天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

镜像咨询类
安全产品镜像安全产品镜像为预装了一些安全组件的镜像,如DAS、EDR、网页防篡改等。应用镜像与基础的公共镜像相比,应用镜像预装了一些常见应用,可以实现快速部署特殊应用的目的。管理私有镜像操作包含:修改镜像属性、共享镜像、导出镜像、导出镜像列表信息、删除镜像。特性说明相关操作修改镜像属性为了方便您管理私有镜像,您可以根据需要修改镜像的名称、描述信息。修改镜像属性共享镜像您可以将镜像共享给其他天翼云帐号使用。

来自：
帮助文档
镜像服务
常见问题
镜像咨询类
从回收站恢复云硬盘
本文将为您介绍被放入回收站的云硬盘如何恢复至云硬盘列表并可以正常使用。操作场景恢复回收站中的云硬盘。因天翼云云硬盘回收站功能仅能保存云硬盘7天,用户可以参考本章在7天之内恢复已删除的云硬盘。约束与限制当账号被冻结或受限时,回收站的资源无法支持恢复操作。回收站内的云硬盘资源为不可用状态时,回收站功能会失效。云硬盘恢复后默认计费模式为按需计费。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。

来自：
帮助文档
云硬盘
用户指南
云硬盘回收站
从回收站恢复云硬盘
基本概念
账号您首次使用天翼云时注册的帐号是您的资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限,可以进行重置用户密码、分配用户权限等操作。帐号不能在IAM中修改和删除,您可以在天翼云官网“账号中心”修改帐号信息,如果您需要删除帐号,可以在“账号中心”进行注销。 IAM用户由帐号在IAM中创建的用户,一般为具体云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据帐号授予的权限使用资源。

来自：
帮助文档
统一身份认证（二类节点）
产品简介
基本概念
VPC环境调整
本小节介绍安全专区云防火墙配置的VPC环境调整。云防火墙需要实现IP地址转换功能,所以需要关闭云主机的网络接口IP地址检查,同时放通相关网络端口。关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】,找到承载云防火墙(AQZQ-AF-)的云主机(*表示主机名称)。点击该云主机名称,选择网卡,确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口(必须放通TCP/443端口)。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
VPC环境调整
创建应用
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“应用管理”,单击 “应用管理 >创建应用”。根据页面提示填写应用名称、五元组规则、所属应用组,具体参数配置如下: 参数描述应用名称以中英文开头,支持中文、大小写字母、数字、下划线、中划线,长度为2~32个字符。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
应用管理
应用管理
创建应用
创建前缀列表
操作场景您可以创建前缀列表,即CIDR地址块的集合,在配置其他资源(例如安全组)的网络规则时引用前缀列表。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在左侧导航栏,选择“访问控制-前缀列表”选项。点击页面右上角“创建前缀列表”按钮,进入创建前缀列表页面。

来自：
帮助文档
虚拟私有云
前缀列表
创建前缀列表
查看子网
本文帮助您快速熟悉如何查看子网的子网网段、状态、DNS服务器等信息。操作场景当您查看子网的相关联的ACL、主机、虚拟IP、路由等信息时,可以进行通过以下操作进行查看。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成子网的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。单击“子网”,进入子网列表页面。

来自：
帮助文档
虚拟私有云
子网管理
查看子网
运维安全中心（云堡垒机）
运维安全中心(云堡垒机)(Cloud Bastion Host,CBH)是一款4A统一安全管控平台,提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

来自：
帮助文档
运维安全中心（云堡垒机）
步骤3：创建安全组
本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航栏,选择“访问控制 > 安全组”。进入安全组列表页面。在安全组列表右上方,单击“创建安全组”。进入“创建安全组”页面。

来自：
帮助文档
虚拟私有云
快速入门
配置无需访问公网的弹性云主机的VPC
步骤3：创建安全组
步骤4：创建安全组
本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航栏,选择“访问控制 > 安全组”。进入安全组列表页面。在安全组列表右上方,单击“创建安全组”。进入“创建安全组”页面。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
步骤4：创建安全组
基于LLaMA-Factory微调DeepSeek-R1-Distill-Qwen-7B最佳实践
镜像内预置了alpaca格式的天翼云示例数据,您也可参考示例数据修改/root/LLaMA-Factory/data/目录下的alpaca_zh_ctyun.json(微调数据集)和dataset_info.json(数据集信息)两个文件,改用您自己的私有数据。镜像内置两份数据集,单条内容示例如下: data/alpaca_zh_ctyun.json(天翼云文档数据集) { "instruction": "天翼云的通用型弹性云主机有哪些规格?"

