本节介绍如何查看探测状态。 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态，您可以判断是否正常上报当前产品数据。 探测状态说明 状态 说明 探测正常 表示一个小时内，数据接口被调用次数大于等于8次，接口连通性正常，“探测状态”检测正常，正常上报当前产品数据。 启用产品集成后一个小时内，默认探测状态为正常。 探测异常 表示一个小时内，数据接口被调用次数大于0次小于8次，接口连通性异常，“探测状态”检测异常，不能正常上报当前产品数据。 停止探测 表示已停止上报当前产品数据。 从未探测 表示从未上报当前产品数据。 说明 探测正常状态判断原则：启用产品集成上报数据后，产品可每5分钟调用一次探测接口确认连通性。通过记录产品调用数据接口次数，判断探测健康状态。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 安全产品集成”，进入产品集成管理页面。 3. 在探测状态中，选择目标状态，即可呈现该状态的全部产品。 4. 在产品介绍栏，即可查看从该产品接收的数据量，以及该产品探测状态。

如何发起周期性会议？ 发起周期性会议的步骤如下： 1. 在AOne会议主界面，点击“预定会议”。 2. 在预定会议设置界面，找到并点击“重复”选项框。 3. 在弹出的选项中，勾选您需要的周期性会议类型（如每天、每周、每月等）。 4. 完成其他必要设置后，点击“预定会议”按钮即可完成周期性会议的预定。 如何开启会议水印？ 开启会议水印功能，可通过以下方式操作： 预定会议时开启（会议创建者）：在AOne会议主界面，点击“预定会议”，在预定会议界面找到并勾选“开启会议水印”选项即可。 会议中开启（主持人/联席主持人）：在AOne会议PC端会中页面，点击底部工具栏的“安全”按钮，在“会议管理”页中勾选“开启会议水印”选项即可。 如何锁定会议？ 开启锁定会议功能，可通过以下方式操作： 预定会议时锁定（会议创建者）：在AOne会议主界面，点击“预定会议”>展开“更多安全设置”选项，在“会议管理”页找到“锁定会议”选项>点击“锁定会议”旁边的下拉框>选择“仅主持人邀请可加入”即可。 会议中开启（主持人/联席主持人）：在AOne会议PC端的会中页面，点击底部工具栏的“安全”按钮，在“会议管理”页找到“锁定会议”选项>点击“锁定会议”旁边的下拉框>选择“仅主持人邀请可加入”即可。

本章节介绍如何通过公网连接数据库实例。 准备工作 1、安装Microsoft SQL Server客户端 2、 绑定弹性公网IP并设置安全组规则 对目标实例绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通2.a 中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 普通连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 主机IP为已绑定的弹性公网IP地址。 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库帐号，默认管理员帐号为rdsuser。 “密码”即待访问的数据库帐号对应的密码。 步骤 3 单击“连接”，连接实例。 若连接失败，请确保各项准备工作正确配置后，重新尝试连接。

空间托管是指跨账号安全运营，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 空间托管流程 操作步骤 说明 1 创建托管视图 创建托管视图管理托管任务。 2 创建托管 态势感知（专业版）支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 3 托管授权 由于托管是将本项目中的工作空间托管给其他用户，因此，需要双重授权。 1. 创建委托后，需要先在已有账号中，接收授权，同意将工作空间托管给其他用户。 2. 然后在目标账号的“工作空间 > 空间托管 > 我纳管的”菜单下进行托管授权，统一接收托管。 授权后，被托管空间将挂载到托管账号下的空间中，进行统一管理。 约束与限制 单账号单Region内最多创建1个空间托管视图。 单账号单Region空间托管视图（包含的纳管工作空间数）中的工作空间数 ≤ 100个。 跨账号跨Region空间托管视图（包含的纳管工作空间数）中的工作空间数 ≤ 10个。 单账号创建账号委托≤ 50个。

