电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

创建相同配置云主机
说明为安全起见,当复制的弹性云主机存在如下场景时,系统不会自动复制相应的参数配置,需用户手动配置:数据盘个数超过10个时,需手动添加磁盘数量。网卡个数超过5个时,需手动添加其余网卡。安全组个数超过5个时,需手动添加其余安全组。使用数据盘镜像创建的磁盘,需重新选择数据盘镜像。使用磁盘加密功能的云硬盘,需重新勾选“加密”。“高级配置”中的相关功能,需重新设置。弹性IP默认为“不使用”,如需使用,请手动设置为“自动分配”或“使用已有”。

来自：
帮助文档
弹性云主机
用户指南
实例
创建云主机
创建相同配置云主机
改密策略
此小节介绍云堡垒机的改密策略。新建改密策略改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成自定义相同密码。约束限制仅SSH,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
其他设置
本小节介绍SSL VPN的其他设置,包括设置密码安全策略、是否开启防暴力破解等。密码安全策略密码安全策略可以要求用户必须修改初始密码,并且满足密码复杂度要求。在“认证设置 > 主要认证 > 本地密码认证”设置页面。勾选“启用密码安全策略”,并开启响应复杂度要求。开启防暴力破解选项防暴力破解可以避免恶意用户暴力破解SSL账号,入侵内网系统。在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。勾选防暴力破解选项下的三个选项即可。

来自：
帮助文档
SSL VPN
用户指南
其他设置
创建伸缩组
配置规格是配置规格有两种选择,使用新规格与使用现有云主机规格:- 选择“使用现有云主机规格请选择云主机” 创建配置,云主机类型、 vCP...云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。- 选择“使用新规格”,接下来根据实际业务需求配置云主机类型、vCPU、内存、镜像(支持公共镜像、私有镜像或共享镜像)、云硬盘参数、安全组信息。弹性IP 是弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组管理
创建伸缩组
【产品公告】关于天翼云密钥管理包周期版本上线的通知
尊敬的天翼云客户: 您好! 天翼云密钥管理服务于9月13日升级上线包周期版本,订购可选规格包含基础版、企业版。当前支持在上海33资源池售卖,其他资源池陆续上线,敬请期待! 更多产品介绍及资费信息,请参见产品帮助文档:https://www.ctyun.cn/document/10014047。感谢您对天翼云的信赖与支持,如您有任何问题,可随时通过工单或者服务热线(400-810-9889)与我们联系。感谢您对天翼云一如既往的支持与理解! 天翼云服务团队

来自：
帮助文档
密钥管理
产品公告
【产品公告】关于天翼云密钥管理包周期版本上线的通知
对象迁移工具
工具介绍: 对象存储(CT-ZOS,Zettabyte Object Storage)数据迁移工具是一款用于将存储在其他对象存储服务中的数据...云 ZOS 的命令行迁移工具。主要功能: 适配多源端:支持多种数据源端,包括:亚马逊 S3、阿里云 OSS、华为云 OBS(包含合营的OBS)、腾讯云 COS、天翼云 ZOS、天翼云 OOS 和其他遵循标准 S3 协议的对象存储服务。源端配置源端整桶迁移:支持整桶文件迁移。

来自：
帮助文档
对象存储
常用工具
对象迁移工具
相关术语解释
常见的DNS解析服务商有:阿里云解析,万网解析,DNSPod,新网解析,Route53(AWS),Dyn,Cloudflare等。加速域名加速域名是用户提供的需要使用全站加速服务的域名,应用于网站、电子邮件等。边缘节点边缘节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。回源HOST 回源host决定回源请求访问到源站上的具体某个站点。

来自：
帮助文档
全站加速
产品介绍
相关术语解释
使用限制
资源默认配额提升配额单个租户可以创建的组播域数量 50 不可申请单个组播域可以创建的组播组数量 30 不可申请使...云、云服务器等实例。如有云上云下建立组播的需求,需提前准备好云专线。 2、您已配置好客户侧路由及云内专线与VPC的关系(专线的配置仅当云上云下建立组播的时候需要)。 3、确保安全组已放通组播源和组播成员对应的端口号。

来自：
帮助文档
虚拟私有云
组播
使用限制
环境准备
关于创建子网的详细信息可以参考《虚拟私有云用户指南》。 7、在左侧导航栏,选择“访问控制 > 安全组”,进入“安全组”界面。根据界面提示创建安全组。如无特殊需求,界面参数均可保持默认。关于创建安全组的详细信息可以参考《虚拟私有云用户指南》。使用RabbitMQ实例前,添加表1所示安全组规则,其他规则请根据实际需要添加。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
环境准备
创建实例
表3 网络参数描述虚拟私有云关系型数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。须知目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。

