电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

开启云专线防护
系统会定期自动同步当前账号下的资产到该页面,若有云专线资产未同步,可以在VPC边界防火墙开关页面右上角单击“同步资产”,手动同步资产。资产同步预计需要1~2分钟。云专线列表展示当前账号下所有云专线实例。列表包括VPC名称、VPC ID、VPC网段IPv4、子网网段IPv4、专线网关名称、专线网关ID、其他目的网段IPv4、防护状态。进入开启云专线防护页面,根据界面提示完成相应配置。后续操作开启防护后,您可以为防火墙设置防护策略、查看日志等,以便更好地管控云专线的流量访问。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
VPC边界防火墙
开启云专线防护
专属云到期提醒
本节介绍了专属云(存储独享型)到期提醒的有关内容。到期专属云到期前7天、3天、1天系统向您发送提醒短信和邮件。数据保留到期后您的资源将被冻结,资源保留15天,保留期内您可进行续费,保留期后未续费的专属云资源将完全销毁,无法恢复。您在专属云(存储独享型)产品中创建的公有云存储资源(包括系统盘、数据盘)、公网IP和带宽等将按照公有云中的价格进行计费,订购的上述资源都是按需计费资源,按需计费资源在“退订”之前会持续计费,请在使用结束时对按需资源执行退订操作。

来自：
帮助文档
专属云（存储独享型）
用户指南
专属云到期提醒
配置Elasticsearch/云搜索服务（CSS）连接
192.168.0.1:9200;192.168.0.2:9200 安全模式认证是否开启安全模式认证。如果所需连接的CSS集群在创建时开启了“安全模式”,该参数需设置为“是”,否则设置为“否”。是用户名 CSS集群开启安全认证模式时显示此参数。该参数表示连接云搜索服务的用户名。 admin 密码 CSS集群开启安全认证模式时显示此参数。该参数表示连接云搜索服务的密码。 - https访问 CSS集群开启安全认证模式时显示此参数。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
配置Elasticsearch/云搜索服务（CSS）连接
与天翼云其他服务之间关系
本文介绍云搜索服务和天翼云官网其他产品之间的关联关系。相关服务交互功能虚拟私有云(CT-VPC,Virtual Private Cloud)云搜索服务在购买前需要提前开通虚拟私有云,实例将建立在同资源池下指定的子网内,VPC之间网络隔离,可为用户提供安全的网络环境。详细请参考虚拟私有云产品文档。弹性云主机(CT-ECS,Elastic Cloud Server)云搜索服务的每个实例节点即为一台弹性云主机,创建实例时会根据购买需求自动下单对应数量,主要提供计算分析服务。

来自：
帮助文档
云搜索服务
产品介绍
与天翼云其他服务之间关系
云硬盘入门流程
本文帮助您了解创建、挂载和初始化云硬盘的流程。天翼云云硬盘可以作为系统盘或数据盘挂载至弹性云主机或物理机,其中系统盘会在创建云主机或物理机的过程中默认创建,数据盘可以选择创建云主机或物理机时一起创建,也可以选择单独创建,下面我们将以单独创建数据盘为例介绍云硬盘的整体入门流程,具体流程见下图:首先进行准备工作,注册天翼云,确保账户余额充足,具体流程参见准备工作。设置天翼云云硬盘控制台所给出的配置项,包括容量,类型等信息,具体步骤请参见创建云硬盘。

来自：
帮助文档
云硬盘
快速入门
云硬盘入门流程
专属云到期提醒
您在专属云(计算独享型)产品中创建的云硬盘(包括系统盘、数据盘)、公网IP和带宽等将按照公有云中的价格进行计费,订购的上述资源都是按需计费资源,按需计费资源在“退订”之前会持续计费,请在使用结束时对按需资源执行退订操作。因资源到期将会被停用,为避免影响您的正常使用,请您在已购资源到期前请联系客户经理进行续订,具体续订流程请参考用户指南-宿主机续订、退订、扩容中的续订部分,续订成功后新的计费周期开始时间为资源解冻时间。如不续订,资源将在资源保留15天结束后自动释放且不可恢复。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云到期提醒
云迁移的功能
迁移管理云迁移(Cloud Migration Service)提供全面迁移管理包括工具中心、调度管理、进度大盘、迁移报告,用户能够一站式了解迁移动态,监控所有迁移任务。服务器迁移服务服务器迁移服务(CMS-SMS,Server Migration Service)是天翼云自主研发的一种P2V/V2V迁移平台,可将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云,从而帮助客户解决上云成本高、操作复杂、迁移周期长、业务中断等迁移难题。