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
基于LLaMA-Factory微调DeepSeek-R1-Distill-Qwen-7B最佳实践
概述
跨不同的天翼云账号迁移媒体存储间的数据。将第三方数据,如阿里云、AWS等数据迁移到媒体存储。说明目前数据迁移为内测能力,如有需要,可联系客户经理或提交工单申请试用。功能说明数据迁移具备以下能力: 用户可以通过媒体存储控制台页面,快速配置数据迁移策略;可指定需要迁移的对象范围、覆盖方式。提供任务管理页面,用户可随时掌握迁移进度,管理迁移任务。采用HTTPS数据加密通道,保证迁移传输安全;服务会自动比对数据,保证迁移数据的准确性。

来自：
帮助文档
媒体存储
用户指南
数据迁移
概述
进入客户控制台
操作步骤说明 1、打开天翼云官网,注册并登录。 2、右上角单击【控制中心】。 3、在【CDN与视频】下拉选择【边缘安全加速平台】,单击进入边缘安全加速控制台。

来自：
帮助文档
边缘安全加速平台
快速入门
进入客户控制台
云硬盘规格和价格
目前天翼云支持包月、按需付费两种计费方式,您可根据您的实际情况选择不同的计费方式价格: 产品规格包月标准价格(元/G/月) 按需标准价格(元/G/小时) 普通IO(SATA) 0.3 0.0005 高IO(SAS) 0.4 0.0009 通用型SSD 0.7 0.00097 超高IO(SSD) 1.2 0.0017 极速型SSD 2 0.0042 注意自2021年4月1日4:00起,按需弹性云主机、按需云硬盘、按需独享带宽将计费单元由小时调整为秒。

来自：
帮助文档
云硬盘
计费说明
云硬盘规格和价格
创建实时数据流集群
勾选“我已阅读并同意《天翼云翼MapReduce服务协议》《天翼云翼MapReduce服务等级协议》 ”,“立即购买”按钮变成高亮显示,点击并进入支付页面,购买后即可租用当前配置的集群。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建实时数据流集群
入门实践
N100型实例实践实践描述双向访问控制防火墙作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。SSL VPN远程拨入用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用防火墙SSL VPN服务,该服务需单独配置。

来自：
帮助文档
云防火墙（原生版）
快速入门
入门实践
产品功能
委托其他帐号或者云服务管理资源通过委托信任功能,您可以将自己的操作权限委托给其他天翼云帐号或者云服务,这些帐号或者云服务可以根据权限代替您进行日常工作。

来自：
帮助文档
统一身份认证（一类节点）
产品概述
产品功能
控制台管理
然后在天翼云的SSL VPN云主机安全组中放通相应的SSL VPN客户端端口(比如改成了TCP4433端口,那客户端接入SSL VPN隧道是打开 https://ip:4433进行接入)。 SSL VPN服务端配置进入“SSL VPN设置 > 用户管理”,单击“新建”,新建SSL接入用户,配置完以后点“保存”。本案例配置界面如下: 进入“SSL VPN设置 > 资源管理”,新建一个TCP应用资源,设置资源名称,类型选择对应的服务类型或选other。

来自：
帮助文档
SSL VPN
快速入门
控制台管理
Serverless集群概述
产品简介 Serverless容器引擎是天翼云提出的Serverless Kubernetes容器服务。与传统Kubernetes集群相比,Serverless集群无需购买节点即可直接部署容器应用,同时无需对集群进行节点维护和容量规划,降低了Kubernetes使用门槛,让用户更专注于应用程序,而不是管理底层基础设施。

来自：
帮助文档
Serverless容器引擎
用户指南
集群
Serverless集群概述
准入管控
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服进行处理。

来自：
帮助文档
边缘安全加速平台
零信任服务
安全策略
准入管控
入门流程
登录控制台注册并登录天翼云https://www.ctyun.cn/,需完成实名认证。通过【产品-视频-视频服务】进入媒体存储产品详情页,点选“立即开通”。进入媒体存储产品开通页,点击“立即开通”。进入媒体存储控制台页面,点选“订购管理 ”,点击【新增存储区域】进行新增存储区域操作。说明天翼云官网目前仅支持对象存储(标准型)能力的按需计费开通,其它能力(如文件存储、块存储等)暂不面向线上预付费客户开放。目前天翼云官网仅支持开通广东资源1区。

来自：
帮助文档
媒体存储
快速入门
入门流程
购买数据库审计实例
4.确认订单无误并阅读《天翼云数据库审计产品服务协议》后,勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”,单击“提交订单”。 5.在订单详情页确认内容是否正确,确认无误后单击“立即支付”,在后续跳转页中完成支付即成功购买数据库审计服务。说明购买完成后,首次登录实例需要使用admin账户登录,具体请参见用户管理章节。

