电信云安全管家_电信云安全管家文档介绍内容-天翼云

客户端远程连接VPC
背景信息客户端通过SSL VPN隧道远程接入VPC,实现与VPC内资源的安全通信。前提条件客户端的地址池和VPC的子网网段没有重合。客户端可以访问互联网。您已经了解VPC中所应用的安全组规则,并确保安全组规则允许客户端访问云上资源。操作步骤步骤一:创建VPN网关登录控制中心。单击控制中心左上角的,选择目标资源池。在广域云网产品中选择“VPN连接”,进入VPN连接页面。在VPN连接页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。

来自：
帮助文档
VPN连接
快速入门
SSL VPN 快速入门
客户端远程连接VPC
SSL VPN（Android客户端双因子认证）
VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称弹性云主机实例IP地址 vpc-1 华东1...安全组规则,并确保安全组规则允许客户端地址池对VPC内业务的访问。场景示例如某公司在华东1地域创建了VPC,网段为192.168.1.0/24。

来自：
帮助文档
VPN连接
最佳实践
SSL VPN（Android客户端双因子认证）
SSL VPN（macOS客户端双因子认证）
VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称弹性云主机实例IP地址 vpc-1 华东1...安全组规则,并确保安全组规则允许客户端地址池对VPC内业务的访问。场景示例如某公司在华东1地域创建了VPC,网段为192.168.1.0/24。

来自：
帮助文档
VPN连接
最佳实践
SSL VPN（macOS客户端双因子认证）
什么是边缘函数
函数运行时:在边缘节点运行您的JavaScript业务代码的安全隔离环境,请求级隔离,微秒级别启动,用完立即销毁。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
SASL_SSL接入点接入
前提条件已配置正确的安全组。已获取连接Kafka实例的地址。如果Kafka实例未开启自动创建Topic功能,在连接实例前,请先创建Topic。已创建弹性云服务器,如果使用内网同一个VPC访问实例,请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。需要用户先在用户管理页面创建用户,然后给对应的topic授予生产消费权限(注意:代码接入kafka时,sasl.jaas.config密码为创建用户时填入的密码进行md5加密,md5取32位小写)。

来自：
帮助文档
分布式消息服务Kafka
用户指南
连接Kafka
SASL_SSL接入点接入
防护配置常见问题
宽松:宽松规则组,该规则组更关注精准攻击拦截度,对于疑似攻击行为的访问请求将会认定为安全从而放行,如需减少误拦截,可选用该规则组。严格:严格规则组,该规则组关注攻击拦截的覆盖程度,会全面拦截攻击和疑似攻击行为,如需尽可能保证业务的安全性,可选用该规则组。CC防护中,什么情况下使用Session识别访问者?在配置CC防护规则时,当IP无法精确区分用户,例如多个用户共享一个出口IP时,您可以使用Session区分单个访问者。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
防护配置类
防护配置常见问题
步骤
说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。后端资源子网选择后端资源所属的子网。描述(可选) 可添加终端节点服务相关的描述。步骤二:购买终端节点操作场景将待访问的后端资源创建为终端节点服务后,为了能够访问这些终端节点服务,您还需要购买终端节点。以下将提供购买终端节点的步骤指导。

来自：
帮助文档
VPC终端节点
快速入门
配置同帐号跨VPC通信的终端节点
步骤
名词解释
ECS 弹性云主机(Elastic Cloud Server)是天翼云产品,可随时获取、弹性扩展,由 CPU、内存、镜像、云硬盘组成,结合多...安全应用环境,确保服务稳定运行。应用性能监控应用性能监控是天翼云产品,帮助您进行应用性能管理。通过无入侵式探针接入的方式,无需您修改代码,就能够对应用进行全方位监控,帮助您快速定位出错接口和慢接口,重现调用参数,发现系统瓶颈,从而大幅提升线上问题诊断的效率。

来自：
帮助文档
微服务云应用平台
产品简介
名词解释
SDK接入概述
参数(AccessKey、SecretKey)获取方式天翼云账号的AK和SK,硬编码到代码中或者明文存储都有很大的安全风险,建议密文存放,使用时解密,确保安全,或者设置在环境变量中,从环境变量中获取。 AK、SK可以通过登录天翼云官网,在用户的账号中心中查看。详情请查看如何获取访问密钥(AK/SK)。参数(logProject、logUnit)获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
SDK接入概述
用户
密码(必填)输入该账户的密码,密码请根据管理员设置的密码规则填写,具体可参见:安全设置章节。角色(必填)选择该账户所属的角色,可填写“管理角色”、“审计角色”和“访问角色”,需要选择多个角色请使用英文“,”分隔。用户组填写该账户所属的用户组,用户组操作请参见:用户组章节。若填写多个用户组请使用英文“,”分隔。认证方式(必填)选择认证方式,可选“静态认证”,“令牌认证”和“短信认证”,多个认证方式请使用英文“,”分隔。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
步骤一：规划组网和资源
ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。 VPC路由表中路由信息如下表。