来自：
帮助文档
云迁移服务CMS
产品简介
云迁移的功能
云硬盘备份类
包含应用系统的云硬盘是否可以备份?支持备份。针对数据库或邮件系统等有一致性要求的应用,建议在备份前,暂停所有数据的写操作,再进行备份。如果无法暂停写操作,则可以将应用系统停止或者将云主机停机,进行离线的备份。扩容后的云硬盘能否使用备份恢复数据?可以。但是扩容后的云硬盘使用备份恢复的数据是变更前的数据,即扩容前的数据。恢复之后,数据以及文件系统配置都将还原至扩容前,请务必对扩容的容量重新进行扩展磁盘分区以及文件系统的操作。具体操作请参见云硬盘扩容概述。

来自：
帮助文档
云硬盘
常见问题
云硬盘备份类
使用Nginx代理天翼云弹性文件服务
后端使用天翼云的弹性文件服务。天翼云弹性文件服务用于存储文件,如图片、视频、镜像回源文件或者一些用户的静态数据等。不同的Nginx代理服务器之间共享访问文件系统数据。方案使用云产品弹性文件服务,弹性云主机方案架构配置的架构如下图:准备工作在开始之前需要创建一个虚拟机私有云VPC,一个文件系统,四台云主机,其中一台做反向代理服务器,三台做负载均衡的代理服务。具体操作如下:在需要操作的地域创建虚拟私有云VPC,具体操作步骤参见创建虚拟私有云VPC。

来自：
帮助文档
弹性文件服务
最佳实践
管理文件系统
使用Nginx代理天翼云弹性文件服务
日志分析
内网审计日志零信任网关检测存在安全威胁时将实时进行处置,您可通过对应防护日志进行查询处置情况。内网日志下载在您的员工使用零信任服务客户端访问企业内网时,我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能,方便您进行审计,查询,统计分析。目前仅保存近一个月的离线日志查询和下载,查询时间范围当前限定为近一个月内,日志文件每隔一天生成一次。策略处置记录处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录,以便于企业对异常登录、访问等行为的观察和处置。

来自：
帮助文档
边缘安全加速平台
零信任服务
日志分析
集群（未启用Kerberos认证）安全配置建议
而Simple认证,在客户端连接服务端的过程中,默认以客户端执行用户(例如操作系统用户“root”等)自动完成认证,管理员或业务用户不显示感知认证。而且客户端在运行时,甚至可以通过注入UserGroupInformation来伪装成任意用户(包括superuser),集群资源管理接口和数据控制接口在服务端无认证和鉴权控制,很容易被黑客利用和攻击。所以在普通模式下,必须通过严格限定网络访问权限来保障集群的安全。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
集群（未启用Kerberos认证）安全配置建议
创建云硬盘备份
说明如果在备份过程中对磁盘的数据进行删除等操作,被删除的文件可能不会被备份成功。为了保证数据完整性,建议备份完成后再对数据进行操作再重新执行备份。执行备份成功后,后续可以使用云硬盘备份恢复云主机数据,详情请参见使用云硬盘备份恢复数据

来自：
帮助文档
云服务备份
快速入门
创建备份
创建云硬盘备份
快速掌握服务器安全态势
风险统计说明最近7日待处理风险您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。防护状态您可以查看用户资产情况,包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。风险趋势您可以查看近7天、14天、30天的风险趋势图。实时动态您可以查看当前最新发现的风险事件详情。按服务器维度查看风险支持查看单个云主机的安全风险详情,包括入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改等风险。登录服务器安全卫士(原生版)控制台。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
快速掌握服务器安全态势
文本涉政审核
1.信息的获取登录云网门户,在“控制台”->“个人中心”->“安全设置”->“用户AccessKey”点击“查看”获取。 2.基本签名流程待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyun-eop-sk、ctyun-eop-ak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。

来自：
帮助文档
内容审核
最佳实践
文本涉政审核
产品优势
结合天翼云全新分布式4.0架构,基于深度学习智能调度引擎,超大规模部署,支持高带宽、低时延云存储、云网络访问性能,带宽最高可达10Gbits,时延低至25us等;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。安全可靠不同用户全面资源隔离,用户独享计算资源,数据安全有保障。支持VPC、安全组隔离;支持主机安全相关组件集成。支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。

