电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

合理配置写入参数来提升数据安全
本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。

来自：
帮助文档
文档数据库服务
最佳实践
合理配置写入参数来提升数据安全
支持云审计的HSS操作列表
本小节介绍支持云审计的HSS操作列表企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
支持天翼云APP产品控制台的云产品
本文介绍天已支持翼云APP产品控制台的云产品。天翼云支持在天翼云APP对云产品进行管理。

来自：
帮助文档
天翼云APP
管理控制台
支持天翼云APP产品控制台的云产品
天翼云瞰
天翼云智能视图服务客户端:天翼云瞰(Android、IOS)。请通过手机扫描下方二维码,下载后安装使用。

来自：
帮助文档
智能视图服务
客户端下载
天翼云瞰
为Pod配独占网卡和固定IP及独立子网、安全组
本节介绍网络的用户指南:为Pod配独占网卡和固定IP及独立子网、安全组。背景信息独占ENI模式可为Pod提供最佳网络性能,提供高网络吞吐量和无限接近主机的网络延迟,适用于对网络性能有严格需求的场景,如视频流、科学计算等。该模式下,Cubecni插件将弹性网卡(ENI)投射到Pod给Pod独占使用,支持为有状态集(StatefulSet)提供固定IP能力,以及Pod或Namespace粒度的子网和安全组配置。

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Cubecni网络插件
为Pod配独占网卡和固定IP及独立子网、安全组
查询云硬盘备份
本章节介绍如何查询已创建的云硬盘备份。 1、登录控制中心。 2、选择【存储 > 云硬盘备份】。 3、在页面右上角选择需要查询的备份状态,也可通过名称或ID进行搜索,单击查询备份。 4、单击备份记录前的 ,可展开查看备份详情。

来自：
帮助文档
云硬盘备份
用户指南
查询云硬盘备份
同VPC通过VPC网络接入天翼云
本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。在同一个VPC内部,网络默认是互通的,故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步,主要需要关注网络安全策略的放通,具体为子网的ACL控制和数据库实例的安全组。以下分别介绍网络通信方式,DTS实例的配置流程和网络安全策略的配置流程。

来自：
帮助文档
数据传输服务DTS
快速入门
天翼云ECS自建数据库到天翼云
同VPC通过VPC网络接入天翼云
升级集群
为减少安全隐患和稳定性风险,云容器引擎建议用户及时升级kubernetes版本。用户使用云容器引擎控制台升级集群的Kubernetes版本,本文介绍集群升级前后的注意事项、升级流程、操作步骤等。升级集群的好处云容器引擎使用kubernetes的原生v<主要版本>.<次要版本>.<补丁版本>版本语义,目前尚只支持4个次要版本,分别为v1.23.3, v1.25.6, v1.27.8, v1.29.3版本。云容器引擎会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。

来自：
帮助文档
云容器引擎
用户指南
集群
升级集群
使用云原生网关实现后端双向TLS认证
从安全角度考虑,上游服务可以添加认证鉴权规则实现对网关的身份认证和访问鉴权,确保上游服务安全性;其中一种实现方式就是在上游服务配置TLS策略,要求网关转发请求时提供客户端证书,实现对网关的身份认证,具体流程如下: 云原生网关支持配置证书,用于实现请求后端服务时服务端对网关的证书认证,本文说明具体配置流程。

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云原生网关实现后端双向TLS认证
申请专属云（计算独享型）服务
在支持中心页面填写“业务需求单”,其中请包涵业务场景、期望开通的地域信息、需要使用的资源型号及数量、通用型宿主机的超配比等信息,确认填写信息无误后点击“提交”。您的客户经理在收到业务需求单后将按照您的要求为您开通相应资源。提交后可在“管理中心>工单中心>我的业务需求单”栏目查询咨询进度。说明若在填写业务需求单的过程中遇到任何问题,可拨打天翼云客服电话400-810-9889进行咨询。

来自：
帮助文档
专属云（计算独享型）
快速入门
申请专属云（计算独享型）服务
查看云审计日志
本文主要介绍查看云审计日志操作场景开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。本小节介绍如何在CTS管理控制台查看最近1周的操作记录。操作步骤步骤 1 登录CTS管理控制台。步骤 2 选择左侧导航栏的“事件列表”,进入事件列表页面。步骤 3 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。在下拉框中选择查询条件。