安全体检退订流程说明，如您有任何产品问题，请随时与我们联系。 退订说明 注意 退订成功后资源不可恢复。 确定退订前建议完成数据备份或者数据迁移。 退订可能会导致其他存在的关联业务产生影响。 如安全体检产品无法满足您的业务需求，您可通过邮件反馈使用建议，反馈邮箱：ctyunmdr@chinatelecom.cn。 如您确实需要退订，请按照以下流程操作。 退订步骤 1. 登录天翼云账号，并进入“费用中心”，选择“订单管理”后进入“退订管理”，找到产品订单后，选择“退订”按钮。 2. 点击退订按钮后，即可进入退订申请页面。 3. 选择退订原因并勾选“我已确认本次退订金额和相关费用”后，点击“退订”按钮，即可完成退订。

示例： 请求路径： 请求： 返回结果： { "code": 100000, "message": "success", "data": { "result": [ { "starttime": "20220516 00:00:00", "packetid": "39f86576e1c64fbda1bd1a934da47565", "packetsize": 1000, "endtime": "20220616 23:59:59", "resourcetype": 1, "usednum": "1000.00", "productcode": "007", "resourcename": "安全加速", "status": 4 }, { "starttime": "20220516 00:00:00", "packetid": "3a94944f768f4c70b508b0b95bc2aad9", "packetsize": 1000, "endtime": "20220616 23:59:59", "resourcetype": 1, "usednum": "1000.00", "productcode": "007", "resourcename": "安全加速", "status": 4 } ], "count": "2" } } 错误码请参考：API返回参数code和message含义

2）手动安装drnode 使用条件 1. 特殊情况下无法使用自动安装时，可通过手动安装drnode。 操作步骤 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 芜湖4 endpserhhv2cvk6nn 长沙42 endpser03ir9kxpyz 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：安装drnode客户端 安装部署主要针对安装drnode操作进行详细介绍，不同系统下drnode安装方式不同，可根据当前系统查看安装步骤。 1） RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点 1. drnode客户端安装 1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxymdr）。 执行命令参考：vi /etc/hosts，输入i进入编辑模式。 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxymdr。 其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。 保存并退出：如果使用的是nano，可以通过按下Ctrl + O来保存更改，然后按Enter确认，最后按Ctrl + X退出。如果使用的是vim，可以通过输入:wq然后按Enter来保存并退出。 2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 3. 将drnode安装包下载至服务器，MD5完整性校验通过后（linux命令参考：md5sum 文件名），执行节点安装包的安装命令参考：rpm ivh drnode包名.rpm。 说明 如果系统是最小安装的，将会提示缺少zip, unzip, psmisc等3个软件包，可以在操作系统ISO里找到对应的rpm包进行安装，或者使用yum安装。安装命令：yum install y zip unzip psmisc。 如果出现“error：Failed dependencies”相关提示，可检查安装包版本与服务器操作系统是否匹配。 4. 出现以下提示后安装完成：drnode is installed successfully. 5. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启。命令参考：service drnode status。 6. 确认当前drnode版本号信息是否与安装包名的版本保持一致。命令参考：rpm qa grep drnode。 2. 客户端网络配置 1. linux命令参考：/usr/drbksoft/drnode/bin/drcfg c。此处需要输入MDR代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入）： 2. 查看ID命令参考：cat /usr/drbksoft/drnode/etc/drid.conf。 说明 图中id用于步骤四、开启数据保护时填写【认证码】时使用。 2）Windows安装drnode节点 1. drnode客户端安装 1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxymdr）。 1. 打开文件资源管理器，导航到以下路径：C:WindowsSystem32driversetc。 2. 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxymdr；其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。 3. 保存后，完成hosts修改。 2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 3. 双击安装.exe程序。 4. 对于整机保护使用场景，如果要使用块复制功能，则必须安装块复制驱动。展开自定义安装项，确保勾选“加载块驱动”。 5. 安装类型选择“企业版”，然后根据安装向导完成drnode安装。 6. 如果选择了安装块复制驱动，使用管理员身份运行cmd，检查驱动运行状态，命令参考：sc query dhook。 7. 安装完成后，检查是否安装成功：进入计算机管理→服务，确认服务是否已启动，默认为启动状态。 8. 确认当前drnode版本号信息是否与安装包名的版本保持一致：控制面板→程序→程序和功能，可以查看当前软件的版本号。 2. 客户端网络配置 用户可通过两种方式进行配置： 1. 命令行方式 1. 打开Windows cmd命令行，CD到安装目录的bin文件夹下，命令参考：drcfg.exe c。 2. 此处需要输入MDR代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入）。 3. 查看认证码ID：进入安装目录下的/etc/drid.conf可查看，或者参考下方3.查看或重新生成认证码。 2. 页面方式 1. 进入软件页面，点击右上角“ProxySetting”，可查看id等相关信息。 3. 查看或重新生成认证码： 点击客户端右上角“设置”“代理设置”，可查看或重新生成认证码。 3）Ubuntu Server 18.04 64 位版本安装drnode节点 1. drnode 客户端安装 1. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 2. 将drnode安装包上传到服务器，MD5完整性校验通过后（ linux命令参考： md5sum 包名），执行节点安装包的安装命令，命令参考：sudo dpkg i drnode包名.deb。 3. 出现以下提示后安装完成：drnode is installed successfully。 4. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启，命令参考：service drnode status。 2. 客户端网络配置：与 RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点的网络配置步骤相同。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本章主要介绍翼MapReduce的更换CA证书功能。 操作场景 MRS CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。该任务指导系统管理员通过FusionInsight Manager完成CA证书替换工作，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 更换CA证书以后，MRS中HDFS、Yarn、MapReduce、HBase、Loader、Hue、FTPServer、Oozie、Hive、Tomcat、CAS、httpd和LDAP使用的证书将自动更新。 证书文件和密钥文件可向企业证书管理员申请或由系统管理员生成。 说明 当前FusionInsight仅支持x.509格式证书导入，且必须是具有签发能力的CA证书。 当前FusionInsight要求OS的编码格式必须为“enUS.UTF8”或“POSIX”，否则会造成证书功能异常。 对系统的影响 更换过程中MRS系统需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要导入到MRS集群的CA证书文件（ .crt）、密钥文件（ .key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。 准备一个访问密钥文件的密码例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@

