电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

与其他云服务的关系
用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、运维会话审计等功能,加强主机资源运维安全。与弹性IP的关系弹性IP(Elastic IP,EIP)为CBH提供独立的IP资源,包括IP地址与出口带宽服务。一个弹性IP只能绑定一个云资源使用。EIP与CBH灵活绑定连接Internet,并支持灵活调整带宽,应对访问流量业务的变化。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
与其他云服务的关系
云硬盘快照计费说明
本文介绍云硬盘快照的计费项和产品计费方式。存量快照处于公测中,您可以免费使用。标准快照为商用快照,本章节主要介绍标准快照的计费说明。标准快照为白名单开放能力,如果有需要,请咨询产品经理。存量快照与标准快照的差异,参见约束与限制快照部分。计费项云硬盘快照以快照链(一块云硬盘中所有快照组成的关系链)为单位,根据快照链容量、存储时长计费。说明当快照开启极速可用功能后,不收取极速可用功能费用,仅收取快照存储费用。计费模式云硬盘快照支持按需计费模式。按需计费:后付费。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
服务器迁移服务模块
场景架构产品优势选用云上资源,能够满足大部分客户需求。通过云迁移,可以快速将应用、中间件、数据库等关键业务系统上云,并利用云化的高并发、可拓展性、高可用性等优势,使本地化的应用系统在上云后具备更高的活力和弹性。搭配使用产品在该场景实施建设时,您也可以搭配使用以下产品: 弹性云主机CT-ECS:用于承载迁移后的应用和业务系统。弹性IP EIP:为迁移后的服务器提供静态公网IP,保证访问能力。

来自：
帮助文档
云迁移服务CMS
产品简介
产品应用场景
服务器迁移服务模块
主子账号和IAM权限管理
关系数据库MySQL版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。本文为您详细介绍MySQL实例的策略与权限。 IAM简介统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
主子账号和IAM权限管理
单机旁挂动态路由入云
设备WAN口通常用于连接互联网线路,使设备可正常访问互联网;设备LAN口通常为用户侧接口,用于下联路由器、交换机或者直接下联PC等终端设备。根据接线情况,需要对硬件智能网关进行链路设置,从而保证智能网关实例激活成功。登录天翼云SD-WAN控制台,选择“智能网关”,单击目标智能网关实例“操作”列的“链路设置”。用户根据实际网络拓扑更改默认链路设置或单击“新建链路”,设置其他端口的传输网络。单击“确定”,保存链路设置。步骤三:激活智能网关登录天翼云SD-WAN控制台。

来自：
帮助文档
天翼云SD-WAN
最佳实践
单机旁挂动态路由入云
产品优势
本节介绍了DDoS高防(边缘云版)的主要产品优势。针对天翼云云内或云外用户业务,在遭受大流量 DDoS 攻击后,导致服务不可用时,都可以使用天翼云DDoS高防(边缘云版)服务。与传统DDoS防护方案相比,天翼云DDoS高防(边缘云版)具有全场景支持、超强清洗能力、AI大数据协调、极简管理等优势,保障业务稳定、安全运行。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
产品优势
产品优势
本文为您介绍容器安全卫士的产品优势。容器安全卫士对云原生应用进行多维度检测和防护,产品优势如下: 一键管理-便捷贴合云原生特点,全组件采用容器化部署,实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御,无需人工干预。全面完整-专业集成国际、国内、官方等多种漏洞源,基于ClamAV、自研等多种病毒引擎,为您提供专业的安全风险检测。动静结合-智能采用静态动态双结合的检测方式,自动形成业务行为基线,基于学习引擎,实时发现未知安全风险,实现智能化防护。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
系统类
云防火墙产生的日志通过日志服务来收集和对外展示,通过SOC整合汇聚(包括云防火墙在内的)各安全设备的日志和安全告警等,并结合外部威胁情报,可以提高安全数据利用率并挖掘潜在威胁,对抗愈发复杂的攻击手段与高级可持续威胁。云防火墙(原生版)是否可以防护非天翼云上的资产? 防火墙仅能防护天翼云账号下的 IP 资产,不支持非天翼云的资产。云防火墙(原生版)支持防护哪些资产类型? 目前只支持VPC内云主机资产所绑定公网IP的防护。云防火墙互联网边界带宽会限制流量吗? 云防火墙不会限制流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
系统类
单机旁挂静态路由入云
根据页面提示,选择设备接入方式为“单臂旁挂/双臂旁挂”,配置智能网关实例接入天翼云使用的私网网段,私网网段如果存在包含/重复关系,可能会造成路由冲突,请谨慎配置。单击“确定”,开始激活操作。激活成功后,业务状态变为“已激活”。步骤四:配置静态路由完成以下操作配置静态路由,使得云上云下能够互通。登录天翼云SD-WAN控制台,选择“智能网关”,单击目标智能网关实例名称,进入智能网关详情页。在详情页,单击“静态路由 >添加”。根据页面提示,填写目的网段和下一跳等参数。单击“确定”,完成静态路由配置。