来自：
帮助文档
容器镜像服务
用户指南
审计
查看云审计日志
若同时具备加速及安全防护需求，是开通安全与加速服务还是开通边缘接入服务
本文介绍若同时具备加速及安全防护需求,该如何选择开通安全与加速服务还是开通边缘接入服务。当客户存在加速需求时,可以参见:边缘接入服务里的应用加速与安全与加速服务里的加速的区别是什么来选择开通合适的服务。当客户存在安全防护需求时,可以参见:边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别是什么来选择开通合适的服务。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
若同时具备加速及安全防护需求，是开通安全与加速服务还是开通边缘接入服务
安全加速（文档停止维护）
安全加速(Secure Content Delivery Network,SCDN), 又名安全内容分发网络。构建于天翼云边缘云节点之上,在节点中加入丰富的安全能力,形成一张安全加速的网络。兼具内容加速与全方位安全防护,同时提升网页用户体验和源站的安全性。

来自：
帮助文档
安全加速（文档停止维护）
订购操作指引
本节为您介绍天翼游戏云电脑的:① 订购方式及选项;② 计费模式;③ 续订、升级套餐指引订购方式支持三种订购方式:移动端订购:通过"天翼云电...云"APP内"订购云电脑"功能直接购买。天翼云官网订购:通过登录天翼云官网,进入天翼AI云电脑(公众版)订购。线下营业厅订购:请前往当地中国电信营业厅咨询办理。说明:各订购方式的详细操作流程请参考订购操作指引。订购完成后即可登录使用游戏云电脑,详细操作请参考登录操作指引。计费模式与订购说明游戏云电脑为包月型(预付费)产品。

来自：
帮助文档
天翼云电脑（公众版）
游戏云电脑
订购操作指引
云日志服务C++ SDK
服务代码-异步批量上传异步批量上传是为了解决同步上传无法高频异步发送等问题所增加的模块。原理是会开启多个线程,当调用日志发送接口后,会立刻返回,而内部的线程会将日志数据缓存合并,最后进行批量发送。 5.1. 关于Producer操作 5.1.1. ProducerConfig() 此操作是初始化producer配置,producer可以看作是一个启动器,内部封装了异步线程的初始化、启动和关闭等功能,只需要对producer进行操作,即可安全便捷地控制这些异步的线程。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C++ SDK
产品介绍
本节介绍安全云应用的产品介绍。产品简介安全云应用是一种基于天翼云托管的应用程序流式传输服务,通过天翼云自研的clink传输协议,将音视频、图像、外设等信息传输到用户的远程设备上,实现跨平台、安全、易用的应用程序访问。注意目前安全云应用功能仅在部分资源池(石家庄3、郴州2、佛山3)开放,如当前资源池的AI云电脑(政企版)控制台没有安全云应用的功能菜单,请联系运维客服进行开通(运维客服邮箱:clouddesktop@chinatelecom.cn)。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
产品介绍
天翼云同Region迁移
可以基于必要的开源工具自动或手工收集源集群的信息,包括Kubernetes版本、规模、工作负载、存储等数据,并根据收集到的数据考虑合适的目标集群信息; 为方便后续的数据备份与恢复,或者基于联邦的细粒度应用迁移,您需要将源集群注册到天翼云CCE One注册集群;步骤二:数据迁移若您的集群使用了云硬盘,需要随集群一起迁往目标AZ,可以通过云备份服务创建云硬盘备份,再使用备份创建新的云硬盘,在配置云硬盘信息时,选择目标可用区即可。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
天翼云同Region迁移
云主机备份和云硬盘备份差异
本章节对比了不同维度下云主机备份和云硬盘备份的差异。对比维度云主机备份云硬盘备份备份/恢复对象云主机中的所有云硬盘(系统盘和数据盘) 指定的单个或多个磁盘(系统盘或数据盘) 推荐场景需要对整个云主机进行保护系统盘没有个人数据,因而只需要对部分的数据盘进行备份优势备份的同一个云主机下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题保证数据安全的同时降低备份成本

来自：
帮助文档
云主机备份
产品简介
云主机备份和云硬盘备份差异
边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别是什么
本文介绍边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别。边缘接入服务中的DDoS防护,是通过四层接入,因此DDoS防护支持TCP、UDP、ICMP网络协议防护,如SYN Flood、ACK Flood、空连接等;但不提供七层防护能力,如CC防护。而安全与加速服务中的DDoS防护,是通过七层接入,因此DDoS防护支持L3-7层防护能力。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别是什么
管理数据库安全审计实例
成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。前提条件重启实例和关闭实例前,请确认实例的状态为“运行中”。开启实例前,请确认实例的状态为“已关闭”。查看实例信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入实例列表界面。查看数据库安全审计实例信息,相关参数说明如下所示。说明单击实例名称,可以查看该实例的概览信息。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理数据库安全审计实例
专属云（计算独享型）与其他服务的关系
本节介绍了专属云(计算独享型)与其他服务的关系。 1.专属云(计算独享型)产品是在公有云上隔离出来的专属虚拟计算资源池,可实现云主机的计算资源物理独享;2.专属云产品不能够当物理裸机使用;3.订购专属云(计算独享型)产品的用户还需要订购关联服务,关联服务包括IP、带宽、云硬盘等产品,需要单独收费;4.专属云产品需要项目制发货,请联系客户经理,如果没有客户经理可拨打天翼云客服电话400-810-9889咨询;5.本产品不支持无理由退订。