来自：
帮助文档
企业路由器
快速入门
通过企业路由器实现同区域VPC互通
步骤一：规划组网和资源
修改OMS数据库管理员密码
操作场景建议管理员定期修改OMS数据库管理员的密码,以提升系统运维安全性。操作步骤 1.以root用户登录主管理节点。说明 ommdba用户密码不支持在备管理节点修改,否则集群无法正常工作。只需在主管理节点执行修改操作,无需在备管理节点操作。 2.执行以下命令,切换用户。 su - omm 3.执行以下命令,切换目录。 cd $OMS_RUN_PATH/tools 4.执行以下命令,修改ommdba用户密码。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
帐户管理
修改默认数据库用户密码
修改OMS数据库管理员密码
修改组件数据库用户密码
操作场景该任务指导用户定期修改组件数据库用户的密码,以提升系统运维安全性。对系统的影响修改密码需要重启服务,服务在重启时无法访问。操作步骤在MRS Manager单击“服务管理”,单击待修改数据库用户服务的名称。确定修改哪个组件数据库用户密码。修改DBService数据库用户密码,直接执行步骤3。修改Hive或者Hue或者Loader数据库用户密码,需要先停止服务再执行步骤3。单击“停止服务”。选择“更多 > 修改密码”。根据界面信息,输入新旧密码。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改组件数据库用户密码
取消删除密钥
步骤 3 单击“服务列表”,选择“安全> 数据加密服务”,默认进入“密钥管理”界面。步骤 4 在需要取消删除的密钥所在行,单击“取消删除”。步骤 5 在弹出的窗口中,单击“是”,完成取消删除单个密钥操作。如果是通过KMS创建的密钥,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。如果是外部导入的密钥,且有密钥材料,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。

来自：
帮助文档
数据加密
用户指南
密钥管理
管理密钥
取消删除密钥
入门指引
操作流程步骤说明操作流程如下: 1.环境准备创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息,确认费用后点击下一步,等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组开通实例后,在控制台相关页面按照指引创建主题和订阅组,用于发送和接收消息。 4.创建应用用户和分配权限创建应用用户并分配主题和订阅组权限,实现各应用共享或者独占消息队列的效果。

来自：
帮助文档
分布式消息服务RocketMQ
快速入门
入门指引
迁移方案概览
由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。常用场景:云下数据库迁移上云。特点:云服务无需碰触源数据库,实现数据迁移。

来自：
帮助文档
数据库复制
用户指南
备份迁移
迁移方案概览
锁定用户
用户被锁定后,不能在Manager重新登录或在集群中重新进行安全认证。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。可通过以下两种方式锁定用户,锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用: 自动锁定:通过设置密码策略中的“允许输入错误次数”,将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。手动锁定:由管理员通过手动的方式将用户锁定。说明该章节操作仅适用于MRS 3.x之前版本集群。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
MRS多用户权限管理
锁定用户
在线加密
通过密钥管理服务KMS的在线加密API,使用用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。场景示意图操作流程(以证书加密为例) 通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。调用KMS服务的Encrypt接口,将明文证书加密为密文证书。将密文证书部署在服务器上。当服务器启动需要使用证书时,调用KMS服务的Decrypt接口将密文证书解密为明文证书。

来自：
帮助文档
密钥管理
用户指南
对称密钥运算
在线加密
API认证鉴权
安全认证签名的内容是否包括Body体包括。除了几个必选的请求头部参数,Body体也是签名要素之一。例如有一个使用POST方法上传文件的API,那么在签名过程中,会取这个文件的hash值,参与生成签名信息。

来自：
帮助文档
API网关
常见问题
API认证鉴权
产品定义
本节主要介绍产品定义 API网关(API Gateway)是为企业开发者及合作伙伴提供的高性能、高可用、高安全的API托管服务,帮助企业轻松构建、管理和部署不同规模的API。借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。如果您作为API提供者,您可以将成熟的业务能力(如服务、数据等)作为后端服务,在API网关中开放API,并通过线下方式提供给API调用者使用,或者发布到API市场,实现业务能力变现。

来自：
帮助文档
API网关
产品简介
产品定义
镜像市场供应商入驻及镜像管理
选择对应的镜像服务分类,如安全服务、数据库服务等。点击【确定】提交申请,联系ECX后台运营,提供账号、注册理由、资质证明等信息审核。注意仅实名认证过的企业账号支持注册成为供应商。发布镜像市场镜像登录ECX控制台。单击左侧【边缘虚拟机>镜像】导航栏。进入【自定义镜像】,操作列点击【发布】。发布时允许配置是否在发布后将该镜像展示在租户控制台并允许用户在虚拟机装机时使用该镜像,默认配置展示,可取消勾选。注意仅可将未被共享的镜像发布到镜像市场。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
镜像
镜像市场供应商入驻及镜像管理
操作日志
安全组创建及管理。 VPC创建及管理。公网IP创建及管理。负载均衡创建及管理。 NAT网关创建及管理等。

