天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

购买类
如果客户目前使用的是非天翼云的服务,是否可以使用网站安全监测产品?网站安全监测产品对客户使用服务是没有限制的,只要购买服务,在控制台配置域名和监测项即可,无需客户改变任何网络架构,不需要修改CNAME。版本和扩展服务的有效期之间是否有关联?是的,扩展服务的有效期是与版本的有效期一致的,如果用户的版本过期,扩展服务的功能也随之失效。用户可以直接购买扩展服务进行使用吗?

来自：
帮助文档
网站安全监测
常见问题
购买类
如何处理网站提示证书存在风险
场景四:使用了过低的TLS版本处理方式:天翼云默认开启了TLS 1.0/1.1/1.2/1.3,目前公认的安全性更高的协议是TLSv1.2和TLSv1.3,您可选择关闭TLS 1.0/1.1,只开启 TLSv1.2 和 TLSv1.3。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
操作类
如何处理网站提示证书存在风险
下载安全报告
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“态势感知 > 安全报告”,进入安全报告页面。在安全报告管理页面,单击待下载报告右下角“更多”按钮,在功能下拉菜单中单击“下载”。弹出报告预览页面,单击预览页面上方的“下载”按钮,并在弹出的对话框中,选择报告格式后,单击“确定”。系统将自动下载对应格式的报告到本地。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
安全报告
下载安全报告
数据存储
云日志服务底层采用存算分离架构,底层的对象存储采用多重冗余架构设计,为数据持久存储提供可靠保障,数据持久性不低于99.9999999999% (十二个9)。如果数据量突然激增,云日志服务如何保证服务不受影响? 云日志服务提供弹性伸缩、灵活适配的数据基础框架,实时监测数据流量,削峰填谷,智能数据写入与查询控制,保障服务的稳定运行。天翼云会使用我在云日志服务上存储的数据吗? 用户的业务数据,天翼云除执行您的服务要求或者法律法规要求外,不进行任何未获授权的使用及披露。

来自：
帮助文档
云日志服务
常见问题
数据存储
控制台管理
然后在天翼云的SSL VPN云主机安全组中放通相应的SSL VPN客户端端口(比如改成了TCP4433端口,那客户端接入SSL VPN隧道是打开 https://ip:4433进行接入)。 SSL VPN服务端配置进入“SSL VPN设置 > 用户管理”,单击“新建”,新建SSL接入用户,配置完以后点“保存”。本案例配置界面如下: 进入“SSL VPN设置 > 资源管理”,新建一个TCP应用资源,设置资源名称,类型选择对应的服务类型或选other。

来自：
帮助文档
SSL VPN
快速入门
控制台管理
购买类
此外,您可以参考服务接入流程:基础版/企业版服务接入流程护航版服务接入流程应急响应服务接入流程安全评估服务接入流程全流量分析服务接入流程服务购买后,有哪些服务保障?服务购买后,天翼云安全服务团队将与您取得联系,确定服务内容及范围,定期输出整体安全风险服务报告,按照SLA协议承诺对客户服务内容进行交付。若遇到问题,安全服务团队会提供支持和解答,其他问题,您可以通过天翼云客服反馈,我们将竭诚为您服务,保障您的业务安全。托管检测与响应服务(原生版)可以根据用户需求提供个性化服务吗?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
购买类
概述
匿名用户:指未开通天翼云的用户或来自互联网的所有访客。

来自：
帮助文档
媒体存储
用户指南
访问权限
概述
使用多活容灾服务实现MySQL容灾切换
当前仅支持对云上资源进行故障切换, 因此需要购买一台规格类型为“一主一备”或“一主两备”的天翼云MySQL数据库。创建数据库实例,具体请参考:创建实例。为数据库实例设置安全组规则,具体请参考:设置安全组规则。为数据库实例绑定弹性IP,具体请参考:绑定弹性公网IP。步骤二:同步资源在资源管理模块中同步数据库资源到多活容灾服务平台,具体参考:同步天翼云数据库。步骤三:创建容灾管理中心创建容灾管理中心的具体请参考:创建容灾管理中心。

