活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 智算采购季 热销S6云服务器2核4G限时88元/年起,部分主机可加赠对象存储组合包!
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
电信云云安全_相关内容
- 产品定义Serverless集群中的每个Pod都是基于天翼云弹性容器实例ECI运行,实现了安全隔离的容器运行环境。每个容器底层采用轻量级虚拟化安全沙箱技术,实现了容器实例间的强隔离,避免了容器实例间相互影响的问题。Serverless集群还具有易用性、灵活性和安全性等优点,能够满足不同规模应用场景的需求,并提供了完善的监控、日志和核心运维能力。
- 与开源服务的差异安全自行保证网络与服务器的安全。使用云上虚拟私有云与安全组,确保网络安全。主备与集群多副本、定时备份,确保数据高可靠。性能-单节点达10万QPS(Query Per Second)。监控提供简单的信息统计。提供30余项监控指标,并支持用户自定义监控阈值和告警策略。指标类型丰富常见的外部业务监控和统计:命令数、并发操作数、连接数、客户端数、拒绝连接数等。常见的资源占用监控和统计:cpu占用率、物理内存占用、网络输入/输出流量等。
- 修改密码策略操作场景 须知 密码策略涉及用户管理的安全性,请根据业务安全要求谨慎修改,否则会有安全性风险。 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成,在MRS Manager设置密码策略只影响“人机”用户。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 如需对新增用户的密码或用户修改的密码使用新的密码策略,请先参考本章节修改密码策略,再创建用户或修改密码。 说明 该章节操作仅适用于MRS 3.x之前版本集群。
- 单点登录(SSO)是什么?增强安全性 :通过集中管理和监控认证过程,可以更好地控制谁有权限访问哪些资源,并且容易实现更强的认证方法,如多因素认证。 降低IT成本和支持需求 :减少了由于忘记密码或丢失凭证引起的帮助台请求和技术支持成本。 简化管理 :管理员可以通过一个中心化的平台来管理用户身份和访问权限,提高了效率并降低了管理复杂度。 AOne零信任单点登录 AOne零信任提供丰富的身份认证、应用接入能力,同时也提供应用的单点登录模式,结合零信任自身安全管理,可进一步提高企业安全、效率。详细配置见单点登录配置。
- 对象存储中的数据是否可以让其他用户访问除此之外,您也可以通过STS角色,为临时用户颁发一个自定义时效和权限的访问凭证,使您区域粒度下的桶资源被更加安全地访问,参考:STS角色管理。
- 步骤二:创建RabbitMQ实例安全组:在“安全组”下拉列表,可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时,页面才显示“购买时长”参数,您需要根据业务需要选择。
- 创建DataArts Studio基础包虚拟私有云vpc1DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。如果DataArts Studio实例或CDM集群需连接云上服务(如DWS、MRS、RDS等),则您需要确保CDM集群与该云服务网络互通。同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通,如果同虚拟私有云而子网或安全组不同,还需配置路由规则及安全组规则。
- 网站接入WAF步骤 9 在“更改安全组”对话框中,选择目标安全组或新建安全组并单击“确定”。 步骤 10 单击安全组ID,进入安全组基本信息页面。 步骤 11 选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,参数配置说明如表所示。 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加步骤5中获取的所有独享引擎实例的子网IP地址。 说明 一条规则配置一个IP。
- 通过负载均衡地址连接实例(推荐)该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ,则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ,请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云主机,以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端,以Linux 64-bit为例。
- 配置Kafka实例的公网访问关闭公网访问后,需要设置对应的安全组规则,才能成功通过内网连接Kafka。 表4 Kafka实例安全组规则(内网访问) 方向协议类型端口源地址说明入方向TCPIPv490920.0.0.0/0使用内网通过同一个VPC访问Kafka实例(明文接入)。入方向TCPIPv490930.0.0.0/0使用内网通过同一个VPC访问Kafka实例(密文接入)。
- 创建使用自定义认证且后端为FunctionGraph的API本章节指导您快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 方案概述 登录FunctionGraph控制台,创建函数,并将其定义为自定义认证函数。 登录FunctionGraph控制台,创建一个业务函数。 购买APIG专享版实例,并在其中创建一个API分组,用来存放API。 创建一个鉴权方式为自定义认证且后端为FunctionGraph的API。 调试API。
- 约束与限制关系型数据库服务上的RDS for PostgreSQL在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。 功能 使用限制 数据库访问 如果关系型数据库实例未开通公网访问,则该实例必须与弹性云主机处在同一个虚拟私有云内才能相互访问。关系型数据库只读实例必须创建在与主实例相同的一个子网内。弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。如果关系型数据库实例与弹性云主机处于不同的安全组,系统默认不能访问。
- 约束与限制为向您提供更安全、稳定的服务,SQL Server从功能与账号权限上有一些约束与限制,详见下表: 功能使用限制部署数据库实例所部署的弹性云主机,用户不可见,只允许应用程序通过IP和端口访问数据库。数据库访问对于没有开通公网访问的数据库实例,只能通过同一个虚拟私有云内的弹性云服务器进行访问。弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。当数据库实例与弹性云主机处于不同的安全组时,系统会默认禁止访问,需要在数据库实例的安全组中添加“入站”访问规则进行授权。
- 租户与资源概述Kerberos安全凭证 进入到翼MR Manager以后,点击菜单“租户与资源 > Kerberos安全凭证”,进入Kerberos安全凭证页面。如图所示: 支持新建Principal、删除Principal。 支持Keytab分发与下载,并支持查看Keytab的分发记录。 YARN队列管理 进入到翼MR Manager以后,点击菜单“租户与资源 > YARN队列管理”,进入YARN队列管理页面。如图所示: 支持YARN队列新建、编辑与删除。 支持YARN队列启动与停止。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
