电信云云安全_电信云云安全文档介绍内容-天翼云

如何处理配置风险?
主机安全服务对主机执行配置检测后，您可以根据检测结果中的相关信息，修复主机中含有风险的配置项或忽略可信任的配置项。修改有风险的配置项查看检测规则对应的详情信息，您可以根据审计描述验证检测结果，根据修改建议处理主机中的异常信息。建议您及时优先修复威胁等级为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。忽略可信任的配置项 1、单击云服务器名称，查看服务器的详细信息，选择“基线检查 > 配置检查”。

来自：
帮助文档
企业主机安全
常见问题
配置风险问题
如何处理配置风险?
用户管理
在左侧导航树选择安全中心 > 用户管理，进入用户管理页面。创建角色在用户管理页面，单击创建用户，出现创建用户对话框。在创建用户对话框，输入用户账号、用户名称、用户角色、用户密码、确认密码和邮箱，单击确定，完成创建用户。批量导入用户单击批量导入，出现批量导入对话框。进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。说明上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
角色/用户管理
用户管理
用户管理
在左侧导航树选择安全中心 > 用户管理，进入用户管理页面。创建角色在用户管理页面，单击创建用户，出现创建用户对话框。在创建用户对话框，输入用户账号、用户名称、用户角色、用户密码、确认密码和邮箱，单击确定，完成创建用户。批量导入用户单击批量导入，出现批量导入对话框。进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。说明上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
角色/用户管理
用户管理
回源协议
回源协议采用HTTPS主要是为了保证信息在传输过程中不被改写或记录，如果您仅需要对敏感的那部分数据（例如：用户身份验证数据）采用更安全的HTTPS协议传输，其他非敏感数据（例如：图片）采用HTTP协议传输，建议配置协议跟随。

来自：
帮助文档
CDN加速
用户指南
域名管理
回源配置
回源协议
查看实例
实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。点击操作 -> 更多 -> 详情 -> 部署资源，可以查看实例的部署资源信息。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
实例管理
查看实例
用户管理
在左侧导航树选择安全中心> 用户管理，进入用户管理页面。创建角色在用户管理页面，单击创建用户，出现创建用户对话框。在创建用户对话框，输入用户账号、用户名称、用户角色、用户密码、确认密码和邮箱，单击确定，完成创建用户。批量导入用户单击批量导入，出现批量导入对话框。进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。说明上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。编辑用户单击目标用户所在的编辑按钮，修改用户。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
角色/用户管理
用户管理
产品优势
持久数据持久性高达99.999999999% ，支持系统盘和数据盘在线备份和恢复的能力，保障备份数据安全。

来自：
帮助文档
云硬盘备份
产品简介
产品优势
登录控制台
可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。管理策略：管理员可以通过配置策略，对用户终端与云电脑之间的数据传输和外设接入的权限进行控制。通过产品详情页进入使用管理员帐号登录天翼云门户；前往天翼云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
登录控制台
精准访问控制如何设置生效时间
在“安全防护”页签定位到“精准访问控制”模块，选择自定义防护规则，单击“前去配置”。新建/编辑防护规则。设置过期时间。单击“保存”，保存配置。即可完成精准访问控制的生效时间设置。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
防护配置类
精准访问控制如何设置生效时间
存储类别
存储类别对比对比项标准存储低频存储归档存储存储成本中等较低非常低访问频率高低非常低数据可用性...安全性高高高数据存储用途经常访问的数据低频访问的数据长期存档和备份适用场景实时数据、热门内容冷数据、备份和归档长期存储、合规性要求高的数据桶存储类别和对象存储类别创建桶时，可以选择桶的存储类别，但存储桶一旦创建完成不可更改存储类别

来自：
帮助文档
对象存储
用户指南
存储类别
通过弹性IP远程登录云主机
如果无法成功登录，您需要排查：主机是否启动；主机所在安全组策略是否允许外部访问，其中远程桌面登录需要放开3389端口；主机所在的子网ACL，是否允许外部访问；如忘记用户名密码，可以通过控制台修改。

