天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

概览
本文为您介绍访问天翼云云搜索服务Elasticsearch实例的方法和使用场景。 Kibana访问 Elasticsearch实例支持通过Kibana前端可视化界面连接。用户可通过登录页面输入用户名和密码进行访问,默认用户名为admin,密码为创建实例时设置的管理员密码。 Curl命令行方式在开启安全认证的情况下,用户可以通过Curl命令行与Elasticsearch实例进行交互。例如,可以使用Curl发送HTTP请求来执行各种操作,如创建索引、查询数据、更新文档等。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
访问Elasticsearch实例
概览
产品定义
API方式如果用户需要将镜像服务集成到第三方系统,用于二次开发,请使用API方式访问镜像服务,如有需求,请联系天翼云客户经理。管理控制台方式其他相关操作,请使用管理控制台方式访问镜像服务。

来自：
帮助文档
镜像服务
产品简介
产品定义
添加ACL规则
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成网络ACL的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在左侧导航栏,选择“访问控制-ACL”选项。在“ACL”界面,选择需要添加规则的ACL。进入“ACL”详情界面,在入方向规则或出方向规则页签,单击“添加入方向/出方向规则”按钮。

来自：
帮助文档
虚拟私有云
网络ACL
添加ACL规则
下载备份
获取跨域备份下载链接在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【备份恢复】,进入本地数据备份列表页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
备份与恢复
备份
下载备份
查询带分布键条件
本页介绍天翼云TeleDB数据库查询带分布键条件的最佳实践。通过explain查看执行计划,查看SQL语句是否使用到分布键,DN下发DN情况可通过Node/s: 关键字来查看。如果使用到了分布键,那么SQL只会下发到分布键对应的某个DN节点;如果没有用到分布键,那么SQL会下发到所有DN节点;没有带分布键的SQL,因为下发到了所有DN节点,消耗了更多的连接资源、计算资源,应尽量避免。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
SQL开发最佳实践
性能优化最佳实践
SQL优化最佳实践
查询带分布键条件
存储过程
本文介绍天翼云SQL Server对外提供的存储过程。注意事项本文介绍的存储过程不包括SQL Server本身自带的系统存储过程,仅介绍天翼云SQL Server对外提供的存储过程。仅高权限账号root有权限执行以下存储过程,普通账号无权限执行。创建Login账号说明该存储过程仅支持开通时间在2024-08-28及之后的实例,若您的实例在此日期之前开通且需要使用以下存储过程,请通过咨询工单申请。如果为主备实例,使用后仅在主节点上创建账号。

来自：
帮助文档
关系数据库SQL Server版
用户指南
存储过程
Agent管理
审计代理插件(Agent)是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时,可以通过流量代理的方式抓取数据库流量。 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程:dbagent.exe 和 dbMonitor.exe。

来自：
帮助文档
数据库审计
用户指南
Agent管理
将本地日志迁移到云日志服务
利用云日志服务,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,这在微服务架构下尤为重要; 快速检索日志,告别繁琐的命令行操作,提升故障处理效率; 实时检测异常日志,设置告警,提升故障响应时效。前置条件开通云日志服务; 应用服务部署在天翼云的云主机上。接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。

来自：
帮助文档
云日志服务
最佳实践
将本地日志迁移到云日志服务
终端支持
天翼云电脑(公众版)支持的终端如下: 终端类型终端型号说明个人电脑WindowsWin7以上的台式机或者笔记本XP系统建议重装win7Mac苹果一体机、Mac笔记本、Mac min等操作系统:Mac OS10.14及以上64位版本安卓瘦终端天翼云电脑已通过适配的终端:终端适配列表适用Android7.0及以上版本的安卓瘦终端设备移动终端安卓各品牌4G/5G安卓手机支持Android 7.0以上的手机和平板iOS苹果手机、iPad支持iOS 10.0系统以上设备

