电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DMS for RabbitMQ服务,管理员能够控制IAM用户仅能对实例进行指定的管理操作。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
权限管理
通过内网连接实例
设置安全组规则在访问数据库前,您需要将访问数据库的IP地址,或者IP段加入安全组入方向的访问规则,操作请参见设置安全组规则。远程连接数据库步骤 1 登录申请的弹性云主机。步骤 2 在申请的弹性云主机上,上传客户端工具包并配置gsql的执行环境变量。以root用户登录客户端机器。创建“/tmp/tools”目录。 mkdir /tmp/tools 获取云数据库GaussDB 软件包并解压。

来自：
帮助文档
云数据库GaussDB
快速入门
使用客户端连接实例
通过内网连接实例
通过公网连接实例
设置安全组规则在访问数据库前,您需要将访问数据库的IP地址,或者IP段加入安全组入方向的访问规则,操作请参见设置安全组规则。远程连接数据库步骤 1 登录申请的弹性云主机。步骤 2 在申请的弹性云主机上,上传客户端工具包并配置gsql的执行环境变量。以root用户登录客户端机器。创建“/tmp/tools”目录。 mkdir /tmp/tools 获取GaussDB软件包并解压。

来自：
帮助文档
云数据库GaussDB
快速入门
使用客户端连接实例
通过公网连接实例
如何在操作系统中修改磁盘的UUID
如果您将快照创建的云硬盘挂载到源云硬盘所挂载的云主机,那么新创建的云硬盘的UUID和源云硬盘的UUID会完全相同并发生冲突,本实践则介绍了如何修改新云硬盘的UUID。实践概述使用快照创建云硬盘后,如果您将新创建的云硬盘挂载到源云硬盘所挂载的云主机,此时新创建的云硬盘的UUID和源云硬盘的UUID会完全相同,导致UUID冲突,存在以下问题:如果您使用系统盘快照创建一个新云硬盘,挂载到原Linux实例。Linux可能不是从系统盘启动,而是从新挂载的数据盘启动。

来自：
帮助文档
云硬盘
最佳实践
如何在操作系统中修改磁盘的UUID
通用类
与云主机备份(CSBS)、云硬盘备份(VBS)的关系? 云服务备份(CBR)作为云主机备份(CSBS)与云硬盘备份(VBS)的下一代产品,在功能上包括了现在云主机备份和云硬盘备份的能力,增加了支持企业项目管理,统一身份认证,云监控,云审计等,优化了计费方式。后续备份服务新增特性将在CBR上演进, CSBS与VBS不再提供新特性。云服务备份上线后,天翼云官网服务目录的CSBS与VBS也跳转到CBR,旧版CSBS与VBS入口将会关闭。

来自：
帮助文档
云服务备份
常见问题
通用类
购买SSL证书
阅读并同意天翼云证书管理服务的服务协议和服务等级协议后,单击“立即购买”下单。单击“提交订单”,在弹出的“订单详情”页确认订单信息。单击“立即支付”,完成证书托管服务的购买。购买个人证书个人证书是由CA机构核验身份后颁发的数字凭证,用于强身份认证、电子签名和加密通信等场景,1-2个工作日签发证书。登录证书管理服务控制台。单击“购买证书”,进入到证书管理服务产品购买页面。服务类型选择“个人证书”。选择需要购买的个人证书数量,最多支持选购200个。

来自：
帮助文档
证书管理服务
用户指南
购买SSL证书
kubelet配置
本页主要介绍云容器引擎产品的kubelet配置。名称类型描述示例值cpuManagerPolicyStringCPU 管理器策略。nonekubeAPIQPSInteger与 API Server 通信的每秒查询个数。100kubeAPIBurstInteger每秒发送到 API Server 的突发请求数量上限。100maxPodsInteger运行的 Pod 个数上限。110podPidsLimitIntegerPod 中可使用的 PID 个数上限。

来自：
帮助文档
云容器引擎
API参考
附录
kubelet配置
Windows外部镜像文件在导出前未完成初始化配置，怎么办？
− 需要在云主机所属安全组中添加对应的入方向规则,确保可以从外部访问该云主机。 − 如果在镜像文件系统中已经安装并配置了Cloudbase-Init工具,请按照界面提示设置密码方式登录云主机。如果未安装,请使用镜像文件中包含的密码或证书登录。详细操作请参见《弹性云主机用户指南》。执行以下步骤检查云主机,验证私有镜像是否可用。 a. 如果云主机启动成功,证明外部镜像文件已安装Guest OS driver,或者云平台的自动化配置功能已为您自动安装该驱动。