来自：
帮助文档
智能边缘云
运维与监控
操作日志
（推荐）通过管理控制台创建密钥对
请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密钥对
（推荐）通过管理控制台创建密钥对
防火墙实例管理
查看当前资源信息 Web应用防火墙不涉及单独的登录方式,进入控制台需要登录天翼云官网后选择“控制中心”,进入控制中心后选择“安全 > Web 应用防火墙[企业版]”。购买成功的客户请重新打开控制中心,选择“Web 应用防火墙[企业版]”。防护实例展示了实例 ID、防护域名包数量、防护带宽、购买时间、到期时间以及操作。实例 ID :购买成功后系统自动分配实例 ID。防护域名包数 :每个防护域名包支持1个一级域名下包含二级域名在内10个防护配置。防护带宽 :防护的带宽。

来自：
帮助文档
Web应用防火墙
用户指南
防火墙实例管理
如何修改弹性云主机的SID？
操作介绍微软操作系统使用安全标识符(SID)对计算机和用户进行识别。如果需要搭建Windows域环境,由于基于同一镜像创建的云主机SID相同,会引起无法入域,此时需要通过修改SID以达到入域的目的。本节操作介绍使用sidchg工具修改云主机SID的方法。说明修改云主机SID可能导致数据丢失或系统损坏,请提前做好数据备份。操作步骤单击sidchg下载工具。说明 Server版请下载64bit版本。图下载工具执行以下命令修改云主机SID。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
使用故障类
如何修改弹性云主机的SID？
扩容存储库
操作场景创建存储库后,当业务增大或备份量增多,存储库容量无法满足需求,可以考虑扩容存储库,获得更高的灵活性和可扩展性,同时确保数据的安全性。使用须知扩容容量为在原有基础上增加的容量。金额计算公式为:剩余天数*扩容后的单日金额差价=本次收取金额。单个存储库的容量为100GB – 1024000GB,扩容最小取值为1GB。操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择上海-上海36。

来自：
帮助文档
云主机备份
用户指南
存储库管理
扩容存储库
入门流程
天翼云云硬盘备份可以为用户提供备份服务,并在磁盘故障、用户误删数据、遭到黑客攻击等情况下,使用云硬盘备份恢复数据或创建新盘,最大限度保证用户...安全性,云硬盘备份的使用流程如下图:首先进行准备工作,注册天翼云,确保账户余额,具体流程参见准备工作。在备份前,用户需要购买存储库,便于后续创建备份,存储库创建步骤请参见创建存储库。用户在创建存储库时可以选择云硬盘资源,并对其进行立即备份或设置自动备份,不选择云硬盘资源则代表仅创建存储库。

来自：
帮助文档
云硬盘备份
快速入门
入门流程
通过弹性IP远程登录云主机
如果无法成功登录,您需要排查: 主机是否启动; 主机所在安全组策略是否允许外部访问,其中远程桌面登录需要放开3389端口; 主机所在的子网ACL,是否允许外部访问; 如忘记用户名密码,可以通过控制台修改。

来自：
帮助文档
弹性IP
最佳实践
通过弹性IP远程登录云主机
绑定/更换证书
操作场景为了确保数据传输的安全性和加密认证,创建HTTPS协议监听时需要绑定有效的证书,具体可参考添加HTTPS监听器。同时,当证书过期或需要更换时,可以参考本文内容进行更换证书相关操作。操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台顶端单击图标,选择区域,本文选择华东-华东1。在系统首页,选择“网络>弹性负载均衡>负载均衡器”。在负载均衡器列表页面,点击需要修改HTTPS监听器的负载均衡名称。

来自：
帮助文档
弹性负载均衡
用户指南
证书管理
绑定/更换证书
解绑防护配额
操作步骤登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。在服务器列表中找到您需要解绑配额的服务器,单击操作列的“切换版本”。如果需要批量解绑配额,可以在服务器列表中勾选需要解绑配额的服务器,单击列表上方的“批量切换版本”。在弹出的切换版本窗口。选择“基础版”,单击“确定”。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
资产管理
防护配额管理
解绑防护配额
是否可以一起接入CDN？
根据页面配置指引,完成安全防护配置。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
是否可以一起接入CDN？
设置客户端IP访问域名首页次数限制
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通体验版及以上版本支持配置客户端IP访...安全防护】进入【访问控制】页面,【频率控制】模块设置客户端IP访问域名首页次数限制在新增页面,输入规则名称(如单IP访问首页次数限制),选择统计粒度(如IP),在触发条件中设置触发条件

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置客户端IP访问域名首页次数限制

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

图片鉴黄

推荐文档

文档下载

客户端下载

服务器迁移的优势

入门教程①：centos7 新特性之systemctl

删除备份数据

全面了解天翼云⑤：勒索病毒尝试处理方案

变更实例的CPU和内存规格