来自：
帮助文档
物理机
产品简介
产品优势
还原卷（上云卷）
否cloud.providerString指定还原卷的对象存储服务名称:OOS:天翼云对象存储经典版I型。S3:兼容S3的其他对象存储。默认值为OOS。说明源卷和还原卷必须使用相同的对象存储服务。否cloud.bucketNameString源卷所在存储桶的名称。注意请勿开启Bucket的生命周期设定和合规保留。是cloud.prefixString源卷的前缀名称。如果源卷未指定前缀,则此处不设置。取值:长度范围是1~256。

来自：
帮助文档
存储资源盘活系统
API参考
卷管理
还原卷（上云卷）
云日志服务Go SDK
服务代码-异步批量上传异步上传是为了解决同步上传无法高频异步发送等问题所增加的模块。原理是会开启多个协程,当调用日志发送接口后,会立刻返回,而内部的协程会将日志数据缓存合并,最后进行批量发送。异步上传特点如下:安全设计、高效异步传输、智能重试机制、详尽的行为跟踪、优雅关闭流程等性能卓越,在面临海量数据和高资源压力的场景下,producer 凭借多协程、智能缓存和批量发送等高级功能,帮助用户轻松达到目标吞吐量,同时简化了程序设计和开发流程。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Go SDK
查看云审计日志
资源名称:当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。资源ID:当该资源类型无资源ID或资源创建失败时,该字段为空。云服务、资源类型:在下拉框中选择对应的云服务名称或资源类型。操作用户:在下拉框中选择一个或多个具体的操作用户。事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。normal:表示操作成功。warning:表示操作失败。incident:表示比操作失败更严重的情况,如引起其他故障等。

来自：
帮助文档
Anti-DDoS流量清洗
用户指南
查看审计日志
查看云审计日志
修改上云配置（上云卷适用）
本节主要介绍修改卷的上云配置。在“卷管理”页面,选择需要修改的上云卷,点击“操作”>“修改上云配置”,一次可以修改多个上云卷的上云配置。图1 修改卷上云配置项目描述卷名称卷名称。对象存储服务对象存储服务名称(此项不能修改):OOS:天翼云对象存储经典版I型。S3:兼容S3的其他对象存储。Endpoint修改对象存储的Endpoint。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
修改上云配置（上云卷适用）
安全与加速套餐资费
本文详细说明边缘安全加速平台套餐计费模式。套餐价格说明 AOne边缘安全加速平台套餐分为免费版、基础版、高级版、企业版、旗舰版、定制版。您可以根据实际业务需求选择不同的套餐免费版、基础版、高级版、企业版、旗舰版各套餐详情参数可参见套餐选型对比。定制版详情可参见定制版资费说明。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速套餐资费
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
天翼云决定于2025年1月7日起更新II类型资源池的审计日志和标签类相关接口。以v2接口替换具体的接口调用可参考"建议”。影响下线接口范围:标签类:II类型资源池中查询标签列表、为指定的RDS实例解绑标签等v1接口;日志:II类型资源池中日志中审计日志相关v1接口。建议建议使用标签和审计日志类v2相关接口。具体可参见API使用说明中相关内容。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
升级云防火墙版本
本节介绍如何将云防火墙从标准版升级到专业版。购买了云防火墙后,如果当前版本功能无法满足您的需求,您可以升级CFW的版本。从标准版升级到专业版登录天翼云控制中心。在产品服务列表页,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。确认版本规格后,单击“立即购买”。相关操作如何为云防火墙续费?

来自：
帮助文档
云防火墙
用户指南
购买及变更云防火墙
升级云防火墙版本
全站加速有哪些安全防护功能
本文介绍全站加速的基本安全防护功能。全站加速作为帮助用户加速获取资源文件的产品,其防御能力是不能和专业的安全防护产品所比的,如果需要抗DDoS和抗CC攻击的全站加速功能,请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置: Referer防盗链功能:根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置:白名单、黑名单以及是否允许空referer。