参数名 类型 是否必填 名称 说明 productcode list 否 产品类型列表 “007”(安全加速)

云主机其它类问题 天翼云主机的默认grub密码是多少？ 默认grub没有密码。 服务器上安装Web服务，外网可以直接访问吗？ 如搭建的web服务使用的端口为80端口，需要在天翼云进行备案才可以访问。 any端口入方向是否需要开放？ 出方向any默认全部允许，这个必须要放通，不然主机无法上网，入方向只需要您放通您所需访问主机的端口即可，不建议放通any，放通any主机可能会有安全隐患。 香港节点主机能否访问外网，如谷歌，推特？ 可以访问外网。谷歌、推特可以访问。 使用云资源如何优化成本？ 相比自建数据中心，使用云资源时无须投入硬件、物理环境人力等成本，单位资源成本相对线性，所有资源按需取用，交付便利。除此之外，云资源支持多种付费模式，方便进一步优化成本。 针对使用云资源如何优化成本，我们给出以下建议： 追踪成本 从费用账单了解消费情况，追踪成本并确定如何优化；使用标签等功能分类资源，以便统计相应成本。 优化资源 首先，监控资源使用情况 ，监控资源利用率，评估当前配置是否过高。例如CPU、内存、云盘、带宽等资源的利用率。监控闲置的资源，避免浪费。例如升配但未挂载的云盘、未关联的弹性IP等。监控资源使用周期。如果长期使用按量付费实例、云盘等资源，考虑以更实惠的方式购买，例如包年包月、资源包等。监控资源生命周期，了解包年包月资源的到期日，及时续费。例如包年包月实例、存储容量单位包等。 其次，选择合适规格， 根据业务场景选择最佳性价比的实例规格，并调整合适的数量，在满足业务需求的同时追求高资源利用率，可参考选型最佳实践。 第三，组合付费模式 ，不同类型的业务对资源使用周期有不同要求。为每一类业务确定合适的付费模式，灵活组合达到最优效果。如业务负载稳定使用包年包月方式，业务负载动态变化使用按量付费方式。 树立节约意识 按需取用是云计算最大的一个特点，您可以将成本优化融入到日常工作中，如：定期盘点资源使用情况，明确闲置资源的通知和处置流程；定期和成本相关方（例如财务、研发等团队）评审预算执行情况，改进优化策略；按时续费，提前申请包周期预算，避免到期释放后重新购买部署增加额外成本。

