在ZOS控制台,点击Bucket名称进入“概览”页面。

来自：
帮助文档
对象存储
控制台指南
文件管理
下载文件
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
安全说明类
导入Linux操作系统您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。示例: 图导入证书如何管理TaurusDB安全性若要避免安全性问题,切勿使用用户账户的主天翼云用户名和密码。推荐您使用您的主天翼云账户来创建IAM用户,并将这些用户分配给数据库用户账户。如有必要,您还可使用您的主账户创建其他用户账户。创建账户过程中出错,可能是因为您的账户缺少权限,或者您的账户未正确设置。

来自：
帮助文档
云数据库TaurusDB
常见问题
网络安全类
安全说明类
Qwen2.5-72B-Instruct
,请您在使用前慎重考虑,确保合法合规使用并遵守第三方的要求。

来自：
帮助文档
一站式智算服务平台
模型简介
Qwen2.5-72B-Instruct
企业通过云上网络安全访问互联网
本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。前提条件客户在VPC网络中配置有安全管控服务。安全管控服务具备互联网访问能力。此场景仅限天翼云CTYUN4.0资源池场景示例在华北2和华东1资源池部署有云上资源。在广州的IDC需要通过云专线接入华南2资源池,与华北2和华东1的云上资源互访。三个区域的资源需要通过华东1部署的云上安全服务访问互联网。组网拓扑配置步骤 1.

来自：
帮助文档
云间高速（标准版）
最佳实践
企业通过云上网络安全访问互联网
产品优势
与传统服务对比 ECX相对传统的IDC服务,将计算、存储、网络能力从中心云经由电信网络下沉至城域网甚至区县,时延可降至毫秒级,可为用户提供属地化云服务。通过云-边-端协同,将数据处理下沉至边缘,提高数据处理响应的速度,同时提升数据存储、处理的安全性,敏感数据处理只在边缘进行,更适合对低时延、高效率、高安全性有要求的客户,如工业互联、智慧交通、智慧园区等。与其它服务对比 ECX与其他服务相比,具有覆盖范围广、低时延等优势。

来自：
帮助文档
智能边缘云
产品简介
产品优势
零基础使用极速直播
介绍极速直播的基础含义、基本架构、产品功能和应用场景等,帮助初次使用的客户更好地了解极速直播。产品介绍极速直播如何计费? 详细介绍极速直播支持的计费方式,指导客户合理选择合适的计费方式。计费概述使用极速直播有哪些注意事项? 详细介绍要合法合规使用极速直播所必须关注的一些政策要求或系统使用要求。使用限制极速直播有哪些相关术语? 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程,专门提炼极速直播相关专业术语并提供解释说明。

来自：
帮助文档
极速直播
快速入门
零基础使用极速直播
短信收费及使用说明
监控内容主要包括短信发送频率、内容合规性等。 (三)账号升级后,之前剩余的免费短信额度会怎样? 账号升级后,之前剩余的免费短信额度将与新账号类型的赠送额度合并,供您继续使用。 (四)什么时候开始启用短信限额? 预计5月起根据租户情况进行安排启用,请于4月底前评估自身短信需求进行配置调整或扩容处理。 (五)若仍需使用二次认证但预算有限,是否有其他二次认证方案最佳实践?

来自：
帮助文档
边缘安全加速平台
计费说明
零信任服务计费模式
短信收费及使用说明
售前类
ECX提供依托中国电信国内的边缘算力网络,具有丰富的机房、网络资源优势,以及全局管理和自动化运维能力,帮助用户快速搭建和维护CDN网络。如何申请更多节点开通和查看权限? 请您提前准备好您的业务场景、资源需求规模、资源分布等信息,联系您的客户经理,或者提交客服工单,或者直接拨打客服热线将您的需求告知相关人员,审核通过,权限开放后会有运营人员联系您。 ECX支持开放边缘云节点权限,提供专享节点,亦或按您的需求新增建设节点。 ECX虚拟机支持自定义规格吗?

来自：
帮助文档
智能边缘云
常见问题
售前类
网络安全
本页介绍了网络安全。文档数据库服务采取了哪些措施来确保数据安全文档数据库服务是虚拟私有云,从而确保实例与其它业务实现网络安全隔离。为什么在虚拟私有云中使用文档数据库服务安全性:在虚拟私有云中部署文档数据库服务可以提供更高的安全性。VPC 提供了网络隔离和访问控制,可以限制数据库实例只对特定的私有网络或子网可见,从而降低了公网暴露的风险。性能:在虚拟私有云中部署文档数据库服务可以获得更好的性能。

来自：
帮助文档
文档数据库服务
常见问题
操作类
网络安全
产品相关术语解释
SD-WAN骨干网中国电信SD-WAN产品的PoP节点间的骨干网,基于中国电信优质的ChinaNet网络及CN2-DCI网络构成,用户的SD-WAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离,保障用户数据的安全性和私密性。

来自：
帮助文档
天翼云SD-WAN
产品简介
产品相关术语解释
安全组和安全组规则概述
本章节向您介绍什么是安全组与安全组规则。安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云主机、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。您在创建实例时(比如云主机),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组和安全组规则概述

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

推荐文档

产品优势

如何使用代金券？

常见问题

删除云安备本地主机

只读实例简介