活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 同资源池不同VPC,通过对等连接接入天翼云源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行相应配置。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。
- 服务端负载均衡本章节介绍如何实现服务端负载均衡 前提条件 已开通微服务引擎MSE 开通MSE实例并且状态正常 开通弹性负载均衡ELB 设置绑定的ELB端...安全组策略确认) 操作步骤 绑定ELB 登录微服务引擎MSE注册配置中心管理控制台,选择资源池。 在左侧导航栏,选择注册配置中心 > 实例列表。 在实例列表页面,单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。
- 会中屏幕共享屏幕共享权限依赖于安全模块设置,只有主持人或联席主持人设定的可共享屏幕成员才能发起共享,否则无法使用屏幕共享功能。
- 如何在ECI实例中查看GPU信息监控GPU的温度:nvidia-smi可以提供GPU的温度信息,帮助您确保GPU在安全的温度范围内运行。 前期准备 已开通天翼云弹性容器实例服务。 ECI容器镜像中已安装nvidia显卡驱动。 操作步骤 下面将介绍如何在ECI实例中使用nvidia-smi工具查看GPU信息: 通过天翼云弹性容器实例订购页面创建ECI GPU实例。 选择已安装nvidia显卡驱动的容器镜像。 在ECI控制台管理页面进入实例详情。
- 审计日志为了方便您快速定位和分析,数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作,从而确保用户能够迅速获取所需的关键信息。检索审计日志1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。2.设置查询条件(如时间范围、资产、操 作类型等) ,单击“搜索”即可查询相关审计日志。3.可单击查询条件下方的“更多条件”,在更多条件对话框中勾选需要的查询条件 ,单击“确认”即可添 加相应的查询条件 ,单击“恢复默认”可以恢复至默认查询条件。
- 弹性容器实例自定义权限策略参考使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍ECI使用自定义权限策略的场景和策略示例。什么是自定义权限策略在基于IAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为IAM用户或用户组绑定权限策略,这些IAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。
- 个人数据保护机制为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCMS通过加密存储个人数据、控制个人数据访问权...安全。
- 购买私有(内网)证书操作场景私有(内网)证书是CA颁发的内部专用数字凭证,用于内网身份认证、系统间加密通信和设备安全管理。操作步骤登录证书管理服务控制台。在左侧导航栏,选择“私有证书管理 > 私有证书列表”,进入私有证书管理页面。单击“购买证书”,进入购买证书实例页面。服务类型选择“私有(内网)证书”。选择证书数量、域名类型、证书版本、证书种类、加密标准。具体的规格选择可参见下表。参数说明证书数量/域名名称支持两种购买方式,通过点击参数下方的链接进行切换。
- 策略管理概述约束与限制策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。单用户单工作空间内容最多新增300条支持阻断老化的,全量最多新增2500条。同时,单次下发策略阻断对象数量限制如下:当需要下发策略至CFW时,单用户单次最多可新增500个IP或域名作为阻断对象。当需要下发策略至WAF时,单用户单次最多可新增500个IP作为阻断对象。当需要下发策略至VPC时,单用户单次1分钟内最多可新增500个IP作为阻断对象。
- TOMCAT部署SSL证书(可选)HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件,找到标签,在后面插入如下内容
SSL /* 权限与鉴权对象存储S3的鉴权分为V2和V4两个版本,其中V2版本适用性较广,签名算法较为简单;V4版本安全性更高,签名算法更为复杂。具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例(V4版本)。 目前,云点播原生的SDK和API同时支持V2和V4签名。云点播回调鉴权支持V4签名。通知信息管理每次安全体检任务结束后,将自动生成体检报告,如您已经在体检列表内配置通知信息,报告生成后,将自动发送至通知人邮箱内。因报告数据汇总及报告渲染原因,体检结束至报告发送至邮箱,可能会有一定延迟,请您耐心等待报告发送。添加通知信息点击通知列表右侧“添加”按钮,打开“添加通知”对话框,并输入姓名、邮箱、分组信息,点击“确定”,即可完成添加。说明支持在选择分组处新建分组。分组支持选择当前已有分组,直接输入代表新建分组,您可以根据实际业务情况,创建不同部门分组,实现体检报告快速分发至相关责任人员。创建公共资源应用实例访问策略为服务的公网访问提供安全防护,可根据需要调整访问策略内容。一个应用只能绑定一个访问策略。在共享网络模式下,还需要输入访问域名,应用实例通过域名进行访问。中文名称:用于直观展示端口用途,在应用实例列表中可下拉展示。英文名称:标识端口。容器端口:应用组件需要暴露的服务端口,系统会根据网络类型不通自动分配端口。url:指应用组件对应端口访问的url表达式,支持正则表达式。通过误报处理提升Web基础防护效果步骤 3 单击页面左上方的“服务列表”,选择“安全> Web应用防火墙 (独享版)”。 步骤 4 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 步骤 5 在防护事件列表中,根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。 步骤 6 在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息,确认为误拦截事件。 步骤 7 在误拦截事件所在行的“操作”列中,单击“更多 > 误报处理”。缩容集群说明 缩容集群前需要检查集群安全组是否配置正确,要确保集群入方向安全组规则中有一条全部协议,全部端口,源地址为可信任的IP访问范围的规则。若HDFS存在损坏的数据块,则缩容集群可能出现失败,请联系支持人员处理。 5.页面右上角弹出缩容节点提交成功提示框。 集群缩容过程说明如下: 缩容中:集群正在缩容时集群状态为“缩容中”。已提交的作业会继续执行,也可以提交新的作业,但不允许继续缩容和删除集群,也不建议重启集群和修改集群配置。 缩容成功:集群缩容成功后集群状态为“运行中”。ALM-14006 HDFS文件数超过阈值如果集群采用安全版本,要进行安全认证。 