本页介绍了关系数据库MySQL版的一些典型参数组合推荐。 "innodbflushlogattrxcommit"和"syncbinlog"是两个关键参数，用于控制mysql的磁盘写入策略和数据安全性。这两个参数的取值不同会对性能和数据安全性产生不同的影响。它们在决定数据何时写入磁盘以及是否进行同步写入binlog的过程中发挥重要作用。 参数说明 innodbflushlogattrxcommit 允许值：0,1,2 描述：当重新安排并批量处理与提交相关的I/O操作时，可以控制磁盘的写入策略，严格遵守ACID合规性和高性能之间的平衡，该参数默认值为“1”。 0：日志缓存区将每隔一秒写到日志文件中，并且将日志文件的数据刷新到磁盘上。该模式下在事务提交时不会主动触发写入磁盘的操作。 1：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，并且刷新到磁盘中，该模式为系统默认。 2：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，但是并不会同时刷新到磁盘上。该模式下，mysql会每秒执行一次刷新磁盘操作。 说明： 当设置为0，该模式速度最快，但不太安全，mysqld进程的崩溃会导致上一秒钟所有事务数据的丢失。 当设置为1，该模式是最安全的，但也是最慢的一种方式。在mysqld服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。 当设置为2，该模式速度较快，较取值为0情况下更安全，只有在操作系统崩溃或者系统断电的情况下，上一秒钟所有事务数据才可能丢失。

本小节介绍日志审计(原生版)新增资产。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您需要先纳管资产，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”。 4. 在弹出的对窗口中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容（下表仅展示必填项，完整的填写内容请参考新增资产）。 注意 日志采集方式、资产类型和IP需要根据实际情况选择。 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 SyslogUdp采集 选择是否开始SyslogUdp采集，默认开启，建议选择开启。 开启 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网

本文简述请求协议的配置方法。 功能介绍 配置请求协议，即配置允许客户端使用何种协议访问域名。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云边缘节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置边缘节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 开启HTTPS后，HTTPS请求的基本流程： 1.客户端以HTTPS协议请求边缘节点。 2.边缘节点将相应的SSL证书公钥传送给客户端。 3.客户端解析SSL证书公钥的正确性，如果SSL证书公钥正确，则会生成一个随机数（密钥），并用公钥进行加密，并传输给边缘节点。 4.边缘节点用之前的私钥进行解密，得到随机数（密钥）。 5.边缘节点用随机数（密钥）对传输的数据进行加密。 6.客户端用随机数（密钥）对边缘节点的加密数据进行解密，拿到相应的数据。 注意事项 域名配置HTTPS前，需要提前准备好域名的证书文件。 配置说明 1.登录边缘安全加速平台控制台。 2.进入域名基础配置页面，点击“新增域名”。 3.进入请求协议中勾选，需要支持客户端访问的协议HTTP/HTTPS。支持单选、多选。 4.若勾选HTTPS，需要关联对应的证书备注名或上传证书。 配置 说明 关联证书 1.选择有效的证书 上传证书 1.若未找到目标证书，可点击上传。 2.证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 域名新增完成后，编辑请求协议： 1.登录客户控制台。 2.在域名基础配置页面，点击目标域名。 3.在请求协议页面，单击“配置编辑”。 4.在请求协议中可勾选/取消勾选，调整请求协议。 5.若勾选HTTPS，可编辑域名关联的证书，或重新上传证书。