来自：
帮助文档
镜像服务
常见问题
镜像优化类
Windows外部镜像文件在导出前未完成初始化配置，怎么办？
添加国标向上级联并同步设备
分组目录大小执行目录推送任务的时候,单个消息包含的目录数量权限集合支持复选,包含云台、流保活和录像下载。是否使用通道的实际名称开启该功能,NVR通道向上级联使用通道的实际名称,仅支持GB28181协议和EHOME协议。级联映射上下级平台因防火墙等情况无法访问时,开启该选项,可分别配置本地和上级地址映射。描述请输入平台级联的相关描述,例如平台属性、用途等。

来自：
帮助文档
智能视图服务
最佳实践
添加国标向上级联并同步设备
选择合适的节点数据盘大小
为保证容器能够正常运行,还需要在dockersys分区预留出相应的Pod容器空间,用于存放容器日志等相关文件。

来自：
帮助文档
云容器引擎
最佳实践
集群
选择合适的节点数据盘大小
Linux
本小节介绍服务器安全卫士Agent安装 Linux 版本安装。

来自：
帮助文档
服务器安全卫士
通用功能
Agent 安装
Linux
连接已开启SSL的RabbitMQ实例
已创建弹性云主机,并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。已完成JDK安装及环境变量配置。命令行模式连接实例以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQ-Tutorial-SSL.zip示例工程代码。 2、解压RabbitMQ-Tutorial-SSL.zip压缩包。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
连接实例
连接已开启SSL的RabbitMQ实例
什么是HSS的Agent？
Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent的作用每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。说明如果未安装Agent或Agent状态异常,您将无法使用企业主机安全服务。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是HSS的Agent？
取得开通点播实例列表
通过本接口向云点播查询点播实例列表。接口功能介绍用户可通过本接口向云点播查询已经创建的点播实例列表。注意:自2025年5月7日零时起,云点播对资源分配方式进行了升级,原【点播区域】更名为【点播实例】。新开通客户将以实例化方式提供媒资存储、媒体处理等服务,不再以资源池方式进行命名和资源划分。接口中regionCode参数会继续沿用一段时间。接口约束本接口的单用户QPS限制为20次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。

来自：
帮助文档
云点播
API参考
API
点播模式API
取得开通点播实例列表
MRS集群中的用户与权限
LDAP用于存储用户记录、用户组信息与权限信息等用户信息。 MRS集群支持在Manager执行创建用户或者修改用户等任务时,系统自动完成更新Kerberos和LDAP的用户数据,用户登录Manager或使用组件客户端时,系统自动完成认证用户身份和获取用户信息。这样一方面保证了用户管理的安全性,另一方面简化了用户管理的操作任务。Manager还提供了用户组功能,可对单个或多个用户进行分类管理: 用户组为一批用户的集合,可对用户进行分类管理。系统中的用户可以单独存在也可以加入到某个用户组中。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
MRS多用户权限管理
MRS集群中的用户与权限
分配委托权限（被委托方操作）
在弹出的“创建子用户”对话框,输入“邮箱”、“用户名”、“手机号”等用户基本信息。在“所属用户组”的下拉框中,选择步骤1中创建的用户组。单击“创建”,完成IAM子用户创建。说明分配委托权限操作完成,新创建的IAM用户可以通过切换角色至委托方帐号中,帮助您管理委托资源。后续操作被委托方帐号或分配了委托权限的IAM用户登录天翼云后,均可以“切换角色”至委托方帐号中,查看并根据权限使用委托资源。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
委托
委托其他账号管理资源
分配委托权限（被委托方操作）
搭建IPv4/IPv6双栈集群
通过控制台搭建IPv4/IPv6双栈集群步骤 1 创建虚拟私有云,且创建已开启了IPv6的子网创建VPC时需开启IPV6 创建子网时需开启IPV6 步骤 2 创建集群登录CCE控制台,在右上角选择“创建集群”。网络配置请按如下设置,其余配置可参考新建集群虚拟私有云:选择已开启IPV6的VPC。所在子网:仅支持选择已开启了IPv6的子网。启用IPV6:选择开启,开启后将支持通过IPv6地址段访问集群资源,包括节点和工作负载等。