来自：
帮助文档
专属云（关系型数据库MySQL）
快速入门
通过内网连接MySQL实例
创建实例
什么是边缘函数
运行时用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言,目前支持JavaScript。开发者工具开发人员使用命令行工具,在本地完成函数编写,构建,灰度上线。函数工作原理边缘函数为边缘节点提供了Serverless模式的JavaScript代码执行环境。您只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施。这样,您的代码可以弹性、安全地在靠近用户的边缘节点上运行。

来自：
帮助文档
全站加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
什么是边缘函数
运行时用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言,目前支持JavaScript。开发者工具开发人员使用命令行工具,在本地完成函数编写,构建,灰度上线。函数工作原理边缘函数为边缘节点提供Serverless模式的JavaScript代码执行环境。您只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施。这样,您的代码可以弹性、安全地在靠近用户的边缘节点上运行。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
Web应用防火墙（边缘云版）服务协议
本文介绍Web应用防火墙(边缘云版)的服务协议。 Web应用防火墙(边缘云版)服务协议,详情请参见这里。

来自：
帮助文档
Web应用防火墙（边缘云版）
相关协议
Web应用防火墙（边缘云版）服务协议
IAM统一权限管理
IAM是云服务提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费,关于IAM的详细介绍,参见:统一身份认证如果云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用微服务云应用平台的其他功能。概念主账号 :用户在天翼云注册后自动创建,该账号对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,由于账号是付费主体为了确保账号安全,建议创建子用户来进行日常管理工作。

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
IAM统一权限管理
账单与用量查询说明
本文详细介绍天翼云支持用户账单查询相关操作。天翼云支持用户查询账单概览、流水账单、账单详情及导出记录,详情请见:账单概览。消费概况汇总账单可以展示不同汇总维度下的应付金额、扣费明细等数据,每个产品只展示一条汇总数据。流水账单流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据,根据此账单进行扣费和结算,并可导出两种格式(xlsx、csv)的账单,在“导出记录”下载。

来自：
帮助文档
边缘安全加速平台
计费说明
账单与用量查询说明
步骤一：创建实例
表网络参数描述虚拟私有云关系型数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过内网连接Microsoft SQL Server实例
步骤一：创建实例
环境设置
步骤二:创建子网创建子网之前需要提前创建好虚拟私有云,如果用户已有子网,可重复使用,不需多次创建。关于子网创建的详细信息可参考虚拟私有云-创建子网。步骤三:设置安全组设置安全组之前需提前创建好安全组。配置时需要在出方向、入方向分别添加允许6443、9080、9443、2379、2380端口的设置,关于安全组设置的详细信息可参见虚拟私有云-安全组配置示例。

来自：
帮助文档
云容器引擎（旧版）
用户指南
集群
环境设置
产品应用场景
应用推荐随取随用,可根据业务需求选购不同规格内存优化型云主机,节约成本; 配置超高IO的云硬盘和合适的带宽,弹性扩容,快速处理海量数据。产品优势超高IO云硬盘的读写性能强、吞吐带宽高,可满足用户各类数据库(如 MySQL、NoSQL)的部署需求; 可实时通知弹性伸缩策略执行结果,使用户掌握伸缩的动态情况,便于及时调整策略以保证数据库业务稳定性; 快速实现网络接入互联互通,多副本保障数据安全。推荐搭配弹性伸缩服务、云硬盘。

来自：
帮助文档
弹性云主机
产品概述
产品应用场景
GeminiDB Redis与开源Redis对比优势
安全高GeminiDB Redis采用纯自研架构,不存在开源Redis安全漏洞问题。提供虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系,实现租户隔离和访问控制。低开源Redis内核不定期会爆出安全漏洞问题,如CVE-2021-32761等。如版本升级不及时,随时有被恶意利用风险。网络环境安全级别取决于所使用的云服务质量。运维一站式服务GeminiDB Redis提供成熟的迁移方案、实时监控、故障预警和数据库专家团队7*24小时支撑。取决于所使用的云服务质量

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
产品介绍
GeminiDB Redis与开源Redis对比优势
与其他云服务的关系
与云硬盘的关系云硬盘(Elastic Volume Service,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。KMS为EVS提供用户主密钥管理控制能力,应用于云硬盘的加密功能。与镜像服务的关系镜像服务(Image Management Service,IMS)提供镜像的生命周期管理能力。KMS为IMS提供用户主密钥管理控制能力,应用于镜像服务的私有镜像加密功能。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
存储管理
一般常见于各种云厂商提供的对象存储服务、存储厂商的存储设备等。对象存储的环境要求如下:可用的对象存储资源。对象存储的访问地址,即对象存储的访问域名endpoint;(如果对象存储endpoint使用https协议,则可以额外选择开启证书认证来增加访问安全性,但需要对应证书)。访问对象存储的账户的用户名/密码(Access Key/Access Secret)。新建对象存储点击左侧菜单栏-“资源同步管理”-“存储管理”-“存储介质”-“对象存储”,进入对象存储列表页。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
对象存储数据灾备
存储管理
什么是关系数据库MySQL版
管理简单:通过简单易用的控制台和API,提供丰富的管理功能,包括备份和恢复、性能监控、访问控制等,为用户提供高效的管理体验。高可扩展性:支持只读实例,从而将读请求分担到只读实例上,提高服务的可扩展性。高可用性和容错性:支持主备架构,保证数据的备份和在主库故障情况下的无缝切换,提高服务的可用性和容错性。安全可靠:提供全面的安全性支持,包括数据加密和网络隔离等,保障数据的安全可靠。当前关系数据库MySQL版支持版本,请参见存储引擎和版本。