天翼云弹性高性能计算产品为您提供优质的服务体验,本文带您了解天翼云弹性高性能计算的产品优势。 高性能计算平台 快速交付，部署灵活 天翼云弹性高性能计算平台操作简洁、易于上手，您可以在天翼云控制台快速创建高性能计算集群，一键部署出您需要的高性能计算环境和应用程序，创建完成后即可立即提交作业开始工作。相较于传统超算漫长的部署周期，弹性高性能计算部署灵活、分钟级交付、资源即租即用，您可以随时选用最新硬件。 成本低廉，无需运维 天翼云弹性高性能计算平台服务免费，您仅需以租用的方式支付实例费用便可使用高性能计算平台。您无需关注HPC集群本身的设备运维、网络安全、机房故障等一系列运维事件，无需投入大量资金，极大地降低了中小客户的使用门槛。而传统超算需投入大量人力成本和物料成本，包括服务器、系统、数据库等软硬件费用及机房机柜费用和运维成本，对个人用户及中小企业不友好。 云端数据，安全可靠 不同租户之间资源隔离，数据安全有保障。基于虚拟私有云实现的网络访问隔离，充分保证了集群网络的安全性。支持对接弹性文件存储，满足企业数据安全和可靠性诉求。

数据库增值服务包 天翼云针对客户有长期需求的项目，提供由专家服务团队负责全面技术运维工作的长期服务，确保客户数据库在服务期间稳定运行，服务内容包括但不限于： 定期健康巡检。 故障诊断分析及处理。 7 24小时微信工作群和电话支持服务。 数据库管理员 数据库管理员简称DBA，是从事管理和维护数据库管理系统（DBMS）相关工作人员的统称。DBA负责的工作可能涉及：容量规划、安装、配置、数据库设计、迁移、性能监测、安全性、故障排除，以及备份和数据恢复等。 数据库上云 数据库上云是指将企业IT系统使用的本地自建数据库迁移到云数据库，企业数据库上云后，比之使用本地自建数据库具有运维简单、可弹性扩容、服务稳定性好、容灾方案灵活等优势，可以让企业将更多的精力放在业务上。 数据库迁移 数据库迁移指数据库随着应用业务从一个环境迁移到另一个环境，例如，从本地 IDC 迁移到云上，或者从某个云迁移到另一个云上。

漏洞类型关联布局 说明 系统内置漏洞类型暂不支持自定义关联布局。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“漏洞类型”页签，进入漏洞类型管理页面。 6. 在漏洞类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。 7. 在绑定布局编辑框中，选择需要关联的布局。 8. 单击“确认”。 编辑已有漏洞类型 说明 暂不支持编辑系统内置漏洞类型。 自定义漏洞类型新增成功后，不支持修改类型标识。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“漏洞类型”页签，进入漏洞类型管理页面。 6. 在漏洞类型管理页面中，选择需要编辑的类型，并单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。 7. 在编辑页面中，编辑对应类型的参数信息。 参数名称 参数说明 类型名称 自定义漏洞类型的名称。 类型标识 漏洞类型标识，不支持修改。 启动状态 设置漏洞类型的启动状态。 ：表示启用。 ：表示禁用。 描述 自定义漏洞的描述信息。 8. 在页面右下角单击“确认”。

立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划，配置后，系统将立即执行已选择的检查计划，开始检查遵从包中的检查项目。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 系统将立即执行已选择的基线检查计划。 立即检查某个或某些检查项目 本部分介绍如何立即检查某个或某些检查项。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 立即检查某个或某些检查项目。 某个检查项目 1. 在检查结果页面下方检查项目列表中，单击目标自动检查项所在行操作列的“立即检查”。 2. 在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。 某些检查项目 1. 在检查结果页面下方检查项目列表中，勾选多个待检查的自动检查项目，并单击列表左上方的“立即检查”。 2. 在弹出的确认框中，单击在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