来自：
帮助文档
天翼云电脑（公众版）
产品介绍
终端支持
通过Curl命令行接入Elasticsearch实例
本文为您介绍如何用curl命令接天翼云云搜索服务Elasticsearch实例。概述使用 Curl 是最简单直接的方式访问Elasticsearch实例。它允许用户通过命令行发送HTTP请求与集群进行交互,例如创建索引、查询集群状态等操作。前提条件已开通天翼云云搜索服务Elasticsearch实例。实例已绑定公网IP。具体可参考“实例公网访问”章节。本地已安装Curl工具。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
访问Elasticsearch实例
通过Curl命令行接入Elasticsearch实例
配置信息
互联网接入可配置当前资源池下的虚拟私有云启用/禁用状态。如需配置接入互联的VPC,详见虚拟私有云专线接入如需对接专线,请向您的专属客户经理提交申请,或拨打天翼云客服电话: 400-810-9889。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
配置信息
团队管理
本页介绍天翼云TeleDB数据库团队管理相关操作。注意团队管理模块只有超级管理员和团队管理员才能进入。团队作为数据管理模块中一组用户和数据库资源的集合,团队内成员均可访问团队内的实例,在查询窗口、数据导入和导出等功能中,可搜索并选中团队内的所有数据库进行操作。团队成员有包括团队管理员和普通成员两种团队角色,其中: 团队管理员:每个团队至少有一个团队管理员。团队管理员可以添加和删除团队内的成员和实例。普通成员:团队内的普通成员可访问团队内所有实例,查看团队内其他成员信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据管理服务操作指南
团队管理
安全认证原理和认证机制
本章节主要介绍安全认证原理和认证机制。功能开启了 Kerberos认证的安全模式集群,进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
安全认证原理和认证机制
安全认证原理和认证机制
本章节主要介绍安全认证原理和认证机制。功能开启了 Kerberos认证的安全模式集群,进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
安全认证原理和认证机制
修改签名
signName String 是天翼云签名内容。说明:签名内容必须符合签名规范。 signPurpose Int 是 0 是否自用。0、自用;1、他用 signType Int 是 1 签名来源。取值:0、企事业单位的全称或简称;1、工信部备案网站的全称或简称;2、App应用的全称或简称;3、公众号或小程序的全称或简称;4、电商平台店铺名的全称或简称;5、商标名的全称或简称;6、其他说明:签名来源为工信部备案网站的全称或简称时,请在申请说明中添加网站域名,加快审核速度。

来自：
帮助文档
云通信-短信
API参考
签名
修改签名
查询签名列表
data.signName String 天翼云短信签名。 data.signPurpose Int 1 签名用途0:自用;1:他用; data.signType Int 1 签名类型0:企事业单位的全称或简称;1:工信部备案网站的全称或简称;2:App应用的全称或简称;3:公众号或小程序的全称或简称;4:电商平台店铺名的全称或简称;5:商标名的全称或简称6、其他 data.businessType Int 1 业务类型。

来自：
帮助文档
云通信-短信
API参考
签名
查询签名列表
使用流程
登录控制台说明账号通过企业认证之后,才可订购开通天翼云智能视图服务。注册并登录天翼云官网,需完成企业认证。通过【产品-视频-智能视图服务】进入智能视图服务产品页,点击【立即开通】。选择需要购买的服务,确认订单完成支付后,智能视图服务即自动开通。点击产品详情页的【管理控制台】即可开始使用您的智能视图服务。设备接入设备接入需要如下过程: 在设备管理页面,点击【添加设备】选择接入协议并填写设备信息。在设备端自身的管理控制台填写相应配置,完成设备注册和流上线。

来自：
帮助文档
智能视图服务
快速入门
使用流程
Web基础防护规则引擎配置最佳实践
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注...等通用的Web攻击。规则防护引擎云WAF的Web基础防护规则引擎默认开启,所有接入云WAF防护的网站业务,默认都受到Web基础防护规则引擎的检测和防护。Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集,帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要,在防护规则组的维度,设置规则引擎采用哪些防护规则。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
Web基础防护规则引擎配置最佳实践
将数据库实例恢复到指定时间点
若开通实例时选择的备份空间为“云硬盘”,则恢复到新实例时,新实例需要和源实例处于同一个vpc下;若选择的为“对象存储”,则没有这个限制。若选择恢复到已有实例,且当前实例开通时选择的备份空间为“云硬盘”,则要求目标实例和源实例处于同一个vpc下。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据恢复
将数据库实例恢复到指定时间点
通过备份文件恢复实例数据
若开通实例时选择的备份空间为“云硬盘”,则恢复到新实例时,新实例需要和源实例处于同一个vpc下;若选择的为“对象存储”,则没有这个限制。若选择恢复到已有实例,且当前实例开通时选择的备份空间为“云硬盘”,则要求目标实例和源实例处于同一个vpc下。恢复至已有实例、新实例需要求实例大版本一致。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据恢复
通过备份文件恢复实例数据
步骤三：挂载磁盘
操作场景系统盘:天翼云根据用户创建云主机时选择的操作系统,会自动创建并自动挂载系统盘,无需单独购买或手动挂载。数据盘:可以与系统盘一起在创建云主机时购买,并自动挂载。也可以单独购买,并手动挂载。需要注意待挂载的磁盘须与云主机位于同一个地域内的同一个可用区。操作步骤登录控制中心。单击控制中心左上角的,选择专属云资源池。进入存储页面,点击“专属存储>磁盘”,进入磁盘界面。在磁盘列表找到需要挂载的磁盘,在操作列,单击“挂载”,进入挂载磁盘页面。返回磁盘列表,当磁盘状态变为“已挂载”时,表示挂载成功。

