天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

操作指引
限制说明专属加密实例需要配合虚拟私有云(VPC)一起使用。创建专属加密实例后,需要在管理控制台中实例化专属加密实例(配置VPC网络、安全组、网卡),才能正常使用。专属加密实例出于安全性的考虑,不对公网提供服务,您需要将专属加密实例管理工具部署到与专属加密实例同一VPC网络中,才能对专属加密实例进行管理。操作指引当用户需要在云上使用专属加密服务时,可通过Dedicated HSM界面创建专属加密实例。

来自：
帮助文档
数据加密
用户指南
专属加密
操作指引
Kvrocks到GeminiDB Redis的迁移
GeminiDB Redis是一款兼容Redis生态的云原生NoSQL数据库,基于共享存储池的多副本强一致机制,保证数据的安全可靠。GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、无损扩容等特点。不亚于RedisCluster的兼容度,使用户在应用时无需修改代码,可直接使用,100%兼容原生接口。GeminiDB Redis在适配Kvrocks业务的同时,还能克服器管理能力弱、对Redis兼容度不高等缺点。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
数据迁移
Kvrocks到GeminiDB Redis的迁移
创建Serverless集群
同时,您也可以选择是否使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群API Server 虚拟私有云集群所使用的VPC,支持使用已有的VPC或创建虚拟私有云所在子网集群所使用的子网,支持使用已有的子网或创建子网默认安全组安全组是一种虚拟防火墙,能够控制实例的出入站流量,Serverless集群会自动生成一条默认的安全组,以确保容器之间能正常通信启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service

来自：
帮助文档
Serverless容器引擎
用户指南
集群
创建Serverless集群
使用云原生网关实现蓝绿、金丝雀发布及AB实验
本章节介绍使用云原生网关实现蓝绿、金丝雀发布及AB实验的最佳实践概述蓝绿部署(Blue-Green Deployment)和金丝雀部署(Canary Deployment)是部署中常用的两种策略,用于在生产环境中引入新版本的应用程序或服务。这两种部署策略旨在降低风险并确保新版本的稳定性,同时允许逐步发布或回滚变更。蓝绿部署中存在两个完全独立的生产环境(通常称为蓝环境和绿环境)被用于部署不同版本的应用程序。最初,蓝环境是当前正在运行的稳定版本,而绿环境是新版本的部署目标。

来自：
帮助文档
微服务引擎
最佳实践
使用云原生网关实现蓝绿、金丝雀发布及AB实验
使用专属云分布式存储过程中的故障处理和影响
本节介绍了使用专属云(存储独享型)过程中的故障处理和影响。第一种情况服务器或者磁盘出现故障后,被踢出存储池,对外呈现的“总可用容量”会变小,故障处理后,“总可用容量”恢复原状。第二种情况服务器或者磁盘出现故障后,未被踢出存储池,则存储池降级,不影响存储池使用,故障处理后,存储池恢复正常。说明存储池降级指的是,存储池中部分数据由三副本变为两副本,并且在没有人工处理故障的情况下无法自动恢复成三副本。第三种情况服务器或者磁盘出现故障后,可能会中断业务。

来自：
帮助文档
专属云（存储独享型）
常见问题
操作类
使用专属云分布式存储过程中的故障处理和影响
系统用户、资源及策略配置
若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。主机运维方式主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。管理员创建数据库主机资源。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
系统用户、资源及策略配置
产品应用场景
VPC终端节点产品广泛应用于多种云上跨VPC的私网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。安全灵活的服务私网连接通过VPC终端节点产品能够将VPC私密地连接到终端节点服务,用户无需做服务公网开放或配置复杂的路由打通私有网络,提高了访问效率,提供了更加灵活、安全的组网方式。服务提供方服务提供方在服务VPC内配置终端节点服务,服务后端资源可以是自己VPC内的云主机、负载均衡、裸金属、虚拟IP。

来自：
帮助文档
虚拟私有云
VPC终端节点
产品应用场景
删除IP地址组
说明删除IP地址组,也将删除IP地址组使用的安全组规则和网络ACL规则。删除IP地址组登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“访问控制 > IP地址组”。在IP地址组列表页面,单击操作列的“删除”,删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。

来自：
帮助文档
虚拟私有云
用户指南
IP地址组
删除IP地址组
HTTP/HTTPS请求获取客户端真实源IP地址
在实际业务中,存在一些场景,需要通过客户的真实IP来达到统计和监控等目的。天翼云集群模式资源池,HTTP/HTTPS ELB的监听器可以开启了X-Forwarded-For头字段,字段的格式如下: X-Forwarded-For: , , , … 当使用此方式获取HTTP/HTTPS请求客户端真实IP地址时,获取到的第一个地址就是客户端真实IP。