操作名称 操作风险 风险等级 规避措施 重大操作观察项目 绑定弹性公网IP 该操作会将集群服务的相关主节点如:HDFS NameNode所在的master节点暴露在公网，会增大来自互联网的网络攻击风险可能性。 ★★★★★ 请确认绑定的弹性公网IP为可信任的公网访问IP，确认是否针对开放的相关端口进行设置安全组规则，只允许可信的IP可以访问该端口，入方向规则不推荐设置允许0.0.0.0可以访问。 无 开放集群22端口安全组规则 该操作会增大用户利用22进行漏洞攻击的风险。 ★★★★★ 针对开放的22端口进行设置安全组规则，只允许可信的IP可以访问该端口，入方向规则不推荐设置允许0.0.0.0可以访问。 无 删除集群或删除集群数据 该操作会导致数据丢失。 ★★★★★ 删除前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无 缩容集群 该操作会导致数据丢失。 ★★★★★ 缩容前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无 卸载磁盘或格式化数据盘 该操作会导致数据丢失。 ★★★★★ 操作前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无

参数 说明 IAM委托 选择步骤2中创建的委托。 类型 User：在用户级别进行映射 Group：用户组级别进行映射 说明 用户级别的映射优先级大于用户组级别的映射。若选择Group，建议在“MRS用户（组）”一栏，填写用户的主组名称。 请避免同个用户名（组）出现在多个映射记录上的情况。 MRS用户（组） MRS中的用户（组）的名称，以英文逗号进行分隔。 说明 对于没有配置在OBS权限控制的用户，且没有配置AK、SK时，将以MRSECSDEFAULTAGENCY中的OBS Operator的权限访问OBS。对于组件内置用户不建议绑定在委托中。 如需对组件内置用户在以下场景提交作业时配置委托，要求如下： 如需对sparkbeeline的操作进行权限控制，安全集群时配置用户名“spark”，普通集群时配置用户名“omm”。 如需对hbase shell的操作进行权限控制，安全集群时配置用户名“hbase”，普通集群时配置用户名“omm”。 如需对Presto的操作进行权限控制，安全集群时配置用户名“omm”、“hive”和登录客户端的用户名，普通集群时配置用户名“omm”和登录客户端的用户名。 如需使用Hive在beeline模式下创建表时，配置内置用户“hive”。

成功添加风险操作后，您可以查看风险操作信息，启用、编辑、禁用、删除风险操作，或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前，请确认风险操作的状态为“已禁用”。 禁用风险操作前，请确认风险操作的状态为“已启用”。 设置优先级 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要设置风险操作优先级的实例。选择“风险操作”页签。 6. 在需要设置优先级的风险操作所在行的“操作”列，单击“设置优先级”,置风险操作的优先级。 7. 在弹出的对话框中，选择“优先级”后，单击“确定”，完成设置。 查看风险操作信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要查看风险操作的实例。 6. 选择“风险操作”页签。 7. 查看风险操作信息，相关参数说明如下所示。 说明 在列表右上方“全部风险等级”下拉列表框中选择风险操作的等级，或输入风险操作名称的关键字，可以搜索指定的风险操作。 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别，包括： 高、中、低、无风险 状态 风险操作的状态，包括： 已启用、已禁用 根据需要，您还可以对风险操作执行以下操作： 启用 在需要启用的风险操作所在行的“操作”列，单击“启用”，数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改风险操作。 禁用 在需要禁用的风险操作所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“确定”，可以禁用该风险操作。禁用风险操作后，该风险操作规则将不在审计中执行。 删除 在需要删除的风险操作所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该风险操作。删除风险操作后，如果需要对该风险操作的规则进行安全审计，请重新添加该风险操作。