来自：
帮助文档
云容器引擎
最佳实践
集群
搭建IPv4/IPv6双栈集群
使用K8s配置项替换配置文件
本章节介绍如何使用K8s配置项替换配置文件概述当您选择使用Kurbenetes进行容器化部署时,可以使用配置项去保存一些不需要加密的配置信...等,在创建或者部署应用时,系统会自动将配置信息直接注入到容器中。在微服务云应用平台场景下,这种配置管理方式变得更加灵活和强大。微服务云应用平台不仅支持上述的配置注入,还允许您将配置项以文件的形式直接挂载到容器内的指定目录。

来自：
帮助文档
微服务云应用平台
快速入门
使用K8s配置项替换配置文件
主机组管理
修改主机组您可以对已创建的主机组修改名称、添加云主机、移除云主机、增加关联采集配置等。删除主机组登录云日志服务控制台。点击左侧菜单栏主机管理-主机组。进入主机组管理页面。点击待删除的主机组所在行的操作列的“删除”按钮。二次确认后即可完成删除。注意删除主机组后,相关日志数据将全部停止采集,请谨慎操作。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
主机组管理
计费模式
本文介绍云搜索服务一类节点的计费项及计费方式。计费项云搜索服务的计费项由3项组成:1.节点计算资源费用。2.节点存储费用。3.专用节点费用:Kibana/Cerebro、Dashboards/Cerebro节点所占资源默认开通,会按计算资源和存储资源合并计入1、2两个计费项目中。

来自：
帮助文档
云搜索服务
计费说明
计费模式
权限管理
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云数据库TaurusDB,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。如下表所示,包括了云数据库TaurusDB的所有系统权限。表 TaurusDB系统权限策略名称描述类别 GaussDB FullAccess 云数据库TaurusDB服务的所有执行权限。

来自：
帮助文档
云数据库TaurusDB
产品介绍
权限管理
创建虚拟私有云和子网
本文帮助您快速熟悉虚拟私有云VPC的创建方式。操作场景虚拟私有云VPC是您在云上的私有网络,为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以参考以下操作,自主选择IP网段来创建VPC,同时至少需要创建一个子网。创建VPC时,系统会为您生成一个默认路由表,默认路由表可以确保VPC内多个子网之间网络互通。操作步骤进入创建虚拟私有云页面。在创建虚拟私有云页面,根据页面提示配置VPC和子网的参数。参数设置完成后,单击“立即创建”。

来自：
帮助文档
虚拟私有云
用户指南
虚拟私有云和子网
虚拟私有云
创建虚拟私有云和子网
通过CCE搭建IPv4/IPv6双栈集群
如需了解IPv6收费策略、支持的ECS类型及支持的区域等信息,请参见IPv4/IPv6双栈网络。请按如下操作,创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。登录管理控制台。在管理控制台左上角单击,选择区域和项目。选择“网络>虚拟私有云 VPC”。单击“创建虚拟私有云”。根据界面提示配置虚拟私有云和子网参数。子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。

来自：
帮助文档
云容器引擎
最佳实践
集群
通过CCE搭建IPv4/IPv6双栈集群
SQL拦截
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击SQL拦截,进入拦截日志页签。在日志列表中,查看已经被拦截的SQL日志。您可以查看数据库名、SQL语句、用户名等信息。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
SQL拦截
日志查询
设置完成后,点击面板下方的“确定”按钮,云日志服务将根据您设置的检索条件进行日志查询,在页面下方即可查看检索结果。日志查询常用操作日志查询的常用操作包括交互式查询、上下文查询等,具体如下: 创建快速查询点击搜索框中的按钮,可创建快速查询,在弹窗中输入快速查询名称与查询语句。创建完成后,将在左侧的快速查询列表中新增一条数据,您可直接点击相应的查询名称中执行快速查询。刷新日志点击搜索框右侧的【查询】按钮即可手动对日志进行刷新。