来自：
帮助文档
弹性IP
最佳实践
通过弹性IP远程登录云主机
购买网页防篡改配额
操作步骤登录服务器安全卫士（原生版）控制台。在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。在订购页面配置购买数量和购买时长。配置“购买数量”：购买数量需大于等于1。支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。按月购买，自动续费周期默认为1个月。按年购买，自动续费周期默认为1年。

来自：
帮助文档
服务器安全卫士（原生版）
网页防篡改（原生版）
购买网页防篡改配额
协议相关限制
协议相关限制如表所示：限制项 NFS协议 CIFS协议协议版本限制推荐使用v3进行挂载 CIFS协议支持SMB2.1、S...安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式，参考挂载CIFS文件系统到弹性云主机 (Windows)。

来自：
帮助文档
弹性文件服务
产品简介
产品使用限制
协议相关限制
与其他服务的关系
容器挂载文件系统虚拟私有云虚拟私有云VPC为弹性文件服务构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。计算服务无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和计算服务归属于同一VPC下。创建文件系统云监控当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。数据监控

来自：
帮助文档
弹性文件服务
产品简介
与其他服务的关系
准备工作
为账户充值目前，天翼云提供的镜像中，除了个别的公共镜像，例如gpu云主机使用的Windows2019-DataCenter-GRID13....安全产品镜像均为免费。如果用户采用镜像文件的形式导入私有镜像，用户需要先创建对象存储桶，即用户需要为对象存储付费。因此，在使用镜像服务前，您需要确保账户有足够金额。关于如何为账户充值，请参考费用中心-账户充值。镜像服务计费标准，请参考计费说明。

来自：
帮助文档
镜像服务
快速入门
准备工作
创建数据库用户
说明可以指定账号针对库级的相应的读/读写权限，以保证数据库安全。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号管理
创建数据库用户
删除证书
步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。步骤 5 在目标证书所在行的“操作”列中，单击“删除”。步骤 6 在弹出的提示框中，单击“确认”，删除证书。相关操作如果证书已绑定防护网站，删除证书前需要解除该证书与域名绑定关系。请参考以下操作步骤，解除证书与域名绑定关系。步骤 1 在目标证书所在行的“应用域名”列中，单击防护域名，进入域名基本信息页面。

来自：
帮助文档
Web应用防火墙（独享版）
对象管理
管理证书
删除证书
权限类
但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。场景一如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时删除该用户的集群管理权限和命名空间权限。

来自：
帮助文档
云容器引擎
常见问题
权限类
Pod互访QoS限速
仅支持普通容器（容器运行时为runc），不支持安全容器（容器运行时为kata）。仅支持限制Pod访问Pod的场景限速，不对访问节点，对外访问产生影响。带宽限速上限值为机型带宽上限和4.3G两者之间的最小值。目前仅支持兆（M）级别以上的限速。操作步骤您可以通过对Pod添加annotations指定Pod出口带宽和入口带宽，如下所示。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
Pod互访QoS限速
服务鉴权
本章节介绍Spring Cloud应用服务鉴权功能概述当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。查看服务鉴权规则列表在左侧导航栏，Spring Cloud治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。创建服务鉴权规则在服务鉴权规则页面单击创建规则。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Spring Cloud治理
服务鉴权
服务鉴权
本章节介绍Dubbo应用相关的服务鉴权能力概述当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。查看服务鉴权规则列表在左侧导航栏，Dubbo治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。创建服务鉴权规则在服务鉴权规则页面单击创建规则。● 环境：选择一个环境。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Dubbo治理
服务鉴权
DSC可以检测哪些类型的异常事件？
数据安全中心服务当前仅支持对OBS桶数据进行异常检测。DSC根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容异常类型异常内容数据访问异常敏感文件的越权操作。敏感文件的下载操作。数据操作异常敏感文件的更新操作。敏感文件的文件内容追加操作。敏感文件的删除操作。敏感文件的复制操作。数据管理异常添加桶时，检测到桶为公共读或公共读写桶。

来自：
帮助文档
数据安全中心
常见问题
数据审计类
DSC可以检测哪些类型的异常事件？
规格限制
该耗时不包括等待IO的时间内存 128MB 单次请求运行用户函数的内存占用响应时间 30s 单次请求运行用户函数的响应时间 ...安全原因

