活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
电信云等保合规安全_相关内容
- 本地验证获取WAF IP登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“防护对象详情”页中,复制该域名对应的WAF CNAME地址。在Windows操作系统中,打开cmd命令行工具。执行命令:ping <已复制的WAF CNAME地址>。在ping命令的返回结果中,记录域名对应的WAF IP地址。
- 修改密码策略操作场景 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成,在MRS Manager设置密码策略只影响“人机”用户。 如需对新增用户的密码或用户修改的密码使用新的密码策略,请先参考本章节修改密码策略,再创建用户或修改密码。 须知 密码策略涉及用户管理的安全性,请根据业务安全要求谨慎修改,否则会有安全性风险。 操作步骤 在MRS Manager,单击“系统设置”。 单击“密码策略配置”。 根据界面提示,修改密码策略,具体参数见下表。
- 配置Linux主机授权sudo密码设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。单击“确认”,完成Linux主机授权。单击“确定”,Linux主机授权成功。相关操作配置主机授权后,您可以取消主机授权,取消主机授权后,将不能完全扫描出主机的安全风险。
- 认证策略安全模式或者普通模式的集群均提供认证能力。 安全模式 安全模式的集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 Kerberos用户对象 Kerberos协议中,每个用户对象即一个principal。一个完整的用户对象包含两个部分信息:用户名和域名。
- 创建快速发放物理机服务器本章节主要介绍如何快速发放天翼云物理机服务器。 操作场景 在天翼云物理机服务器发放过程中,普通物理机服务器的操作系统需要从云端下载、安装,下载过程会消耗较长时间。基于云硬盘的物理机服务器的操作系统直接安装在云硬盘(即系统盘使用云硬盘),所以可以实现快速发放能力。 相比普通物理机服务器,快速发放型服务器有如下优势: 从云硬盘启动,发放时间缩短至5min左右。 支持整机备份,数据更有保障。 支持故障重建,保证业务快速恢复。
- 修改LDAP管理员和LDAP用户密码(含OMS LDAP)操作场景 建议管理员定期修改集群的LDAP管理员用户“cn=root,dc=hadoop,dc=com”和LDAP用户“cn=pg_sear...安全性。 修改上述用户密码将同步修改OMS LDAP管理员或用户密码。 说明 旧版本集群升级到新版本后,LDAP管理员密码将继承旧集群的密码策略,为保证系统安全,建议集群升级后及时修改密码。
- 在科研助手上使用Qwen3进行科研服务本产品中的模型由第三方主体提供,尽管天翼云公司已尽最大努力进行识别和维护,但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品,做好甄别并对自行选择的服务负责.
- 计费模式保留期内可进行续费,保留期后未续费的专属云资源将完全销毁,无法恢复。 续订:续订与购买流程相同,可通过填写业务需求单或直接联系客户经理的方式进行续订申请。
- 权限列表说明后文权限点中的“操作”权限,指的是非增删改查的资源操作,例如导入、导出、任务执行、任务取消、任务启动、开始调度等操作。
- 实例服务器初始化及实例开通本页介绍天翼云TeleDB数据库实例服务器初始化及实例开通。 前提条件 每台实际主机均已进行环境初始化。 操作步骤 登录管理控制台 (1) 以admin用户名和密码登录控制台。登录地址:https://控制台IP:9083 。 (2) 进入TeleDB-DCP控制台管理页面,单击立即使用 。 创建实例 ① 在左侧导航树选择 系统管理 > 授权管理 ,进入授权管理页面。 ② 单击导入授权 ,出现 新增/更新授权对话框 。
- 从零开始使用Kerberos认证集群本章节提供从零开始使用安全集群并执行MapReduce程序、Spark程序和Hive程序的操作指导。 翼MR 3.x版本Presto组件暂不支持开启Kerberos认证。 本指导的基本内容如下所示: 1.创建安全集群并登录其Manager 2.创建角色和用户 3.执行MapReduce程序 4.执行Spark程序 5.执行Hive程序 创建安全集群并登录其Manager 1.创建安全集群,请参见创建自定义集群页面,开启“Kerberos认证”参数开关,并配置“密码”、“确认密码”参数。
- 配置网站反爬虫防护规则扫描器执行漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap。开启后,WAF将检测并阻断扫描器爬虫。脚本工具用于执行自动化任务、程序脚本等,如httpclient、okhttp、python程序等。开启后,WAF将检测并阻断执行自动化任务、程序脚本等。说明如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具,建议您关闭“脚本工具”,否则,WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫,拦截该应用程序。
- 如何确认访问异常是边缘节点问题还是源站问题得到节点IP后,可提交工单给天翼云客服,确认IP是否属于天翼云。 如果IP不属于天翼云,进一步判断域名解析是否正常:可以通过nslookup(Windows)或者dig(Linux)来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误,那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云,那么进一步确认源站情况是否正常。 步骤三:模拟测试源站是否正常 以如下具体加速场景为例: CDN加速域名:ctyun.cn。
- 创建主题和订阅组创建主题 1、 天翼云官网点击控制中心,选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台,点击右上角地域选择对应资源池。 3、 进入实例列表,点击【管理】按钮进入管理菜单。 4、 进入主题管理菜单,点击【新建主题】按钮 5、 在弹出的新建主题页面,填写如下字段信息 1)默认展示当前集群名称,不可修改。 2)选择主题所在的Broker,按照实例创建时候选择的主备节点对数列出每个broker,可复选。
- 关于日志,如删除数据库、表等元数据修改,如增加列、重命名表等元数据导入/导出数据维护向表中加载数据向表中插入数据权限管理创建/删除角色授予/回收角色授予/回收权限Hue审计日志服务启动启动Hue用户操作用户登录用户退出任务操作创建任务修改任务删除任务提交任务保存任务任务状态更新KrbServer审计日志维护管理修改kerberos帐号密码添加kerberos帐号删除kerberos帐号用户认证LdapServer审计日志维护管理添加操作系统用户添加组添加用户到组删除用户删除组Loader审计日志安全管理用户登录元数据管理查询
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