来自：
帮助文档
弹性负载均衡
最佳实践
HTTP/HTTPS请求获取客户端真实源IP地址
处理漏洞
登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。勾选漏洞列表中所有需要修复的漏洞,单击漏洞列表左上角的“批量修复”,一键批量修复漏洞。在修复对话框中,选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。软件源支持清华软件源、华为云软件源、阿里云软件源,也可以自配置软件源。若选择自配置软件源,请务必确认已在服务器上配置好对应操作系统发行版的软件源(如 yum、zypper、apt-get 或 emerge 等包管理工具对应的软件源)。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
漏洞扫描
处理漏洞
查询网络层攻击事件
使用场景业务接入DDoS高防(边缘云版)后,您可以通过网络层安全报表查询网络层防护的相关统计数据。前提条件已开通DDoS高防(边缘云版)。说明网络层防护根据内置的智能识别算法进行攻击判断,未开放控制台配置。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【攻击事件】-【网络层攻击事件】页面。查询功能您可以在网络层攻击事件表头部指定您要查询的时间范围。默认将展示最近7天。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
攻击事件
网络层攻击事件
查询网络层攻击事件
开通数据库代理
操作步骤登录天翼云门户。点击控制中心,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页,点击“数据库代理”标签,进入数据库代理管理页,点击“订购代理服务”按钮。进入数据库代理实例订购页面,根据需要创建数据库代理实例。阅读并同意相关协议,点击下一步,进入“配置确认”页面。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据库代理
开通数据库代理
查看备份详情
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择上海-上海36。在系统首页,选择“存储>云主机备份”。选择“备份副本”页签,查看备份。(可选)您可以通过“状态”列筛选备份副本。下表为各种状态的说明。状态状态属性说明全部-显示所有状态的备份。可用稳定状态备份完成之后的稳定状态。该状态下可以执行各种操作。创建中中间状态云主机备份的第一步,系统准备开始创建云主机备份。

来自：
帮助文档
云主机备份
用户指南
备份管理
查看备份详情
步骤一：准备环境
步骤 2 在创建Kafka实例前,确保已存在可用的安全组。创建方法,请参考《虚拟私有云用户指南》的“创建安全组”。如果您已有安全组,可重复使用,不需要多次创建。在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。使用Kafka实例必须添加下表所示安全组规则,其他规则请根据实际需要添加。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka实例(关闭SSL加密)。

来自：
帮助文档
分布式消息服务Kafka
快速入门
步骤一：准备环境
通过JDBC连接MySQL实例
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。在网络区域,单击SSL状态参数右侧的下载证书。使用keytool工具通过CA证书生成truststore文件。

来自：
帮助文档
关系数据库MySQL版
用户指南
连接实例
通过JDBC连接MySQL实例
快速添加多条规则与一键放通常见端口
出方向全部(IPv4)全部(IPv6) 0.0.0.0/0::/0 针对全部协议,允许安全组内的云主机可访问外部任意IP和端口。注意安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。操作步骤登录管理控制台,进入“虚拟私有云>访问控制>安全组”。

来自：
帮助文档
虚拟私有云
用户指南
安全组
快速添加多条规则与一键放通常见端口
功能特性
自主管理云间高速(标准版)支持灵活分配跨区域互通带宽,可通过控制台秒级变更带宽。与SD-WAN混合组网当本地多个数据中心需要与云上多个区域的VPC进行私网通信时,您可以将SD-WAN与云间高速(标准版)进行绑定,实现混合组网,即可帮助客户快速安全地访问多个云资源池。

来自：
帮助文档
云间高速（标准版）
产品简介
功能特性
配置CNAME
登录边缘安全加速控制台,进入边缘接入控制台的【域名】-【IP应用加速接入】的页面列表中复制域名/实例对应的CNAME。前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等),添加该CNAME记录。配置CNAME完毕,CNAME配置生效后,IP应用加速服务也会立即生效。注意 CNAME配置生效时间:新增CNAME记录会实时生效,而修改CNAME记录生效时间取决于客户设置的TTL时间。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
配置CNAME
如何对DSC的操作记录进行审计？
DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。

来自：
帮助文档
数据安全中心
常见问题
数据审计类
如何对DSC的操作记录进行审计？
通过公网访问集群
简介本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器,您可以安全地从公网访问集群资源。绑定EIP登录云容器引擎控制台,单击集群名称进入集群。在集群信息页中,点击连接信息,点击公网访问,若未绑定eip,点击绑定eip,若未创建eip,则需先创建eip。绑定完eip后。在集群信息页中,点击连接信息。

来自：
帮助文档
云容器引擎
用户指南
集群
访问集群
通过公网访问集群
与其他服务的关系
创建云硬盘备份使用备份恢复云硬盘使用备份创建新的云硬盘对象存储(CT-ZOS,Zettabyte Object Storage)云硬盘备份底层与对象存储服务资源相结合,将云硬盘备份数据存储到对象存储中,高度保障用户的备份数据安全。-