本文主要介绍如何使用客户端限速功能。 背景说明 在您使用AOne零信任服务、AOne学术加速服务时，可根据企业场景进行单客户端访问限速。 在AOne零信任场景，限速仅针对内网访问进行，若您订购的是“带宽计费”，则带宽超量达到阈值后则会进行自动限速。 若是AOne学术加速场景，限速仅针对学术加速资源进行限速，不影响其他互联网访问。 操作步骤 1.登录边缘安全加速控制台，进入AOne零信任或AOne学术加速工作台。 2.在左侧导航栏，选择设置客户端设置客户端限速，查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。 功能说明 开启限速后，该企业全部用户单个客户端的对应访问带宽速率将受到影响，开启限速时，需填写限速阈值。

本节主要介绍如何启用流程。 前提条件 已激活流程版本，具体操作请参见管理流程版本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程所在行的“操作”列，单击“启用”，页面弹出启用确认框。 6. 在弹出的确认框中，选择启用的流程版本后，单击“确定”，完成流程启用。

本章主要介绍安全问题 是否支持项目成员只能查看任务（工作项）不能查看代码？ 支持。 软件开发生产线中对代码仓库设置了专门的成员管理策略，项目成员只要未被添加为仓库成员，就没有权限查看代码仓库信息；用户登录后，代码托管服务页面中不会显示该帐号没有权限的代码仓库，详见“《代码托管用户指南》>配置代码托管仓库>安全管理>IP白名单”。 是否支持限制员工只能在办公场所访问代码仓库？ 支持。 代码托管服务提供“IP白名单”设置，只有在IP白名单范围内的仓库访问才是允许的，除此之外其他IP发起的访问一律被拒绝。管理员可以对每个代码仓库进行IP白名单设置，以此来限制访问场所。详细操作请参考“《代码托管用户指南》>使用代码托管仓库>管理仓库成员>配置成员管理”。

本文介绍了扩容存储库的操作步骤,您可在存储库容量不够时,及时进行扩容。 操作场景 创建存储库后，当业务增大或备份量增多，存储库容量无法满足需求，可以考虑扩容存储库，获得更高的灵活性和可扩展性，同时确保数据的安全性。 使用须知 扩容容量为在原有基础上增加的容量。 金额计算公式为：剩余天数扩容后的单日金额差价本次收取金额。 单个存储库的容量为100GB – 1024000GB，扩容最小取值为1GB。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择要扩容的存储库，点击操作列下的“扩容”。 6. 在弹出的弹窗中，设置需要扩容的容量，点击“确定”并完成支付，即可完成扩容。

通过添加审计范围，设置需要审计的数据库范围 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围，设置需要审计的数据库范围。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要添加审计范围的实例。 6. 在审计范围列表框左上方，单击“添加审计范围”。 说明 数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。 7. 在弹出的对话框中，设置审计范围，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 名称 您可以自定义审计范围的名称。 audit00 数据库名称 选择待添加审计范围的数据库。 dbss 数据库账户 可选参数。输入数据库的用户名。 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。 源端口 可选参数。输入访问待审计数据库的端口。 8. 单击“确定”。 添加成功，审计范围列表新增一条状态为“已启用”的审计范围。

本文主要介绍如何使用客户端自保护功能。 背景说明 对于有安全强管控需求的企业，通过配置客户端自保护的功能可以避免员工擅自卸载客户端。客户端自保护功能支持在AOne零信任，AOne终端管理使用。 操作步骤 1.登录边缘安全加速控制台，进入AOne零信任或AOne终端管理工作台。 2.在左侧导航栏，选择设置客户端设置客户端自保护，查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。 功能说明 开启客户端自保护策略时，可选择开启对象和排除对象，支持按设备、按用户两种策略下发方式，其中排除对象优先于开启对象。设置完成后点击保存进行策略下发。策略变更后，预计1分钟左右客户端自保护功能生效。 注意 目前仅Windows、麒麟、统信客户端版本支持自保护能力，macOS操作系统客户端版本不支持客户端自保护能力。Windows客户端版本号需不小于2.5.0，麒麟、统信客户端版本号需不小于2.26.10。 完成策略配置后，若员工有客户端卸载的需求，管理员可在控制台生成防护码。卸载的设备需具备联网条件，不联网的客户端无法执行防护码操作。 点击生成防护码按钮，可选择防护码有效期，点击确定后生成对应防护码。 已经分发出去的防护码，管理员可对防护码进行批量禁用。