来自：
帮助文档
数据库审计
用户指南
实例管理
购买数据库审计实例
产品基本概念
名词解释云服务监控云服务监控是对天翼云的云产品进行监控。查看当前天翼云账号下各云产品中资源的监控项。支持查看云主机、云硬盘、弹性IP等云产品的监控项。云服务云服务是天翼云提供的云产品和云服务的总称,例如:云主机ECS、云硬盘和云监控等。告警服务客户对云服务监控中的产品实例的监控项设置告警规则。当监控项满足告警规则时,及时发送告警通知。监控项云服务具体产品实例的监控指标类型。例如:云主机ECS的CPU使用率、内存使用率、磁盘使用率等。

来自：
帮助文档
云监控服务
产品简介
产品基本概念
修改客户侧路由
已经注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。操作步骤登录控制中心。单击控制中心左上角的,选择用户站点所在地域。在网络产品中选择“天翼云SD-WAN(尊享版)”,进入SD-WAN(尊享版)页面。在SD-WAN(尊享版)页面,选择“客户侧路由”页签。在客户侧路由页面,找到目标客户侧路由,在操作列,单击“修改”,进入路由修改页面。在路由修改页面,可以添加或删除客户侧子网和物理专线,修改静态路由的优先级等操作,单击“确定”,完成客户侧路由修改。

来自：
帮助文档
天翼云SD-WAN（尊享版）
操作指导
配置客户侧路由
修改客户侧路由
概述
AD域功能是微软Windows服务器的活动目录所构建的一种网络管理架构,它提供了一种标准化方法创建、组织和管理计算机网络中的用户、计算机、服...等资源,为企业提供集中管理用户身份验证、授权和访问控制的能力。AD域中的管理节点叫做域控制器DC,域控制器实现对AD域中资源的具体管理。天翼云支持用户对VPC内的域控制器进行用户和文件系统访问权限管理。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
AD域
概述
查看安全概览
本节介绍如何查看安全概览,通过安全概览了解整体的安全风险和告警。安全概览会通过大屏的方式展示安全评分、资产总数、告警总数、威胁动态、日志分布TOP5、风险资产TOP5、告警处置概览、近七天趋势图、攻击链统计图。前提条件安全概览的数据来源于接入系统的数据量,需要确保已完成数据接入。具体操作请参见接入日志、告警。操作步骤登录云安全中心控制台。在左侧导航栏,选择“安全态势 > 安全概览”,进入安全概览页面,查看安全评分和风险数据统计。说明日志、告警等维度数据展示均支持下钻点击,通过详情进行展示。

来自：
帮助文档
云安全中心
快速入门
查看安全概览
设置安全组规则
步骤 2 在系统首页,单击“网络虚拟私有云”。步骤 3 在左侧导航树选择“访问控制 > 安全组”。步骤 4 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。步骤 5 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。步骤 6 根据界面提示配置安全组规则。步骤 7 单击“确定”。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过公网连接PostgreSQL实例
设置安全组规则
验证域名归属权
windows验证: linux验证: 如访问展示的文件内容和天翼云直播控制台返回的TXT记录值一致,则表示配置正确。确认配置正确后,可前往天翼云直播控制台,在【添加域名】界面单击【验证】,验证通过后可以正常操作新增域名。

来自：
帮助文档
视频直播
快速入门
验证域名归属权
步骤一：创建实例
在使用天翼云关系型数据库MySQL前,您需要先创建实例。本文为您详细介绍如何创建天翼云关系数据库MySQL版实例。背景信息您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例,其中,计费模式支持包年包月(包周期)和按需计费。创建实例时,系统默认开启自动备份策略。实例创建成功后,您可以根据实际情况修改,具体操作,请参见修改备份策略。数据库端口默认为13049。实例创建成功后,您可以根据实际情况修改,具体操作,请参见修改数据库端口。操作步骤进入数据库实例订购页面。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
部署架构
当需要查询审计日志和风险日志时,天翼云数据库审计的数据输出模块提供了Web端查询功能,并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能,包括了规则管理、软件升级等功能。

来自：
帮助文档
数据库审计
产品介绍
部署架构
部署架构
当需要查询审计日志和风险日志时,天翼云数据库审计的数据输出模块提供了Web端查询功能,并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能,包括了规则管理、软件升级等功能。

来自：
帮助文档
数据库审计
产品介绍
部署架构
区域和可用区
本节为您介绍天翼云区域和可用区的概念及关系。区域区域(region)是指物理的数据中心的地理区域。区域从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。天翼云不同区域之间完全隔离,保证不同区域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度,建议您选择最靠近业务需求的区域。相关特性不同区域之间的网络完全隔离,不同区域的云产品默认不能通过内网通信。

来自：
帮助文档
物理机
产品简介
区域和可用区

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

算力互联调度平台

一站式智算服务平台

智算一体机

是否戴口罩识别

推荐文档

删除

天翼云进阶之路⑤：修改Linux远程登录用户并授权，禁止roo

产品优势

域名实名认证