来自：
帮助文档
云硬盘备份
产品简介
与其他服务的关系
服务版本差异
√√双人授权通过配置“双人授权”实现双人或多人权限审核,保障核心资源安全。√√字符命令拦截通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。√√数据库命令拦截通过配置数据库控制策略,对数据库资源敏感、危险等操作,进行精确限制、二次复核。说明:数据库命令拦截功能不区分云数据库还是自建的数据库。×√账户管理用户账号全生命周期管理用户账号单个创建、批量导入、批量管理,以及划分用户组管理。√√资源账户全生命周期管理资源和资源账户的单个添加、批量导入、批量管理,以及资源账户的划分账户组管理。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
服务版本差异
功能加载说明
CPU和内存支持升规格、降规格云盘仅支持扩容存储自动扩容不支持支持性能自动扩缩容支持支持(目前仅华北2支持)实例回收站不支持支持可用区迁移不支持支持(目前仅华北2支持)标签设置不支持支持实例设置修改管理员密码支持支持内核参数支持200多个内核参数修改支持200多个内核参数修改空闲连接查杀不支持支持清理在线表不支持支持账号管理不支持支持插件管理不支持支持数据库管理不支持支持数据库代理数据库代理不支持支持,目前仅开放南昌5、华南2、华东1资源池只读实例只读实例不支持支持,单实例最多可订购5个只读实例访问安全组支持支持云主机访问仅支持同一

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
功能加载说明
支持的SSL/TLS加密套件
本文介绍边缘安全加速平台支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。功能介绍加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后,客户端发送密码支持套件列表,服务器从列表中选择密码套件进行响应。天翼云AOne-安全与加速在域名配置完HTTPS证书后,可选择加密套件类型:全部加密套件、强加密套件、自定义加密套件。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
支持的SSL/TLS加密套件
公网通过Mongo Shell连接实例
当应用部署在天翼云弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于不同区域时,或者应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接文档数据库服务实例。本文以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过公网方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。前提条件创建并登录弹性云服务器。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
公网连接实例
公网通过Mongo Shell连接实例
节点容器运行时说明
基于 Containerd性能更好、更稳定、占用资源更少等优点,云容器引擎选择 Containerd作为容器运行时的解决方案。云容器引擎早期在 Kubernetes v1.23上还支持选择 Docker,当前则需提工单申请,未来会移除对 Docker的支持,强烈建议您使用 Containerd或迁移到 Containerd。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点容器运行时说明
设置网页防篡改
编辑网页防篡改策略登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面进入“网页防篡改”页面,单击【编辑】注意若您的源站存在更新,需要手动点击操作列【更新缓存】按钮,将会自动获取最新该页面最新的静态资源删除网页防篡改策略登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面进入“网页防篡改”页面,选择您要删除的防护规则

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置网页防篡改
终端节点服务
此弹性云主机的安全组需要和集群的安全组相同。如果不同,请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。待接入的ES集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
终端节点服务
租户集群为自建集群
获取部署脚本进入容器安全卫士产品控制台。在左侧导航栏选择“安装配置 > 组件安装”,进入组件安装页面。单击“集群组件部署”,进入集群组件部署页面。选择“是否为天翼原生k8s集群”,此处选择“自建集群”;选择集群所在的资源池。下载镜像。选择容器运行环境(支持docker、containerd、CRI-O)。选择集群CPU架构(支持X86、ARM架构)。单击“下载镜像Tar包”下载镜像Tar包到本地,然后加载至您的私有仓库中(请不要修改镜像名称)。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
租户集群为自建集群
任务查看
源视频信息天翼云测试视频.mp4 该转码任务的输入原视频地址信息。点击【复制地址】可以复制当前原视频的URL地址。转码任务状态该转码任务的执行状态。执行成功代表该任务已经执行完成,且无异常报错。执行失败代表该任务已经执行,但由于某种原因未按照预期完成,需要用户确认。点击旁边的叹号图标可以查看上一次失败的原因。执行中代表该任务正在执行中。重试中代表该任务之前已经完成,由用户主动触发重新执行,且处于正在执行的状态。

来自：
帮助文档
云点播
用户指南
点播模式
任务查看
成员管理
可参照以下流程对云空间群组内的成员进行添加、移出、切换角色等操作。查看成员当管理员需要管理群组成员时,首先进入群组管理界面找到目标群组,然后点击右侧【成员管理】按钮,进入对应的群组成员管理界面。添加成员管理员进入群组的成员管理界面,点击【添加成员】按钮,然后在弹框中选择要加入群组的用户,再点击【确定】按钮即可添加对用用户到当前群组。移出群组当管理员需要将成员移出群组时,在群组的成员管理界面中点击对应成员用户右侧的【移出群组】按钮,即可完成移除操作。

来自：
帮助文档
云空间
示例应用管理操作
群组管理
成员管理
创建Logstash集群
参数说明参数说明虚拟私有云 VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。选择创建集群需要的VPC,单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC,需要创建一个新的VPC。说明此处您选择的VPC必须包含网段(CIDR),否则集群将无法创建成功。新建的VPC默认包含网段(CIDR)。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

来自：
帮助文档
云搜索服务
用户指南
Logstash
管理Logstash集群
创建Logstash集群

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

训推服务

科研助手

一站式智算服务平台

智算一体机

推荐文档

产品功能

只读实例简介

产品计费方式

恢复文件和文件夹备份

产品定义

产品定义

策略管理

基本信息