来自：
帮助文档
云日志服务
用户指南
查询与分析
日志查询
日志查询
在容器组中使用配置项
背景信息在Pod中使用配置项是一种实现配置管理的常用方式,它可以应用于多种场景,主要包括以下几个方面: 应用程序配置:配置项可以存储应用...等。这可以使得应用程序在部署时更加简单和灵活,开发人员可以使用配置项来控制应用程序的行为。环境变量:通过配置项创建的环境变量可以直接注入到容器中,例如在容器中设置数据库的连接信息等环境变量。命令行参数:通过配置项定义命令行参数可以使得容器镜像更加通用,可以使用不同的参数启动不同的容器实例。

来自：
帮助文档
Serverless容器引擎
用户指南
配置项及密钥
在容器组中使用配置项
实例系列
互联网、物联网、物流等行业的数据库。一主两备实例采用一主两备的高可用架构,支持跨可用区部署实例,使用跨可用区部署能力无需另外收费,故障下支持主备自动切换,用户访问地址不变。适用于对高可用性要求较高的业务场景,节点间应当配置足够高的带宽,以保证主备数据的同步速度。创建实例时会同时创建两个备节点,在主节点故障后,会选择与主库数据最接近的从节点会自动提升为新的主节点。适用于数据安全要求比较高的中大型企业的生产数据库。互联网、物联网、物流等行业的数据库。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
实例系列
对象存储迁移
本节主要介绍对象存储迁移对象存储迁移服务的典型应用场景有: 对象数据搬迁:将典型Web应用搬迁到天翼云上时,把用户的对象存储数据搬迁到天翼云中。云上容灾:出于灾备,把用户对象存储数据复制到天翼云中。对象数据恢复:利用其他云服务提供商备份的数据,恢复用户在天翼云丢失的对象存储数据。对象存储迁移流程图: 具体步骤: 背景需求收集,填写对象存储迁移信息收集表控制端部署:天翼云目标资源池申请ECS资源,安装部署RDA工具和oms agent。

来自：
帮助文档
云迁移工具RDA
最佳实践
对象存储迁移
术语解释
人脸属性识别识别出人脸的性别、年龄、姿态、表情等属性值的一项技术,可以自动识别摄像头视野中人物的性别、年龄等特征并标注出来。人脸活体判断人脸图像是真人还是其他假体,确保在验证过程中只有真实的活体能够通过。活体攻击翻拍人脸图片,或使用印刷人脸照片检测,判断是否具备生物特征,提高验证的安全性。人脸比对人脸比对算法的输入是两个人脸特征,人脸特征由前面的人脸提取特征算法获得,输出两个特征之间的相似度,衡量两个人脸之间相似度。人脸比对1:1 判定两个人脸图是否为同一人的算法。

来自：
帮助文档
人脸识别
产品介绍
术语解释
添加数据库资产
证书密码安全证书的密码。 4.配置完成后,单击“保存”即可完成资产添加。说明资产添加之后,需要确认部署模式。若选择流量代理模式,需要部署Agent程序才能完成数据库审计。

来自：
帮助文档
数据库审计
快速入门
添加数据库资产
数据存储
如有更大存储空间需求,建议使用天翼云盘或开通天翼云电脑(政企版)。 2. 数据信息是否可以长期保持? 已购的天翼云电脑(政企版)会保留数据。切换天翼云电脑(政企版)的使用平台,或重装App均不影响,用户的文档和相关设置等数据信息在付费情况下是可以长期保持。如果退订天翼云电脑(政企版)或者欠费拆机,数据将不再保留且无法恢复。 3. 如果误删文件,导致天翼云电脑(政企版)无法运行,数据会丢失吗? 可能会丢失部分系统盘和用户数据。

来自：
帮助文档
天翼云电脑（政企版）
常见问题
数据存储
创建文件系统
操作步骤登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。点击右上角“创建SFS Turbo实例”,进入创建文件系统页面。根据界面提示配置参数,参数说明如表所示:参数说明计费方式支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。地域从地理位置和网络时延维度划分,同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。

来自：
帮助文档
弹性文件服务
快速入门
创建文件系统

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

弹性高性能计算

训推服务

应用托管

人脸检测

人脸实名认证

人脸属性识别

动作活体识别

推荐文档

登录

操作手册

管理只读实例

新品上线

管理员