电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

预检查
检查安全组等配置。数据库实例参数检查源DN节点和目标DN节点数据库关键参数配置需要相同。请进入DN console对参数配置进行修改。数据库实例磁盘空间检查防止分片变更过程中,DN节点磁盘不足。对DN节点进行磁盘扩容,注:本项检查根据估计值进行判断,极端情况下与实际值有一定差别。数据库实例时区检查源DN节点和目标DN节点时区要求相同。请进入DN console参数配置对时区进行修改请进入DN console参数配置对时区进行修改。

来自：
帮助文档
分布式关系型数据库
用户指南
分片变更
预检查
如何修改弹性云主机(Windows)的SID
操作场景 Windows操作系统是通过安全标识符(SID)对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同,会引起无法入域的问题。如果您需要搭建 Windows 域环境,则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例,介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。

来自：
帮助文档
弹性云主机
常见问题
使用故障类
如何修改弹性云主机(Windows)的SID
查看网站扫描详情
服务器:目标网站部署所使用的服务器名称(例如:Tomcat 、Apache httpd、 IIS等)。语言:目标网站所使用的开发语言(例如:PHP、JAVA、C#等)。后续处理当您修复网站漏洞后,在扫描详情界面右侧单击“重新扫描”,重新扫描网站后,请在网站扫描详情界面查看该漏洞是否已修复。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
网站漏洞扫描
查看网站扫描详情
过滤规则
按规则过滤按规则过滤是为用户提供自定义的过滤规则,支持用户按照特定的条件设置过滤规则,规则包括客户端信息、服务端信息、SQL请求和SQL结...等条件。在资产上启用了过滤规则后,符合规则的内容则不会被审计。添加按规则过滤的规则的操作方法与添加安全规则的方法相同,请参见规则管理。添加自定义过滤规则后,需要在资产上启用过滤规则后才能生效,具体操作步骤如下: 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按规则过滤”页签。 2.勾选需要启用的规则,单击“启用选中项”。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
过滤规则
按规则过滤按规则过滤是为用户提供自定义的过滤规则,支持用户按照特定的条件设置过滤规则,规则包括客户端信息、服务端信息、SQL请求和SQL结...等条件。在资产上启用了过滤规则后,符合规则的内容则不会被审计。添加按规则过滤的规则的操作方法与添加安全规则的方法相同,请参见规则管理。添加自定义过滤规则后,需要在资产上启用过滤规则后才能生效,具体操作步骤如下: 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按规则过滤”页签。 2.勾选需要启用的规则,单击“启用选中项”。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
单行全文模式
日志数据本身不再进行日志结构化处理,也不会提取日志字段,每条日志都被作为一个整体被采集到云日志服务中,日志采集流程简单快捷。示例在单行全文模式下,日志数据本身不再进行日志结构化处理,采集器会将日志内容存放在 __message__字段中。如采集网站访问的日志内容。

来自：
帮助文档
云日志服务
用户指南
日志接入
日志结构化解析
单行全文模式
挂载数据盘
本文帮助您了解挂载云硬盘相关的操作步骤。操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制当云硬盘为非共享盘时,只能挂载到一台云主机上。当云硬盘为共享盘时,支持同时挂载最多16台云主机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘在同一个区域。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
挂载数据盘
pg_synonym
本页介绍天翼云TeleDB数据库元数据pg_synonym的内容。存储同义词的管理和配置。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
元数据表
pg_synonym
计费类
云解析可以从高版本降级至低版本吗? 云解析不支持从高版本降级至低版本,例如不支持从旗舰版降级至基础版。云解析提供免费服务吗? 不提供,用户可购买基础版、高级版或旗舰版解析服务。如何查询域名使用了云解析DNS什么版本? 进入解析管理页面,域名下有服务版本信息说明。云解析支持的记录类型? 支持A记录、CNAME记录、MX记录、AAAA记录、TXT记录、NS记录、SRV记录。云解析是否支持智能解析? 支持分区域、分运营商的智能解析。使用云解析服务的步骤是什么? 第一步:申请云解析服务。