来自：
帮助文档
天翼云SD-WAN
最佳实践
单机旁挂静态路由入云
云硬盘资源创建
本节为Oracle RAC搭建最佳实践云硬盘资源创建进行说明。目前弹性裸金属除系统盘之外,支持再挂载8块磁盘。Oracle RAC 推荐使用3个仲裁盘,以及1块安装Oracle RAC软件的数据盘,再挂载4块供Oracle RAC使用的数据盘。本示例,创建了30GB仲裁盘: 确认创建信息后,勾选“我已阅读”并单击“立即购买”。

来自：
帮助文档
物理机
最佳实践
弹性裸金属ORACLE RAC搭建最佳实践
资源创建
云硬盘资源创建
组件管理
本小节介绍安全专区组建管理。组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理
产品定义
本节为您介绍数据安全中心产品定义与须知。据安全中心(Data Security Center)是新一代的云原生数据安全平台,提供敏感数据扫描,数据的分类分级、安全体检,水印溯源,脱敏等基础安全能力。通过数据安全总览整合数据全生命周期各阶段状态,对外整体呈现云上数据安全态势。云上全场景覆盖整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。

来自：
帮助文档
数据安全中心
产品介绍
产品定义
什么是云审计服务？
本文主要介绍什么是云审计服务? 云审计服务(Cloud Trace Service,CTS),为您提供云服务资源的操作记录,供您查询、审计和回溯使用。云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。用户通过云服务支持的API执行的操作。系统内各服务内部触发的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。

来自：
帮助文档
云审计
产品简介
什么是云审计服务？
为主机安装Agent
Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
为主机安装Agent
产品功能
本节介绍天翼云手机产品支持定制,支持管控、数据安全等功能的内容介绍。多端接入提供Android、Windows、Mac系统或Web版客户端,满足在各种终端接入云手机使用的需求。网络直通天翼云手机通过云端直接联网,网速稳定,畅享云端大带宽,不受本地手机信号强弱及联网模式影响。云上安全管控体系支持对员工云手机进行定制化管控:系统层,支持自定义镜像,添加水印、防截屏等限制;应用层,由企业指定员工办公应用;文件层面,对办公文件加密,文件在云手机外无法打开,保障企业数据安全。

来自：
帮助文档
天翼云手机
产品介绍
产品功能
与其他服务关系
云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境。更多信息请参见弹性云主机。云容器引擎云容器引擎提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。

来自：
帮助文档
云日志服务
产品介绍
与其他服务关系
单资源池单VPC网络设计
清理闲置资源:定期删除未使用的EIP、安全组、路由表等资源。运维与监控自动化部署:使用天翼云原生API实现VPC、子网、安全组等资源的自动化编排。监控告警:配置云监控对使用的云资源进行告警,重点关注以下指标:弹性IP、共享带宽网络出入带宽利用NAT网关并发连接数弹性负载均衡健康/异常后端主机数常见问题规避IP地址耗尽:预留至少20%的IP空间(如使用/16的VPC,按/24划分子网)。如果出现VPC地址不足的情况,可以通过为VPC增加扩展网段的方式,扩容地址。