来自：
帮助文档
关系数据库MySQL版
产品简介
什么是关系数据库MySQL版
准备实例依赖资源
使用DCS服务前,若采用VPC内连接的方式,您需要创建虚拟私有云(Virtual Private Cloud,以下简称VPC),并且配置安全组与子网。VPC为DCS服务提供一个隔离的、您可以自主配置和管理的虚拟网络环境,提升资源的安全性,简化网络部署。如果您已有以下依赖资源,可重复使用,不需要多次创建。创建VPC和子网步骤 1 登录管理控制台。步骤 2 在管理控制台左上角单击,选择区域和项目。步骤 3 单击“创建虚拟私有云”。步骤 4 根据界面提示创建虚拟私有云。

来自：
帮助文档
分布式缓存服务Redis版
快速入门
创建实例
准备实例依赖资源
相关术语解释
流量治理应用流量治理提供可视化云原生应用的网络状态监控,并实现在线的网络连接和安全策略的管理和配置,当前支持HTTP、TCP流量下的路由规则、负载均衡、会话保持、连接池管理、RBAC等能力。连接池管理配置TCP和HTTP的连接和请求池相关阈值,保护目标服务,避免对服务的过载访问。熔断配置快速响应和隔离服务访问故障,防止网络和服务调用故障级联发生,限制故障影响范围,防止故障蔓延导致系统整体性能下降或者雪崩。

来自：
帮助文档
应用服务网格
产品简介
相关术语解释
IP应用加速支持海外加速吗
天翼云边缘接入-IP应用加速支持海外加速。依托遍布全球的CDN优质节点及线路,通过智能调度及传输优化等核心自研技术,为企业跨国、跨境访问提供一站式全球加速服务。满足出海企业本地化节点覆盖当地用户的迫切需求,保障跨国网络访问的高速、稳定和安全,助力企业拓展全球化业务。需要注意的是,开启海外加速需要额外付费,详见:边缘接入套餐资费。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
IP应用加速支持海外加速吗
修改实例
点击修改配置,在弹出窗口修改实例描述和消息保存时长等信息。注意: 实例描述长度限制为0~256个字符。您可以调整消息保存时长参数,实现消息容量消耗的控制。安全生产和稳定性保障限制,消息需要至少保留24小时。要完整支持延时消息的功能,消息需要至少保留48小时。 4、点击修改安全组,选择变更用户安全组。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
实例管理
修改实例
物理机权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对物理机服务,管理员能够控制IAM用户仅能对某一类物理机资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。

来自：
帮助文档
物理机
产品简介
物理机权限管理
容器网络模型对比
云原生网络2.0集群实际支持规模受限于网络平面选择的VPC子网网段大小,创建前请提前评估集群规模。VPC路由网络默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。请勿在创建集群后修改VPC侧的主网段掩码大小,若强行修改会导致VPC集群新建节点的部分网络功能异常。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
步骤一：创建实例
表网络参数描述虚拟私有云关系型数据库实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。说明目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过公网连接Microsoft SQL Server实例
步骤一：创建实例
入门指引
操作流程步骤说明 1.环境准备创建MQTT实例先要准备好虚拟私有云、子网和安全组,可选弹性公网IP。 2.创建实例在订购分布式消息MQTT填写和确认实例名称、计费模式等信息,确认费用后点击下一步,等待开通流程结果通知成功后完成创建实例。 3.连接实例创建用户密码、父主题等管理信息,对用户进行主题授权,绑定弹性IP,终端设备和云端应用通过MQTT客户端接入。 4.消息收发使用MQTT SDK接入终端连接地址进行消息生产消费。

来自：
帮助文档
分布式消息服务MQTT
快速入门
入门指引
云审计服务支持的态势感知（专业版）操作列表
本节介绍云审计服务支持的态势感知(专业版)操作列表。云审计服务记录了态势感知(专业版)相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
使用CTS审计态势感知（专业版）
云审计服务支持的态势感知（专业版）操作列表

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

弹性高性能计算

AI Store

模型推理服务

应用托管

科研助手

智算一体机

人脸检测

推荐文档

篡改告警分析

修改实例密码