来自：
帮助文档
多活容灾服务
快速入门
使用多活容灾服务实现MySQL容灾切换
修改子网
操作场景您可以修改子网的子网名称、子网IPv6网段、描述等信息,以满足业务中遇到的扩展网络规模等场景。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成子网的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。单击“子网”,进入子网列表页面。单击目标子网“操作”列的“修改”选项,进入“修改子网”页面。

来自：
帮助文档
虚拟私有云
子网管理
修改子网
产品使用相关问题
DDoS高防(边缘云版)的回源IP地址有哪些? DDoS高防(边缘云版)的回源IP是指流量经过天翼云节点转发到客户源站时,源站服务器看到的源IP。部分用户因为网络规划等各方面原因,需要获取回源IP,如源站部署了防火墙或第三方的主机安全防护软件,需要将DDoS高防的回源IP网段添加至相应的白名单。获取DDoS高防(边缘云版)的回源IP,请提交工单。修改DDoS高防(边缘云版)的源站IP是否有延迟? 有延迟。修改DDoS高防(边缘云版)的源站IP配置之后,域名会变成“配置中”状态。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
产品使用相关问题
权限管理
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制天翼云资源的访问。通过IAM,您可以在天翼云账号中给员工创建IAM用户,并授权控制他们对天翼云资源的访问范围。

来自：
帮助文档
云数据库GeminiDB
产品简介
权限管理
计费项
CT-CMS使用过程中会涉及天翼云上相关资源计费项,例如CT-ECS实例、弹性IP等计费项。相关计费项如下表: 计费项说明计费方式备注弹性IP 创建迁移任务过程中采用公网迁移,要求目的端服务器配置有“弹性IP”,即迁移过程中会产生费用。包年包月/按量付费必须 CT-ECS 将迁移源服务器的系统、应用和文件等数据迁移到天翼云弹性云主机,ECS在迁移过程中会产生费用。包年包月/按量付费必须

来自：
帮助文档
云迁移服务CMS
计费说明
计费项
概述
人脸识别是天翼云自研AI平台提供的产品之一,通过自主研发人脸识别算法模型,提供人脸系列API服务,包括人脸检测定位,人脸属性识别,人脸比对等能力。通过订购天翼云人脸识别产品,可将此服务快速高效的部署到您的应用中,为开发者和企业提供高性能的在线API服务和解决方案,针对图片进行分析,可应用于人脸识别和认证、安防考勤等各种场景。本说明提供了人脸识别产品API的描述、语法、参数说明及示例等内容。

来自：
帮助文档
人脸识别
API参考
调用前必知
概述
常见问题
A:客户使用条件:客户属性为福建电信客户,且客户需要在相应福州天翼云合营池资源池购买了云主机等资源或服务后,方可申请开通PON云专线业务。客户接入地址要求:使用本产品的客户,需提前做好企业侧与资源池侧的IP地址规划,确保客户侧内网网段与云侧VPC及子网网段不冲突。暂不提供IPv6子网的接入。Q:我公司想申请的PON云专线带宽范围是多少?A:PON云专线产品的带宽范围为10M-100Mbps。变更颗粒度为: 10Mbps颗粒度。Q:PON云专线3.5 在使用过程遇到问题,如何处理?

来自：
帮助文档
云专线（福建）
常见问题
常见问题
修改/启用/停用企业项目
启用/停用企业项目步骤 1 企业管理员登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”。步骤 3 在企业项目管理页面,单击左侧功能菜单“项目管理”,进入企业项目列表页面,单击待启用/停用企业项目右侧的“更多”,单击更多下拉菜单中的“启用”/“停用”。步骤 4 在企业项目启用/停用确认框中,单击“是”完成企业项目启用/停用。