来自：
帮助文档
边缘安全加速平台
开发者平台
规格限制
基于标签筛选数据
配置说明登录边缘安全加速控制台。单击左侧导航栏【运营管理】-【数据分析】-【域名用量分析】。在筛选工具模块，【范围】的首个框先选定目标产品，在提示【请选择标签】的第2个框，选定本次计划筛选并查询的目标【标签组】、【标签】。在选定标签组和标签之后，系统会自动过滤并在提示【请选择域名】的第3个框中只显示符合条件的域名，您可再根据自己的实际需求勾选目标域名，运营商，区域，协议类型，协议版本，时间范围等，最后提交单击【查询】，最终带宽/流量显示的将是您预期的数据。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
标签管理
基于标签筛选数据
添加策略适用的防护域名
步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。步骤5 在目标策略名称所在行的“操作”列，单击“添加防护域名”。步骤6 在“防护域名”下拉框中选择适用于该策略的防护域名，如图所示。注意一个防护域名有且只能配置一条防护策略。一条防护策略可以适用于多个防护域名。若想删除已绑定域名的防护策略，请先将此防护策略绑定的所有域名添加到其它防护策略，再在目标策略名称所在行的“操作”列中，单击“删除”。

来自：
帮助文档
Web应用防火墙（独享版）
策略管理
添加策略适用的防护域名
如果不配置集群管理权限，是否可以使用kubectl命令呢？
但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。场景一：如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时吊销该子用户的kubeconfig文件。

来自：
帮助文档
云容器引擎
常见问题
API&kubectl
如果不配置集群管理权限，是否可以使用kubectl命令呢？
调试用例
确保资源组的调试节点上的32001和32003端口在安全组被开启。确保资源组的执行节点和被压测的应用之间网络互通。调试测试用例新增或修改用例后，可通过调试快速发现语法或配置错误，确保该模型在任务中可用。 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签，在左侧“用例列表”下选择待调试的测试用例。 4、单击页面右上角的“调试”。 5、在弹出的对话框中选择资源组后单击“启动调试”。

来自：
帮助文档
性能测试PTS
用户指南
测试用例管理
调试用例
企业服务
操作步骤登录边缘安全加速控制台，选择相应的控制台【终端管理】；在左侧导航栏，选择企业服务，进入相关页面进行操作；企业服务目前仅有：企业认证标识。企业认证标识在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。

来自：
帮助文档
边缘安全加速平台
终端管理
设置
企业服务
开启防护
在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面，如下图所示。当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP信息将自动更新至列表中，如下图所示。手动更新列表请单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。开启弹性公网IP。

来自：
帮助文档
云防火墙
快速入门
开启防护
数据存储
日志数据是否安全存储？云日志服务底层采用存算分离架构，底层的对象存储采用多重冗余架构设计，为数据持久存储提供可靠保障，数据持久性不低于99.9999999999% (十二个9)。如果数据量突然激增，云日志服务如何保证服务不受影响？云日志服务提供弹性伸缩、灵活适配的数据基础框架，实时监测数据流量，削峰填谷，智能数据写入与查询控制，保障服务的稳定运行。天翼云会使用我在云日志服务上存储的数据吗？用户的业务数据，天翼云除执行您的服务要求或者法律法规要求外，不进行任何未获授权的使用及披露。

来自：
帮助文档
云日志服务
常见问题
数据存储
下载网站扫描报告
在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
网站漏洞扫描
下载网站扫描报告
录入实例
通过团队管理页录入实例在左侧菜单栏中，选择安全协作 > 团队管理。进入团队管理页后，点击切换团队实例管理标签页。点击团队实例管理页左上方的添加实例至团队按钮。输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。

来自：
帮助文档
数据管理服务
快速入门
录入实例

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

多活容灾服务

一体化计算加速平台·异构计算

科研助手

人脸实名认证

人脸属性识别

人脸活体检测

人脸比对

推荐文档

如何激活代金券？

缓存配置类

创建云间高速

域名DNS配置