来自：
帮助文档
云解析
常见问题
计费类
主机管理
本页介绍天翼云TeleDB数据库如何添加、删除主机。操作步骤以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树上,选择资源管理> 主机管理,进入主机管理页面。添加主机在主机管理页面,单击添加主机,出现添加主机对话框。填写IP地址、SSH端口、SSH用户名、SSH用户密码、监控插件端口、监控插件部署目录,CPU类型和操作系统等必填信息。IP地址:部署规划的实例主机ip。SSH端口:填写SSH端口。SSH用户名:根据您创建的用户名填写。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
资源管理
主机管理
主机管理
本页介绍天翼云TeleDB数据库主机管理相关操作。操作步骤以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树上,选择资源管理 > 主机管理 ,进入主机管理页面。添加主机在主机管理页面,单击添加主机,出现添加主机对话框。填写IP地址、 SSH端口、 SSH用户名、 SSH用户密码、监控插件端口、监控插件部署目录 ,CPU类型和操作系统等必填信息。IP地址:部署规划的实例主机ip。SSH端口:填写SSH端口。SSH用户名:根据您创建的用户名填写。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
资源管理
主机管理
集群设置
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。单击页面右上角的设置图标,进入集群设置页面。在基本设置页面内,可以设置是否自动扫描新增集群、扫描周期。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群设置
关系数据库MySQL版CPU使用率高的原因排查和解决方法
使用关系数据库MySQL版时,如果您的CPU使用率很高或接近100%,会导致数据读写处理缓慢、连接缓慢、删除出现报错等,从而影响业务正常运行。问题原因 CPU使用率高由多种原因导致,最常见的几种原因如下: 1.慢sql:执行时间较长的 SQL 查询可能会占用大量的 CPU 资源,尤其是当查询涉及复杂的计算、联表或大量数据处理时。慢 SQL 会导致 CPU 负载持续增加,拖慢数据库整体性能,进而影响其他查询的执行。

来自：
帮助文档
关系数据库MySQL版
最佳实践
性能调优
关系数据库MySQL版CPU使用率高的原因排查和解决方法
设置超量处置策略
背景信息当实际的DDoS攻击流量超过了客户所订购的套餐规格(包括套餐内DDoS防护次数、DDoS防护带宽扩展服务、弹性防护),客户安全与服务下的所有域名将触发超量处置机制。用户可对不同的域名,设置不同的处置机制。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。操作步骤登录边缘安全加速平台控制台,进入【安全与加速】工作台。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
DDoS防护
设置超量处置策略
网关的创建与管理
网关位置网关目前仅支持部署在【天翼云】,用户通过天翼云混合存储网关控制台对网关进行管理。网关类型目前仅支持选择【文件网关】。网关规格用户根据自身业务需求选择需要的网关规格。目前仅提供【标准版】规格。网络方案支持选择【弹性公网】或【VPCE服务】两种方案中的一种。 1.【弹性公网】方案:弹性公网方案将为混合存储网关配置可联通互联网的公网IP,用户的客户端可通过公网与网关实现互通,适合客户端位于本地数据中心,或云上客户端与混合存储网关跨资源池的用户。 2.

来自：
帮助文档
混合存储网关
用户指南
控制台用户指南
网关的创建与管理
使用MySQL命令行内网连接实例
其中,SSL连接实现了数据加密功能,具有更高的安全性,该能力白名单开放,如有需求可联系客服提供。前提条件登录弹性云主机。通过弹性云主机连接关系型数据库实例,需要具备以下条件。该弹性云主机与目标实例必须处于同一VPC内。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。如果目标实例所属安全组为默认安全组 (default),则无需设置安全组规则。如果目标实例所属安全组非默认安全组 ,请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。

来自：
帮助文档
关系数据库MySQL版
用户指南
连接实例
使用MySQL命令行内网连接实例
更新容器列表
容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面,现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时,根据预设策略对存在异常的容器进行报警或暂停,并支持对容器所在的Pod进行隔离或重启。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
更新容器列表
进程控制策略
添加进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。单击“添加策略”,进入添加策略页面。在添加策略页面输入策略名称(必填)和描述信息(非必填),选择或输入目标对象(支持通配符),选择策略规则。单击“保存”按钮,系统提示保存成功,安全策略设置完毕。管理进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
进程控制策略
产品服务协议
天翼云为您提供云间高速(标准版)产品服务协议,请您点击查看。天翼云云间高速(标准版)服务协议

来自：
帮助文档
云间高速（标准版）
服务协议
产品服务协议
跨地域备份
关系数据库MySQL版提供了跨地域备份功能,可以将实例的备份集数据同步到其他支持跨域备份的区域,可用于容灾恢复等场景。本文介绍关系数据库MySQL版跨地域备份功能。注意仅西南1、华东、华北2II类型资源池支持该功能,I类型资源池不支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。约束限制实例开通时,备份存储为对象存储服务,且需要此资源池区域支持跨域备份。实例开通1小时内,由于底层对象存储需要同步信息,可能会导致跨域备份失败,请于开通1小时后开启跨域备份。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
跨地域备份
如何筛选未安装Agent的主机？
2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在安装与配置页面,选择“Agent管理 > Agent不在线”页签,查看未安装Agent的云服务器。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
如何筛选未安装Agent的主机？
怎样测试磁盘的性能
注意测试共享云硬盘性能时,必须满足以下要求:共享云硬盘必须同时挂载至多台云主机(弹性云主机或者物理机)。当共享云硬盘挂载至多台弹性云主机时,这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。如果弹性云主机不满足反亲和性,则共享云硬盘性能无法达到最优。LINUXCentOS 6.5等较老版本的操作系统用fdisk创建分区时,默认为非4KB对齐选择初始磁柱编号,对性能有较大的影响,建议针对该类操作系统,在创建分区时4KB对齐选取初始磁柱编号。