来自：
帮助文档
专属云（存储独享型）
快速入门
步骤三：挂载磁盘
按量产品计费管理
说明天翼云官网自助订购极速直播的按量计费仅支持流量、日峰值带宽两种计费方式。极速直播流量和带宽均按照1000进制,例如:1Gbps=1000Mbps,1GB=1000MB。默认只收取下行带宽费用。但当上行推流费用:下行播放费用大于1:50时,则同时会收取上行推流费用,单价与下行播放费用一致。

来自：
帮助文档
极速直播
用户指南
计费详情
按量产品计费管理
产品优势
简单易用快速部署弹性负载均衡,实时生效,支持多种调度算法(轮询、最少连接、源算法等),用户可以根据应用程序的特性和需求进行灵活的定制,高效地管理和调整分发策略,以获得最佳的性能和负载均衡效果。低成本使用天翼云负载均衡服务,用户无需再投入额外的负载均衡硬件,减少了硬件投资成本。用户无需进行繁琐的负载均衡硬件的部署、配置和维护工作,减轻了运维负担。节省了大量的硬件费用和人力支出。

来自：
帮助文档
弹性负载均衡
产品简介
产品优势
【下线】2024年1月17日起关系数据库MySQL版下线II 类型资源池备份恢复相关openAPI-v1接口
天翼云决定于2024年1月17日起更新II类型资源池的备份恢复列表接口。以v2接口替换具体的接口调用可参考"建议”。影响下线接口范围:下线旧的备份恢复openAPI接口(II类型资源池-备份-v1的13个接口)。涉及资源池:西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、湖南永州一城一池1、华南2、华东1、太原4等 II类型资源池。建议为满足用户业务适配需求,目前西南1资源池已是最新版的备份恢复接口,请提前适配并安排好业务切换。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2024年1月17日起关系数据库MySQL版下线II 类型资源池备份恢复相关openAPI-v1接口
跨地域备份
操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入基本信息页面。单击备份恢复,然后进入备份策略页签。单击跨域备份右侧的编辑。打开跨域备份开关,选择备份地域,然后单击提交。跨地域备份配置完成,跨域备份将会按照备份策略进行跨域备份。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
跨地域备份
通过DMS登录DRDS实例
操作场景创建DRDS实例后,可以通过登录数据管理服务DMS对实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。前置条件购买DRDS实例。购买MySQL实例。 DRDS关联MySQL实例。创建用户。设置权限。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。

来自：
帮助文档
分布式关系型数据库
用户指南
通过DMS登录DRDS实例
产品定义
产品定义分布式关系型数据库(Distributed Relational Database Service,简称 DRDS)是一款天翼云基于运营商级的数据库实践经验,自主研发的分布式关系型数据库服务。 DRDS高度兼容MySQL协议和语法,提供高性能、稳定可靠、容量和服务能力可弹性伸缩的分布式数据库服务,专注解决数据库分布式扩展问题,突破传统数据库的容量和性能瓶颈。DRDS支持自动化水平拆分,服务能力线性扩展和读写分离,同时具备对数据库全生命周期的运维管控能力。

来自：
帮助文档
分布式关系型数据库
产品介绍
产品定义
【下线】2025年6月25日关系数据库MySQL版Ⅰ类型资源池单机版实例订购入口下线通知
原因为了进一步提升服务质量,为您提供更稳定、高效的数据库体验,天翼云关系数据库MySQL版计划于2025年6月25日00:00起,对Ⅰ类型资源池的单机版订购入口进行下线处理,届时您将无法新订购Ⅰ类型资源池的单机版实例。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年6月25日关系数据库MySQL版Ⅰ类型资源池单机版实例订购入口下线通知
修改白名单
不同资源池因iaas资源能力等原因,加载版本有所差异,详见功能加载说明。操作方式登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。点击白名单管理,进入到白名单管理页面。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
白名单管理
修改白名单
通过DMS登录SQL Server实例
操作场景创建关系数据库SQL Server版实例后,可以通过登录数据管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视...等管理操作。前置条件创建数据库和账号。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
数据库工具
通过DMS登录SQL Server实例
创建委托
在配置委托页面,输入委托名称、备注信息、委托的账号ID等内容点击“完成”,委托创建成功。委托的账号ID,可以由被委托方,使用天翼云账号登录IAM控制台后,在概览处获取。服务委托管理员登录IAM控制台。点击左侧导航窗格的“委托”,点击委托管理页面的“创建委托”按钮。选择“服务委托”,点击“下一步”。在配置委托页面,输入委托名称、备注信息、选择委托服务,点击“完成”,委托创建成功。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
委托
创建委托
服务器管理
本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

一站式智算服务平台

人脸活体检测

推荐文档

管理员

登录

概览

迁移

Client端Linux版本