天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

示例场景
开发人员组在网站开发过程中,需要使用弹性云主机(ECS)、虚拟私有云(VPC)以及云硬盘(EVS)。测试人员主要负责网站的监控及测试,需要使用云监控服务(CES)。用户管理流程 A公司的管理员使用注册的帐号登录天翼云,创建“开发人员组”及“测试人员组”,并给用户组授权。操作步骤请参见:步骤1:创建用户组并授权。 A公司的管理员给三个职能团队中的成员创建IAM用户,并让他们使用新创建的IAM用户登录天翼云。操作步骤请参见:步骤2:创建IAM用户并登录。

来自：
帮助文档
统一身份认证（二类节点）
快速入门
示例场景
什么是媒体存储
媒体存储(CT-XStor,原对象存储融合版)是天翼云基于分布式数据存储和媒体处理技术,为客户提供海量视频、图片及其他非结构化数据存取与处理的云服务,具有弹性灵活、安全可靠、高性价比等优点,支持多种存储协议及多档资源类型,深度匹配各类行业场景应用。更多关于媒体存储介绍可参考:产品定义。

来自：
帮助文档
媒体存储
常见问题
一般性问题
什么是媒体存储
产品优势
本页为您介绍翼云快销的产品优势。翼云快销是通过制作H5活动帮客户快速吸粉引流,进行互动营销:天翼云快销H5活动可紧密结合中西传统节日或热点事件时间点,迎合行业营销推广期。天翼云快销H5活动提供抽奖、助力、小游戏、邀请函等多种模板类型一键生成活动互动引流。天翼云快销H5活动以手机、微信等移动端社交工具/媒体为载体,带动分支机构营销人员灵活开展线上下营销活动,打破传统单一营销方式。

来自：
帮助文档
翼云快销
产品介绍
产品优势
产品架构
内网DNS提供了内部域名解析机制,确保只有经过授权的VPC能够正确解析这些域名或子域名,从而实现更加安全和可控的访问。实现原理内网DNS利用天翼云虚拟私有云VPC的隔离特性(详细信息请参考虚拟私有云),对您的内网域名执行隧道隔离。天翼云的内网DNS采用严格的验证机制,确保您的内网域名在天翼云网络内具有唯一性,只有您本人能够对其进行管理,保障了内网域名的安全性和独特性。逻辑架构内网域名(例如example.com)的逻辑架构允许其关联一个或多个VPC。

来自：
帮助文档
内网DNS
产品简介
产品架构
访问控制
天翼云账号管理员可以: 创建、管理子用户账号。控制子用户账号内资源具有的操作权限。按需为子用户分配不同权限,从而避免与其他子用户共享资源使用、访问密钥的使用等,降低账号的信息安全风险。多重身份认证:通过多因素操作认证(MFA),在进行IAM相关操作时,可以使用MFA,为操作增加一份安全保障。

来自：
帮助文档
对象存储（经典版）I型
API参考
安全策略
访问控制
功能特性
丰富的扫描场景支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。多扫描方式可选支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。

来自：
帮助文档
漏洞扫描（专业版）
产品简介
功能特性
访问控制概述
本文概括介绍天翼云CDN访问控制相关的功能及使用场景。概述访问控制配置模块主要介绍天翼云CDN可用于限制用户访问的相关功能。功能简介访问控制相关功能主要包括:Referer防盗链、IP黑白名单、UA黑白名单、URL鉴权配置、远程同步鉴权、带宽控制,IP访问限频,单请求限速等,可满足客户不同程度的防盗链需求,以及通过控制总加速带宽进而控制成本。

来自：
帮助文档
CDN加速
用户指南
域名管理
访问控制
访问控制概述
添加加速域名
回源HOSTHTTPS配置HTTPS开关开启HTTPS协议,将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。HTTPS配置HTTPS证书上传您可以选择已经上传过的证书,或者“点击上传”新证书再选用该新证书。新增证书HTTP2开关如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性,可启用HTTP2。HTTP2.0配置TLS版本您可以按需选择具体的TLS版本。TLS版本配置HSTS开关您可以按需开启HSTS功能。

来自：
帮助文档
CDN加速
快速入门
添加加速域名
计费常见问题
如何申请免费试用边缘安全加速平台? 边缘安全加速平台暂时不支持官网自助开通试用,如果您需要开通试用,请通过提交工单给天翼云客服,天翼云技术支持将会为您开通。如何关闭边缘安全加速平台-安全与加速服务或停止计费? 开通边缘安全加速平台-安全与加速服务后,只要不添加域名,就不会产生计费。

来自：
帮助文档
边缘安全加速平台
常见问题
计费常见问题
通用类
对所有客户的云产品工单,天翼云都给予7x24小时支持。问题处理时间受问题复杂程度、技术条件、网络状态等因素的影响和约束,天翼云服务团队将与您紧密合作,尽一切努力尽快解决您的问题。客户支持计划可以提供哪些语言支持? 支持中文。客户支持计划支持哪些Region? 客户支持计划在中国区提供支持服务仅限中国大陆Region。客户支持计划有哪些级别?它们有何不同? 客户支持计划不同级别之间的对比,请参考支持计划详情页面。