来自：
帮助文档
全站加速
常见问题
安全类
全站加速有哪些安全防护功能
创建云硬盘快照
本文帮助您了解创建云硬盘快照相关的场景、约束及操作步骤。操作场景云硬盘快照是一种数据备份方式,云硬盘快照可以备份或者恢复整个云硬盘的数据,常用于数据备份、制作镜像、应用容灾等场景。在回滚云硬盘、更换操作系统、数据迁移等重要操作之前,您可以提前创建快照,从而保存指定时刻的云硬盘数据,提高操作的容错率。注意为保证用户写入的最新数据被记录到快照中,建议用户在创建快照之前确保内存数据已写入硬盘并暂停硬盘读写。具体操作请见下文使用sync操作同步数据。约束与限制单个云硬盘最多可以创建40个手动快照。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
创建云硬盘快照
新增资产
低等保级别选择待纳管资产的等保等级,可选1-10级,默认选择1级。 1级 IP 与“管理IP”一致,请确保IP真实有效。 0.0.0.0 IP类型选择纳管资产的IP类型,请如实选择。公网注意新增资产时,日志采集方式、资产类型和ip需要根据实际情况选择。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
新增资产
低等保级别选择待纳管资产的等保等级,可选1-10级,默认选择1级。 1级 IP 与“管理IP”一致,请确保IP真实有效。 0.0.0.0 IP类型选择纳管资产的IP类型,请如实选择。公网注意新增资产时,日志采集方式、资产类型和ip需要根据实际情况选择。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
关闭容器安全防护
本小节介绍关闭容器安全防护。您可以为已开启容器版防护的服务器关闭安全防护,关闭后可释放配额,可供其他服务器防护使用。操作须知关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。注意切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版)。 3、在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
关闭容器安全防护
修改云硬盘类型
在云硬盘列表中选择需要变更磁盘类型的云硬盘,单击所在行操作列“更多>修改磁盘类型”,弹出“修改磁盘类型”窗口。说明在以下情况中,“修改磁盘类型”按钮是置灰状态:源云硬盘的磁盘类型是高IO、超高IO或者极速型SSD。源云硬盘是系统盘。源云硬盘是随云主机一起订购的。源云硬盘为“到期”或“冻结”等不可用状态。弹出“修改磁盘类型”窗口后,用户可在下拉框中选择“修改后的磁盘类型”,选择此配置项时,请注意云硬盘修改磁盘类型的变配路径。

来自：
帮助文档
云硬盘
用户指南
云硬盘变配
修改云硬盘类型
云上ECS通过内网访问OBS
示意图中的各服务说明如下: 服务说明虚拟私有云(CT-VPC) VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络,子网内ECS的IP地址都属于该子网。内网DNS(CT-IDNS) 内网DNS,提供VPC内的安全、全面、高性能的域名解析功能。

来自：
帮助文档
对象存储
最佳实践
云上ECS通过内网访问OBS
云实例间迁移
5.填写接入点,选择源实例,任务数等,具体请看参数说明。参数说明:参数说明示例源实例下拉框选择源实例192.168.XX.XX:9092任务数选择同步数据的任务数。

来自：
帮助文档
分布式消息服务Kafka
用户指南
集群迁移
云实例间迁移
共享云硬盘问题
本节包含共享云硬盘的相关问题。使用共享云硬盘必须搭建集群吗是的。直接将共享云硬盘挂载给多台云主机无法实现文件共享功能。云主机之间没有相互约定读写数据的规则,将会导致这些云主机读写数据时相互干扰或者出现其他不可预知的错误。共享云硬盘本身并不具备集群管理能力,因此需要自行搭建集群系统来实现数据共享,如企业应用中常见的Windows MSCS集群、Veritas VCS集群和CFS集群等。共享云硬盘最多可以挂载至多少台云主机当云硬盘为共享盘时,支持同时挂载最多16台云主机。

来自：
帮助文档
云硬盘
常见问题
共享云硬盘问题
学术加速常见问题
注意如果部分网站无法通过合规性综合判断(即该网站无法在中国大陆境内访问),则无法上线至学术加速中,感谢您对学术加速的支持。由于系统限制,客户端【问题反馈】无法实时反馈结果,若您的问题比较着急请提交工单反馈。产品缺陷同时使用学术加速和vpn会有冲突? 您好,目前同时使用学术加速及部分VPN会导致网络冲突,建议您可以退出VPN后再尝试使用学术加速。为什么我的学术加速总是崩溃闪退?

来自：
帮助文档
边缘安全加速平台
常见问题
学术加速常见问题

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

人脸检测

推荐文档

产品续订

如何充值？

生产者

客户端使用说明