来自：
帮助文档
专属云（计算独享型）
产品介绍
专属云（计算独享型）与其他服务的关系
设置云硬盘释放策略
本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。随实例释放按需计费云硬盘针对按需计费云硬盘,您可以手动释放云硬盘,也可以设置随实例释放云硬盘(如果云硬盘开启了随实例释放,则在释放云主机实例时云硬盘会自动一起释放)。应用场景以下几种按需计费云硬盘,可以对其设置“随实例释放云硬盘”,即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。单独创建的云硬盘。随云主机一起订购,但已进行产品拆分的数据盘。约束与限制仅按需计费云硬盘支持该功能。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
设置云硬盘释放策略
通过云日志服务查看审计日志
本文主要介绍通过云日志服务查看审计日志通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。查看LTS审计日志说明实例已经配置了访问日志,操作详情请参见日志配置管理。步骤 1 在页面左上角单击,选择“管理与监管 > 云日志服务”,进入云服务日志页面。步骤 2 在“日志组列表”区域,选择目标日志组,单击日志组名称。查看日志详情下载LTS日志文件说明如果实例已经配置了访问日志,操作详情请参见日志配置管理,就可以在LTS服务下载日志。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
审计日志
通过云日志服务查看审计日志
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
功能特性
安全管理基于网络隔离、安全组规则以及一系列安全加固项,实现租户隔离和访问权限控制,保护系统和用户的隐私及数据安全。支持SSL安全网络连接、用户权限管理、密码管理等功能,保证数据库在网络层、管理层、应用层和系统层的安全性。监控与审计监控集群 DWS 与云监控服务集成,使您能够对集群中的计算节点和数据库进行实时监控。详情请参见《数据仓库服务用户指南》中“监控集群”章节。事件通知 DWS 与消息通知服务对接,使您能够查看触发的各类事件。

来自：
帮助文档
数据仓库服务
产品简介
功能特性
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络
虚拟私有云
SD-WAN通过云间高速网络访问云上资源
创建云间高速网络和云企业路由器创建云间高速网络云间高速的创建,具体操作请参见:创建云间高速(标准版)实例-云间高速创建上海云企业路由器。具体操作请参见:创建云企业路由器实例-云间高速 2. 加载网络实例(VPC) 选择步骤二创建的云企业路由器,点击名称进入云企业路由器详情页面。点击“加载本地网络实例”,在弹出弹窗。根据页面提示,加载上海的VPC及VPC子网。如果有多个VPC,确保都关联到同一个云企业路由器路由表。点击“确定”,完成网络实例加载。 3.

来自：
帮助文档
云间高速（标准版）
最佳实践
SD-WAN通过云间高速网络访问云上资源
模型的国产化适配与性能加速
性能对标可达91.28% 主流适配模型清单参考如下: 大语言: DeepSeek:DeepSeek-R1系列、DeepSeek-V3系列...电信星辰

来自：
帮助文档
一站式智算服务平台
用户指南
训推加速
模型的国产化适配与性能加速
模型适配与性能加速
:TeleChat系列、TeleChat2系列其他:AquilaChat-7B、Gemma2-9B-Chat等多模态:OpenClipChineseCliPBlip2VisualGLM-6BStableDiffusion-V1.5StableDiffusion-V2.1Qwen-VL-ChatInternVL-Chat-V1.5在国产化适配方面主要具备能力:针对提供的算力,可以提供全套迁移服务针对提供的AI算力,支持自动生成模型的算子支持度分析报告针对提供的算力,可以提供迁移适配服务对适配后的算子

来自：
帮助文档
训推服务
用户指南
训推加速
模型适配与性能加速
云间高速（尊享版）
云间高速(CT-EC,Express Connect)产品是指基于中国电信建设的云资源池专网(DCI)网络和东西向高带宽能力,为客户提供高可靠的跨资源池云主机高速互联;云间高速产品可实现资源池间高速、稳定、安全、灵活的私网通信,客户一点上云,云间互联,并支持提供点到点、点到多点和网状拓扑的IP互联。

来自：
帮助文档
云间高速（尊享版）

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

人脸实名认证

人脸属性识别

推荐文档

分析指标历史数据并导出监控报告

慢日志查询

邀请参会方

如何退换发票？

常见问题