来自：
帮助文档
虚拟私有云
最佳实践
云网架构设计指南
单资源池单VPC网络设计
云硬盘容量问题
本节包含云硬盘的容量类问题。系统盘和数据盘可支持的最大容量是多少系统盘可以支持的最大容量为1024 GB。数据盘可以支持的最大容量为32768 GB。云硬盘容量不足了怎么办当云硬盘容量空间不足时,可以有如下处理方式: 创建一块新的云硬盘,并挂载给云主机。扩容原有云硬盘容量,系统盘和数据盘均支持扩容。容量大于2TB的云硬盘使用fdisk工具初始化后超过2TB无法显示该怎么办当云硬盘容量大于2TB时,不能使用fdisk工具,否则超过2TB的部分将无法显示。

来自：
帮助文档
云硬盘
常见问题
云硬盘容量问题
云硬盘规格和价格
本节介绍了云硬盘规格和价格。

来自：
帮助文档
云硬盘
计费说明
云硬盘规格和价格
云专线
云专线(CT-CDA,Cloud Dedicated Access) 为用户提供多种链路接入公有云,通过云专线服务可实现自有IT环境(私有云)与云资源的高效、安全的连接和统一管理,提高用户访问云资源的安全性,可支持CN2专线、MSTP专线。

来自：
帮助文档
云专线
卸载云硬盘操作指南及故障排除
如果有服务正在运行并使用该云硬盘,请先停止这些服务,确认所有依赖于该云硬盘的服务都已停止后再卸载云硬盘。 2、卸载云硬盘前建议先执行脱机(Windows)操作或者umount(Linux)操作,否则可能会导致云主机卸载云硬盘失败或者云主机再次挂载云硬盘时无法识别等异常情况。 3、若出现卸载失败等异常情况,可以先检查进程占用,例如使用任务管理器(Windows)查找并终止占用磁盘的进程,然后重新尝试卸载。或者可以先对云主机关机后再重新尝试卸载。如遇复杂问题,建议联系技术支持获取进一步协助。

来自：
帮助文档
弹性云主机
常见问题
磁盘管理类
卸载云硬盘操作指南及故障排除
Linux服务器SSH登录的安全加固
本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式,但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全,您可以采用以下方式进行安全加固: 修改默认端口; 禁止root用户直接登录; 添加安全组规则; 采用密钥登录; 配置SSH登录限制。我们以centos为例为大家介绍如何进行安全加固。修改默认端口远程登录弹性云主机。

来自：
帮助文档
弹性云主机
最佳实践
Linux基础最佳实践
Linux服务器SSH登录的安全加固
使用云硬盘备份实现数据保护
方案优势云硬盘粒度的数据备份和恢复。支持备份恢复云硬盘数据和使用备份创建新的云硬盘。前提条件在进行本文操作之前,您需要完成以下准备工作: 磁盘处于“可用”或“正在使用”状态才可进行备份,如果对磁盘进行了扩容、挂载、卸载或删除等操作,请刷新界面,确保操作完成,再决定是否要进行备份。本文操作有以下约束限制: 不支持批量恢复多个云硬盘使用备份数据创建新磁盘时,新创建的磁盘不能用作系统盘。

来自：
帮助文档
云硬盘备份
最佳实践
使用云硬盘备份实现数据保护
简介
本文重点介绍为天翼云物理机创建备份的最佳实践简介。方案介绍当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时,可以通过云服务备份为物理机创建定期自动备份(备份周期最小为1小时)。当上述故障发生时,可通过备份进行快速恢复,避免数据丢失。云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中,保障用户的备份数据安全。应用场景企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求,建议使用本方案对物理机进行备份,提升数据可靠性。