执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 执行hdfs dfs -ls 文件或目录路径命令,检查该目录下的文件或目录是否是可以删除的无用文件。 是,执行步骤8。 否,执行步骤9。 执行hdfs dfs -rm -r 文件或目录路径命令。确认删除无用的文件后,等待文件在垃圾站中超过保留时间后(NameNode的配置参数“fs.trash.interval”指定了垃圾站中数据的保留时间),检查本告警是否清除。连接类检查对等连接两端要互通的弹性云服务器是否开放了安全组规则,弹性云服务器的iptables或防火墙是否加了限制规则。 如果添加对等连接路由时,报错“路由已存在”,请检查:VPN、对等连接等路由的目的地址是否已存在。 对等连接的路由VPN路由的目的地址有重叠,此时路由有可能失效。 对等连接的配额是多少? 通过对等连接连通同一个区域VPC时,一个租户在一个区域内的对等连接默认配额是50个。 同帐户的VPC对等连接:在一个区域内,您可以创建50个VPC对等连接。设置IP黑名单前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通基础版级以上版本支持配置IP、IP段...安全防护】 进入【访问控制】页面 配置说明 配置项 说明 开关 访问控制策略的开关,支持开启或关闭 处理动作 支持配置处理动作为告警审计管理审计管理简介 数据库审计能够对数据库操作进行细粒度的合规性审计管理,针对数据库 SQL 注入、异常操作等数据库风险行为进行记录,为数据库提供...安全诊断和管理功能,提高数据资产安全。 用户通过在控制台的审计管理 -> 审计规则界面配置审计规则,然后在审计管理 -> 审计策略界面设置具体数据库实例的审计策略(包含关联的审计规则,审计启停开关等),再通过审计管理 -> 审计日志界面查看具体实例的审计日志。 注意事项 开启审计后,对分布式融合数据库HTAP的系统性能会有一定的影响。使用限制Bucket Policy单个存储桶(Bucket)的安全策略条数(statement)没有限制,但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。跨域资源共享在配置跨域请求时,用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。清单配置每个存储桶(Bucket)最多配置10条清单规则。访问控制(IAM)访问控制(IAM)中的IAM用户、用户组等有限定的配额:IAM用户数量:500。自定义策略数量:150。用户组数量:30。其他规划器选项相关参数force_parallel_mode的允许值是off (只在期望改进性能时才使用并行模式)、on (只要查询被认为是安全的,就强制使用并行查询)以及 regress(和on相似, 但是有如下文所解释的额外行为改变)。更具体地说,把这个值设置为on 会在任何一个对于并行查询安全的查询计划顶端增加一个 Gather节点,这样查询会在一个并行工作者中运行。即便当一个并行工作者不可用或者不能被使用时,诸如开始一个子事务等在并行查询环境中会被禁止的操作将会被禁止,除非规划器相信这样做会导致查询失败。统一身份认证与权限管理统一身份认证IAM介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。统一身份认证与权限管理统一身份认证IAM介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。文件变更列表查询请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 userid 是 String 用户id 3...安全卫士系统提供统一身份认证与权限管理统一身份认证IAM介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。统一身份认证与权限管理1.统一身份认证IAM介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。导入/导出防护策略在左侧导航树中,单击左上方的,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“下载模板”,下载导入规则模板到本地。 单击“导出规则”,导出规则到本地。企业微信同步注意:可信域名的核心作用在于保证应用的安全性和数据的准确性,您可以使用属于贵公司的任何域名,且域名是必须互联网可访问。 设置可作为应用OAuth2.0网页授权功能的回调域名,输入可信域名后点击“确定”。 3、设置授权回调域 应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置授权回调域”按钮,设置授权回调域信息。 在Web网页模块设置授权回调域,这里填写的域名需和AOne的域名保持一致。使用Windows gsql客户端连接集群例如: 详见下图:设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接,在客户端主机配置SSL认证相关的参数。 说明 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 执行以下命令,使用gsql客户端连接DWS 集群中的数据库。 gsql -d <数据库名称>-h <集群地址> -U <数据库用户> -p <数据库端口> -r 参数说明如下: “数据库名称”:输入所要连接的数据库名称。连接集群如果启用了SSL,在弹出的“连接安全告警”提示对话框中单击“继续”。 登录成功后,将弹出“最近登录活动”提示框,表示Data Studio已经连接到数据库。用户即可在Data Studio界面的“SQL终端”窗口中执行SQL语句。 详见下图: 登录成功 欲详细了解Data Studio其他功能的使用方法,请按“F1”查看Data Studio用户手册。订购数据迁移实例“使⽤⽬标数据库所在VPC”下:“选择实例”可选择当前资源池下已有的云上数据库实例,带出“虚拟私有云”、“子网”、“安全组”,可检查确认;若选择“资源配置”->“快捷模式”时,需要选择“目标数据库”,可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”,从而选择实例。系统管理为了帐号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。 说明 由于apm.config文件默认对SK明文存储,不符合某些对于安全有更高要求的用户,apm提供了一种用户自定义的加解密方式,建议用户优先使用加解密方式。加解密过程如下:1. 用户编写一个java类,比如com.demo.DecryptDemo,增加一个解密方法,比如decrypt输入和输出均字符串。2. 编写decrypt的方法内容,实现输入的SK解密,返回解密后的值。3.天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