创建用户并授权使用云监控服务 如果您需要对您所拥有的云监控服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云监控服务。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云监控服务的相关操作委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云监控服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的云监控服务系统策略，并结合实际需求进行选择。 示例流程 图 给用户授权CES权限流程 1. 创建用户组并授权，在IAM控制台创建用户组，并授予云监控服务权限“CES Administrator”、“Tenant Guest”和“Server Administrator”。 说明 云监控服务是区域级别的服务，通过物理区域划分，授权后只在授权区域生效，如果需要所有区域都生效，则所有区域都需要进行授权操作。针对全局设置的权限不会生效。 以上权限为云监控服务的全部权限，如您期望更精细化的云监控服务功能的权限，请参见云监控权限管理介绍，对用户组授予对应权限。 2. 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限，新创建的用户登录云监控服务管理控制台，验证云监控服务的“CES Administrator”权限：使用相关功能过程中，如果没有出现用户鉴权失败的提示信息，表示用户授权成功。

访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。 VPC通道 在API网关中创建VPC通道来访问VPC环境中的资源，并将部署在VPC中的后端服务开放API。同时VPC通道具有负载均衡功能，从而实现后端服务的负载均衡。 签名密钥 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。

本节介绍关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现。 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证且未关闭弱口令检测，HSS会在次日凌晨执行自动验证。

本文介绍存储资源盘活系统的软件许可证订购操作。 软件许可证订购途径 1. 天翼云官网：在存储资源盘活系统产品详情页点击“订购软件”，进入订购存储资源盘活系统页面，进行订购。本节仅介绍此种订购方式。 2. 中国电信数字化原子能力平台：请在平台帮助指引下进行操作。 前提条件 您已经成功安装存储资源盘活系统，执行命令./stor info，获取HBlock序列号，用于进行软件许可证的申请。 注意 生成的软件许可证仅能用于该序列号对应的HBlock系统，不能在其他环境中使用。 操作步骤 1. 在存储资源盘活系统产品详情页点击“订购软件”，进入订购存储资源盘活系统页面，进行订购。 2. 在“订购存储资源盘活系统”页面中，选择许可证类型，输入序列号，设置容量和订购时长等信息。 订购参数 描述 许可证类型 许可证类型： 订阅模式：控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 永久模式：控制产品提供的本地卷的存储容量以及维保时间，按照容量和维保收费，到期后软件可以正常使用，但是不再提供售后支持。 具体详见计费模式。 HBlock序列号 用于生成软件许可证的HBlock环境信息。 说明 请确保已完成HBlock安装，执行./stor info命令可查询HBlock序列号。生成的软件许可证仅能用于该序列号对应的HBlock系统，不能在其他环境中使用。 HBlock名称 HBlock环境的描述信息。 容量设置 控制软件许可证可以支持的所有本地卷的总的存储容量。 说明 支持通过“自定义容量”和“容量包”叠加的方式进行设置。最后按照“总容量”进行软件许可证的生成。 有效时长 仅针对订阅模式。到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 维保时长 仅针对永久模式。到期后软件可以正常使用，但是不再提供售后支持。 3. 确认无误后勾选“我已阅读，理解并同意《天翼云存储资源盘活系统服务协议》”，再单击“立即购买”，完成支付，等待天翼云工作人员和您联系，确认许可证的信息，并进行许可证的交付。