来自：
帮助文档
企业项目管理
用户指南
企业项目管理
修改/启用/停用企业项目
停用边缘接入服务
为避免您的业务中断,请务必在操作域名停用前将域名DNS解析至非天翼云的CNAME或您的源站地址。删除域名对域名进行删除操作后,天翼云会直接删除域名在边缘接入节点和系统数据库中的配置,域名对应CNAME入口地址失效,此时域名请求如果仍访问至边缘接入节点,则会响应403。注意停用边缘接入服务前,为了避免停用导致业务中断,您需要确保已将域名DNS解析记录由原来的天翼云CNAME调整为其他非天翼云的CNAME或您的源站地址。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
停用边缘接入服务
超出备份空间免费额度怎么办？
操作步骤如下: 进入天翼云SQL Server控制台页面,点击【实例列表】,选择实例,点击实例ID进入实例基本信息页面,点击【备份恢复】,进入备份恢复子页面。点击备【份策略】,修改备份保留天数。减少备份周期,可以设置一周2~3次备份,为了您的数据安全,数据备份不可关闭且一周至少需要2次备份。操作步骤如下: 进入天翼云SQL Server控制台页面,点击实例列表,选择实例,点击实例ID进入实例详情页面,点击备份恢复,进入备份恢复子页面。点击备份策略,修改备份周期。

来自：
帮助文档
关系数据库SQL Server版
常见问题
备份/恢复
超出备份空间免费额度怎么办？
服务协议
此小节介绍天翼云数据库安全服务协议天翼云数据库安全服务协议

来自：
帮助文档
数据库安全
相关协议
服务协议
创建用户并授权使用物理机
如果您需要对您所拥有的物理机资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management...天翼云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用物理机资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将物理机资源委托给更专业、高效的其他天翼云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

来自：
帮助文档
物理机
用户指南
管理权限
创建用户并授权使用物理机
术语解释
云内网络由天翼云资源池内的虚拟化网络设备(如vRouter、vSwitch)、物理网络设备(交换机或路由器)及其连接线路构成的资源池内的网络。虚拟私有云(VPC) VPC为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。云网关(CGW,Cloud Gateway) 第三方公有云与CN2-DCI网络PE互联的网关设备。

来自：
帮助文档
算力专网
产品介绍
术语解释
服务等级
此小节介绍天翼云数据库安全服务等级。天翼云数据库安全服务等级协议

来自：
帮助文档
数据库安全
相关协议
服务等级
规则说明
关联信息举例:同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等(包括已注销的账号)。客户同意天翼云使用上述信息核查同一用户情况。成套资源退订属于退订一个资源实例,记为1次退订。尽管有上述规则,客户不得利用退订规则频繁订购并退订服务,恶意占用天翼云及其他用户资源。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
退订说明
规则说明
登录安全设置
点击“访问控制”“安全设置”,进入“安全设置”页面,在“登录安全设置”处可以进行编辑登录规则和清除登录规则。登录策略是一组规则,定义IAM用户可以设置的登录类型,该规则将应用于IAM用户设置登录规则。编辑登录规则在“登录安全设置处”点击“编辑登录规则”,可以对IAM用户登录规则进行重新设置。项目描述限定登录时长登录失败次数的限定时间。如果在限定登录时长内IAM用户达到登录失败次数后,会被锁定一段时间,锁定时间结束后,才能重新登录。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
访问控制
安全设置
登录安全设置
IPsec VPN连接常见问题
在建立IPsec VPN连接时,从天翼云的角度出发,天翼云中的VPC网络就是本地子网,创建的VPN网关就是本地网关;与之对接的用户侧网络就是远端子网, 用户侧的网关就是远端网关。远端网关IP就是用户侧网关的公网IP,远端子网指需要和天翼云VPC子网互联的用户侧子网。 IPsec VPN连接远端子网是否可以包含本端子网? 不可以。在建立IPsec VPN连接时,做好两端的网段地址规划是至关重要的。在IPsec VPN中,通常是通过路由的方式来实现子网之间的通信。

来自：
帮助文档
VPN连接
常见问题
IPsec VPN连接常见问题
产品咨询
主机迁移服务是否支持将阿里云、腾讯云等其他云服务商服务器迁移到天翼云? 支持。主机迁移服务支持的云服务商有阿里云、腾讯云、AWS、Azure及其他云服务商,同时也支持将本地服务器、物理服务器、VM虚拟机等迁移到天翼云弹性云主机。原则上只要是兼容操作系统列表内的x86架构服务器都可以迁移到天翼云。是否支持将天翼云弹性云主机迁移到本地或其他云服务商? 您好,不支持将天翼云弹性云服务器迁移到本地或其他云服务商。您可以导出镜像并下载到本地或上传到其他云服务商。天翼云技术人员是否可以帮我进行迁移?