来自：
帮助文档
客户支持计划
常见问题
通用类
登录安全管理
本小节包括配置用户登录安全锁、配置登录密码策略以及配置登录超时和登录验证。配置用户登录安全锁为保障云堡垒机系统用户登录安全,在用户登录云堡垒机时,输入密码错误次数超过系统设置的次数限制后,用户“来源IP”或“用户”帐号将被锁定。本小节主要介绍如何配置用户登录安全锁,包括修改锁定方式、锁定时长、可尝试密码次数等。前提条件用户已获取“系统”模块管理权限。操作步骤登录云堡垒机系统。选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
产品定义
物理机服务(CT-DPS)是基于天翼云软硬结合技术研发的一款拥有极致性能的裸金属服务器,兼具云主机的灵活弹性、物理机的稳定,提供算力强劲的计算类服务,提供专属的云上物理服务器,为大数据、核心数据库、高性能计算等业务提供服务稳定、数据安全、性能卓越的算力服务。 ● 数据集成数据集成层提供了客户的数据集成进翼MR集群的能力,包括:Kafka、Logstash、SeaTunnel、Flume,支持各种数据源导入数据到翼MR大数据集群中。

来自：
帮助文档
翼MapReduce
产品介绍
产品定义
统一身份认证IAM介绍
在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。权限管理统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素“Action”“Effect”等,更多信息,请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。

来自：
帮助文档
弹性云主机
用户指南
安全
云服务器CTIAM
统一身份认证IAM介绍
如何获取访问密钥（AK/SK）？
获取AKSK操作说明通过实名认证的账号登录天翼云。进入天翼云账号中心。点击【安全设置】进入安全设置中心在用户AccessKey模块,可创建AKSK,或直接查看已生成的AKSK。

来自：
帮助文档
云日志服务
常见问题
数据采集
如何获取访问密钥（AK/SK）？
通过应用市场以开发机形态体验DeepSeek服务
本产品中的模型由第三方主体提供,尽管云公司已尽最大努力进行识别和维护,但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品,做好甄别并对自行选择的服务负责。使用前准备天翼云账号注册使用算力互联调度平台须具备天翼云官网账号。已有天翼云账号的直接登录即可,如无天翼云账号需先注册,注册流程可参考:注册账号。使用前提(1)如需使用服务请先完成实名认证,请参考账号中心-实名认证。(2)如需使用按需服务,请确认账号余额≥100 元。

来自：
帮助文档
算力互联调度平台
最佳实践
通过应用市场以开发机形态体验DeepSeek服务
管理安全报告
本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。开启/关闭安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告右上角的按钮切换状态。:当前已开启:当前已关闭修改安全报告登录管理控制台。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
管理安全报告
SSL证书使用简介
通过使用SSL证书,您的网站可以实现安全的HTTPS数据传输。本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。步骤任务说明相关文档 1 购买一个SSL证书。 SSL证书是天翼云证书管理服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买证书 2 使用已购买的SSL证书,向CA中心提交证书申请。

来自：
帮助文档
证书管理服务
快速入门
SSL证书使用简介
云日志服务使用建议
本文主要介绍云日志服务的使用建议。云主机应用日志场景场景描述若您的应用部署在天翼云主机上,您可使用云日志服务进行日志的统一采集。使用建议日志采集方式:采用采集器方式采集日志,您需要在云主机上安装采集器,通过在云日志服务控制台创建采集规则,将云主机ECS待采集日志的路径配置到日志单元中,采集器将按照采集规则进行日志采集。采集完成后,您可以在云日志服务控制台实时查询、分析日志。具体操作请参考接入云主机-文本日志。

来自：
帮助文档
云日志服务
常见问题
日志管理
云日志服务使用建议
续订云硬盘
费用中心启用自动续订登录天翼云官网https://www.ctyun.cn/。单击右上角“管理中心”,进入“订单管理>续订管理”,在“未到期”的资源中找到需要开通自动续订的云硬盘,单击“开通自动续订”。选择“续订周期”后,勾选“我已阅读并同意遵守《天翼云自动续订服务协议》”。确认无误后,点击“确定提交”。手动续订单个续订登录控制中心。单击控制中心左上角的,选择地域。单击“存储>云硬盘”,进入云硬盘页面。单击需要续订的包年/包月云硬盘,进入云硬盘详情页后,点击右上角“续订”。

来自：
帮助文档
云硬盘
用户指南
续订云硬盘
云硬盘管理
本章节介绍云硬盘的管理相关功能。创建云硬盘登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【云硬盘】。点击【创建云资源】按钮,选择云硬盘【资源类型】、【算力服务商】,点击确定。选择【资源池】,选择计费模式,添加云盘参数,点击【提交】开通,将进入天翼云官网的订单页进行资源订购。云硬盘挂载登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【云硬盘】。选择需要绑定的云硬盘,点击【更多】按钮,点击【云硬盘绑定】。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
云资源
云硬盘管理
退订
本节介绍如何退订云安全中心。云安全中心支持退订,可通过云安全中心控制台界面、天翼云管理中心发起并完成退订操作。退订说明云安全中心退订后,主资源及扩展资源将一同退订;扩展资源不支持单独退订。成功发起退订后,实例资源将转入冻结状态,冻结期15天。冻结期间,用户配置数据会保留15天, 用户配置的各类数据会继续生效,但用户无法访问云安全中心,15天后资源被释放,释放后无法恢复。操作步骤进入天翼云“费用中心 > 订单管理 > 退订管理”页面,找到相应订单,点击“退订”。