来自：
帮助文档
专属云（存储独享型）
常见问题
操作类
怎样测试磁盘的性能
节点须知
每个节点都包含运行Pod所需要的基本组件,包括Kubelet、Kube-proxy 、Container Runtime等。说明 CCE创建的Kubernetes集群包含master节点和node节点,本章讲述的节点特指 **node节点** ,node节点是集群的计算节点,即运行容器化应用的节点。在云容器引擎CCE中,主要采用高性能的弹性云主机ECS或物理机BMS作为节点来构建高可用的Kubernetes集群。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
节点须知
文档下载
天翼云为您提供云硬盘备份产品使用手册,请您点击下载查看。天翼云云硬盘备份用户使用手册.pdf

来自：
帮助文档
云硬盘备份
文档下载
文档下载
自定义缓存key
当前缓存URI和缓存参数可自助配置,如需设置缓存协议及缓存host,请通过提交工单给天翼云客服,由其人工操作开启。配置说明缓存参数登录边缘安全加速平台。进入【安全与加速工作台】-【CDN加速配置】,点击目标域名。选择“静态配置-缓存参数”单击“编辑配置”。单击添加,根据您的需求,配置需要的缓存参数。配置参数说明: 参数名配置值说明类型后缀名/目录/首页/全部文件/全路径文件需要配置的文件类型。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
缓存配置
自定义缓存key
平台功能API使用说明
OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于用户如何使用平台产品功能API的详细介绍,请参见API文档。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

来自：
帮助文档
一站式智算服务平台
平台OpenAPI
平台功能API使用说明
操作手册
天翼云为您提供天翼云弹性高性能计算产品使用手册,请您点击下载查看。天翼云弹性高能计算用户使用指南.pdf

来自：
帮助文档
弹性高性能计算
文档下载
操作手册
概述
说明导入的密钥与通过密钥管理服务创建的自定义密钥一样支持启用、禁用、计划删除和取消删除等操作。用户仅能导入256位对称密钥。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角,选择区域或项目。步骤 3 单击“服务列表”,选择“安全> 数据加密服务”,默认进入“密钥管理”界面。步骤 4 单击“导入密钥”,弹出“导入密钥”对话框。步骤 5 在弹出的对话框中填写密钥参数。别名:待创建密钥的别名。说明输入字符支持数字、字母、“_”、“-”、“:”和“/”。

来自：
帮助文档
数据加密
用户指南
密钥管理
导入密钥
概述
数据备份/恢复
安装备份Agent登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。在“备份与恢复”页面,选择需要进行数据备份的服务器,单击操作列的“安装备份Agent”,Agent状态为“已激活”则安装成功。如需卸载Agent,可单击“卸载备份Agent”。创建备份计划登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
文件安全
文件防勒索
数据备份/恢复
设置回源白名单
为什么需要设置回源白名单通过CNAME接入方式将域名接入Web应用防火墙(边缘云版)(简称WAF)防护后,为了防止攻击者获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。前提条件已开通Web应用防火墙(边缘云版)。已经完成域名接入。如何获取回源白名单如果您需要回源白名单,请提交工单联系天翼云技术支持,天翼云技术支持将会讲边缘云节点中回源IP/IP段发送到您的邮箱。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
快速接入WAF
设置回源白名单
购买指引
本文说明如何开通云渲染产品。购买条件在购买云渲染产品服务前,您需要完成账号实名认证; 若您已开通渲染规格按需服务,则无法重复开通渲染规格包周期订单。操作步骤搜索【实时云渲染】,进入实时云渲染的产品介绍页,点击【立即开通】。根据业务场景需求,选择不同的计费规则,开通服务。

来自：
帮助文档
实时云渲染
计费说明
购买指引
产品定义
本文为您介绍什么是专属云(计算独享型)。专属云(CT-DeC,Dedicated Cloud)是从公有云上物理隔离的专属虚拟化资源池,用户独享专用的服务器集群,并可在控制中心统一管理。专属云分为专属云-计算独享型(简称计算专属云)和专属云-存储独享型(简称存储专属云): 计算专属云实现计算资源的物理独享,存储和网络资源逻辑独享。存储专属云实现计算和存储资源的物理独享,网络资源逻辑独享。

来自：
帮助文档
专属云（计算独享型）
产品简介
产品定义

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

推荐文档

添加伸缩策略

文档下载

常见问题

扩容磁盘