来自：
帮助文档
主机迁移服务SMS
常见问题
产品咨询
云日志服务可以采集哪类日志？支持采集哪些文件类型？
云日志服务可以采集哪类日志?支持采集哪些文件类型? 云日志服务可以采集的日志类型天翼云主机应用日志:可通过采集器进行采集。天翼云云容器引擎日志,标准输出与文件日志。通过API、SDK上报日志。云日志服务支持采集的文件类型(文件扩展名) 在采集配置中,如果日志采集路径配置的是目录(如:/var/logs/),则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件。

来自：
帮助文档
云日志服务
常见问题
数据采集
云日志服务可以采集哪类日志？支持采集哪些文件类型？
产品使用限制
支持的服务器天翼云弹性云主机天翼云GPU云主机天翼云物理机支持的操作系统天翼云服务器安全卫士(原生版)产品支持对如下操作系统的服务器进行防护:类型架构芯片操作系统系统版本Windowsx86IntelWindows ServerWindows Server 2012 R2 标准版(简体中文)64位Windows Server 2012 R2 数据中心版(简体中文)64位Windows Server 2016 标准版(简体中文)64位Windows Server 2016 数据中心版(简体中文)64

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
产品使用限制
VPC环境调整
本小节介绍安全专区云防火墙配置的VPC环境调整。云防火墙需要实现IP地址转换功能,所以需要关闭云主机的网络接口IP地址检查,同时放通相关网络端口。关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】,找到承载云防火墙(AQZQ-AF-)的云主机(*表示主机名称)。点击该云主机名称,选择网卡,确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口(必须放通TCP/443端口)。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
VPC环境调整
端口地址簿
登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。找到需要删除的地址簿,单击目标地址簿操作列的“删除”。在弹出的确认框中,单击“确定”,完成删除。相关操作端口地址簿在防护规则里设置后才会生效,添加防护规则请参见:配置互联网边界防护规则:配置入向/出向规则配置VPC边界防护规则:配置内网互访规则

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
地址簿管理
端口地址簿
通用类
不支持直接加载外接硬件设备(如USB设备、银行U key、外接硬盘、加密狗等)。不支持带外管理,您的物理机资源统一由天翼云管理和维护。不支持热迁移,物理机故障后会对业务造成影响,建议您通过业务集群部署、主备部署等方式实现业务的高可用。不支持创建没有操作系统的裸设备,即物理机必须自带操作系统。不支持自定义物理机的CPU、内存等配置,也不支持CPU、内存、本地磁盘扩容,仅云硬盘可以扩容。

来自：
帮助文档
物理机
常见问题
通用类
与其他服务的关系
产品描述详情云间高速(标准版) 为用户提供一种能够快速构建同域、跨域VPC之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的云上网络。将SD-WAN实例绑定云间高速(标准版)实例,可一键访问天翼云虚拟私有云资源,实现企业总部-分支入云需求。详细说明请参见什么是云间高速云监控当用户开通天翼云SD-WAN服务后,无需额外安装其他插件,即可通过云监控服务查看相关智能网关的端口流量使用情况,互联链路的时延、带宽、丢包率等性能。

来自：
帮助文档
天翼云SD-WAN
产品简介
与其他服务的关系
自动续订
DDos高防IP、云解析、登录保护、网站安全监测、内容安全。

来自：
帮助文档
费用中心
订单管理
续订管理
自动续订

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

天翼云CTyunOS系统

模型推理服务

应用托管

智算一体机

知识库问答

人脸检测

人脸实名认证

推荐文档

查看队列的详情

MySQL

升级

删除备份数据

配置目的端

手动备份