来自：
帮助文档
物理机
最佳实践
物理机备份
简介
怎样注册天翼云
本文介绍怎样注册天翼云登录天翼云官网,点击右上角“免费注册”按钮。在注册页面,选择短信注册或账号注册,并填写相应的信息。点击获取验证码,如1分钟内手机未收到验证码,请再次点击“获取验证码”按钮。阅读并勾选协议,点击“注册” 按钮。注册成功后,可到邮箱激活您的账号,即可体验天翼云。如需实名认证,请参考会员服务-实名认证。

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
怎样注册天翼云
产品应用场景
产品优势通过对等连接进行两个账号下的VPC的打通,从而实现云资源的内网访问。打破不同VPC间相互隔离的业务现状,实现新老业务VPC的互通互联。场景示意图如下: 构建安全可靠的混合云环境场景说明针对安全性要求较高的数据、交易等敏感核心业务,通过天翼云的专属云进行部署,而有互联网访问要求的业务,可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接,从而实现两个VPC之间的内网互通。在保障安全性的情况下,最大限度降低企业成本投入。

来自：
帮助文档
对等连接
产品简介
产品应用场景
云日志服务Logback SDK
本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标,如文件、控制台等,并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性,使得开发者能够轻松控制和管理日志,从而更好地监控和调试应用程序。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Logback SDK
设置IPv4/IPv6双栈安全组
本文帮助您快速熟悉设置IPv4/IPv6双栈安全组的操作方法。在“网络控制台”→“访问控制”→“安全组”中,可点击安全组名称进行IPv6出、入方向规则设置。具体可参考“添加安全组规则”部分,并在类型选择“IPv6”,源地址或目的地址填写IPv6地址。

来自：
帮助文档
虚拟私有云
用户指南
IPv4/IPv6双栈管理
设置IPv4/IPv6双栈安全组
网卡概述
本节包括虚拟私有云、弹性网卡类型、约束与限制、相关链接。虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。

来自：
帮助文档
弹性云主机
用户指南
网卡
网卡概述
全站加速在游戏行业的最佳实践
天翼云全站加速产品,依托全球2300+分布式加速节点,基于云网融合优势,通过动静分离、智能路由、协议优化、链路优化等多项技术,为游戏行业提供快速、稳定、安全的网络加速服务。方案架构天翼云全站加速旨在帮助游戏客户在网站流量激增、游戏安装包下载、动态指令互动、游戏出海、源站高可用性等场景,为客户构建一站式动静混合的全球高可用性访问体验。可以在不做任何源站架构变动的情况下,快速开通全站加速服务。

来自：
帮助文档
全站加速
最佳实践
全站加速在游戏行业的最佳实践
双机旁挂动态路由上云
确认订单信息无误后,勾选“我已阅读并同意相关协议《天翼云SD-WAN产品服务协议》”,单击“确认下单”。订单支付成功后,完成购买。步骤二:链路设置购买完智能网关实例后,控制台会生成一条智能网关实例资源。同时选择硬件版本会向客户发送两台硬件设备。收到硬件智能接入网关设备后,请按照网络规划将智能接入网关设备接入到本地网络中。设备WAN口通常用于连接互联网线路,使设备可正常访问互联网;设备LAN口通常为用户侧接口,用于下联路由器、交换机或者直接下联PC等终端设备。

来自：
帮助文档
天翼云SD-WAN
最佳实践
双机旁挂动态路由上云
应用场景
本文介绍专属云(计算独享型)的主要应用场景和优势。适用于对安全有高要求的行业、对系统稳定运行有要求的行业和对资源使用灵活性要求高的行业,例如金融、政府和互联网行业等等。具体如下:场景一对安全有高要求的行业场景描述对于安全、性能及可靠性有高要求的应用场景,如金融、政府行业等。用户间计算资源物理隔离,网络资源逻辑隔离,结合分布式存储及多种安全防护产品,为用户打造一个立体的安全防护环境。

来自：
帮助文档
专属云（计算独享型）
产品介绍
应用场景

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

推荐文档

命令窗口