来自：
帮助文档
云安全中心
计费说明
退订
修改文件读写权限
如选择“公共读”,需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”点击“确认修改”,完成读写权限设置。如选择“私有”,直接点击“确定”,完成设置。

来自：
帮助文档
对象存储
最佳实践
修改文件读写权限
设置规则防护
本文将介绍如何使用边缘安全加速平台-安全与加速服务的防护规则引擎功能。功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置规则防护
功能特性
本章节主要介绍天翼云物理机的功能。订购及管理物理机服务的开通/订购需通过联系客服或客户经理的方式,由天翼云后台进行开通处理,并可在控制台对物理机进行开机、关机、重启等管理操作。提供多种操作系统支持常用的Windows、Linux操作系统,用户订购物理机时可指定操作系统类型。物理机与云主机网络互通物理机服务支持部署在VPC中,支持IPv6特性,可实现物理机与物理机之间、物理机与云主机之间网络互通,满足不同业务场景对物理机、云主机部署的需求。

来自：
帮助文档
物理机
产品简介
功能特性
停用加速服务
删除域名对域名进行删除操作后,天翼云边缘节点会直接删除加速域名在边缘节点的配置,域名对应CNAME入口地址失效,此时域名请求如果仍访问至边缘节点,则会响应403。注意事项停用加速域名前,为了避免停用导致业务中断,客户需要确保已将域名DNS解析记录由原来CNAME至天翼云CDN入口,调整为解析至其他CNAME或A记录。该调整完成后,客户可以通过边缘安全加速控制台统计分析模块确认域名是否还有流量。如果域名已经没有流量,可以开始操作停用流程。

来自：
帮助文档
边缘安全加速平台
快速入门
站点安全与加速
启动和停用加速服务
停用加速服务
主子账号使用手册
创建子账户并使用用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。创建子账户的步骤如下: 操作步骤进入天翼云官网,通过主账号登录,登入后,右上角选择【我的】,点击【账号中心】,进入个人中心界面。

来自：
帮助文档
分布式关系型数据库
用户指南
账号与权限
主子账号使用手册
激活
激活智能网关后,可进一步将智能网关绑定到天翼云SD-WAN实例中。绑定到天翼云SD-WAN实例后,可以实现设备互联,访问云上资源。具体操作步骤,请参考绑定天翼云SD-WAN实例页面。说明如需天翼云人员协助上门安装,请购买装维服务。购买服务后,装维人员将联系您上门协助完成智能网关安装、激活等操作。

来自：
帮助文档
天翼云SD-WAN
智能网关通用配置
激活
安全分析概述
本节介绍安全分析的使用约束与限制,以及支持接入的云产品和日志。态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。支持接入的云产品和日志态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
安全分析概述
与其他云服务的关系
与云数据库的关系用户通过CBH登录天翼云关系型数据库(主要是MySQL、SQL Server两类数据库),为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。与云审计服务的关系云审计服务(Cloud Trace Service ,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
与其他云服务的关系
登录
天翼云电脑(公众版)支持的终端终端类型终端型号说明个人电脑WindowsWin7以上的台式机或者笔记本XP系统建议重装win7Mac苹果一体机、Mac笔记本、苹果Mac mini等操作系统:Mac OS10.14及以上64位版本安卓瘦终端天翼云电脑已通过适配的终端:终端适配列表适用Android7.0及以上版本的安卓瘦终端设备移动终端安卓各品牌4G/5G安卓手机支持Android 7.0以上的手机和平板iOS苹果手机、iPad支持iOS 10.0系统以上设备天翼云电脑(公众版)是不是和正常电脑用起来一样的

来自：
帮助文档
天翼云电脑（公众版）
常见问题
登录
产品定义
本文为您介绍天翼云弹性高性能计算产品的定义和产品架构。弹性高性能计算(E-HPC,Elastic High Performance Computing)是一个便捷安全的云超算平台,依托天翼云分布式云底座和海量的计算、存储、网络资源,搭配开箱即用的集群管理平台,为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。弹性高性能计算和其他产品的关系如下表所示:产品说明相关文档物理机物理机是集群的组成部分,在集群中作为管理节点和计算节点。

来自：
帮助文档
弹性高性能计算
产品介绍
产品定义
国密HTTPS
适用场景特别适合银行、证券等对数据安全要求极高的行业。注意事项天翼云CDN加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供更加安全的HTTPS传输协议(即国密HTTPS加密能力)。如果您需要同时兼容国密和国际密码算法,请同时部署国密证书和HTTPS证书。配置说明该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工配置开启。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
国密HTTPS

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

推荐文档

续订

天翼云最佳实践②：toa模块安装方法

重启实例

接口方法