可信云服务名单

管理服务白名单

您可以根据实际需要对连接访问终端节点进行服务白名单管理。本文带您了解如何对终端节点服务白名单进行配置和管理。 操作场景 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后,系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务,也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务,您需要将该天翼云账号ID添加到服务白名单中。 对连接访问终端节点进行服务白名单管理,具体分为添加至白名单内和从白名单内删除。

使用可信云主机

处理可信异常信息 如果启动过程中某一环节出错,则可信信息页签下“资产启动概况”模块中对应的圆圈会变为红色,您需要前往“可信异常处理”模块处理告警信息并修复异常状态。 在云主机详情页中选择“可信计算”页签,前往“可信异常处理”模块。本模块展示启动过程中出错的环节信息,并可以对出错环节进行“加入白名单”、“标记为已处理”操作。 “加入白名单”:点击“操作”栏中“加入白名单”按钮,即可完成加入白名单操作。

白名单管理

本章节为您介绍服务器安全卫士的白名单管理功能。 针对已经添加白名单的告警,您可以在白名单管理中对其进行编辑或删除。编辑白名单登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“入侵检测 > 白名单管理”,进入白名单管理页面。展示的字段为告警类型、告警名称、加白规则条件、规则生效范围、添加时间。可通过服务器名称、服务器IP或告警名称搜索白名单规则,选择需要编辑的白名单规则,单击“操作”列的“编辑”按钮。在弹出的“白名单编辑”对话框中,可编辑白名单规则的加白规则、生效服务器范围和备注。

告警黑名单

在左侧导航栏,选择报警服务>报警黑名单。 在报警黑名单页面,单击创建黑名单策略。 在创建黑名单策略面板,设置告警黑名单策略的相关参数。 单击确定。完成告警黑名单策略创建。 修改告警黑名单策略 登录云监控控制台。 在左侧导航栏,选择报警服务>报警黑名单。 在报警黑名单页面,单击待修改的告警黑名单策略操作修改。 在修改告警黑名单策略面板,修改告警黑名单策略的相关参数。 单击确定。完成告警黑名单策略修改。 启用告警黑名单策略 登录云监控控制台。

可信密码模块(TCM)与服务器可信支撑平台

根据服务器软硬件组成的不同，服务器可信支撑平台包含的部分也不同，其关系如下： ——服务器硬件系统：应包含物理可信根； ——非虚拟化环境（由服务器硬件系统和操作系统组成）：应包含物理可信根和可信基础组件； ——虚拟化环境（由服务器硬件系统、操作系统和VMM组成）：应包含物理可信根、可信基础组件和虚拟可信组件； 图3 服务器可信支撑平台组成结构 服务器可信支撑平台与服务器硬件系统的关系如下： a）服务器硬件系统应嵌入物理可信根，实现服务器硬件系统的信任链构建； b）服务器硬件系统中各模块的协作关系应满足如下要求

可信平台控制模块(TPCM)标准及可信服务器设计

二阶段：BMC开始工作,通过与TPCM的认证交互，BMC系统环境处于可信状态，包括管理控制器BMC本身，当确认BMC系统执行环境安全可信时，开启三阶段电源，否则同理进入非可信环境或阻止三阶段电源上电服务器开机。 三阶段：服务器计算CPU正式开始执行指令，同理TPCM将对服务器主系统的执行环境进行识别确认，包括CPU本身。同样，当确认主计算系统环境安全可信后，允许服务器自检并向后启动。否则同理进入非可信环境或直接关闭服务器电源，阻止计算机上电开机。

云服务器安全防护技术研究：构建坚不可摧的云端防线

一、云服务器安全防护的基本框架 云服务器安全防护的基本框架包括基础设施安全、网络安全、应用安全、数据安全以及安全管理等多个方面。这些方面相互关联、互为补充，共同构成了云服务器安全防护的完整体系。 基础设施安全 基础设施安全是云服务器安全防护的基础。它要求云服务器所在的物理环境、网络设备、虚拟化平台等具备高可靠性和安全性。例如，采用可信计算技术对云基础设施中的设备和系统进行主动防护，确保设备启动时的可信性和后续运行的可测可控。

ECS服务器安全加固：高效配置与管理IP黑/白名单策略

通过配置IP白名单，可以确保只有指定的IP地址能够访问服务器，从而简化了访问控制流程。 性能优化 在流量高峰期，通过限制非必要的IP访问，可以减少服务器的无效请求负担，提升整体性能。 三、ECS服务器添加IP黑/白名单的方法 1.安全组设置 大多数云服务商都提供了安全组（Security Group）功能，它是实现IP黑/白名单管理的重要工具。 创建安全组：首先，在云服务商的控制台中创建一个新的安全组，为其设置名称和描述。

中国电信云服务首批通过可信云服务认证

中国电信云服务首批通过可信云服务认证 1月16日,在工业和信息化部(以下简称“工信部”)的指导下,云计算发展与政策论坛在北京公布了可信云服务认证首轮(第一批企业)评估结果。中国电信云主机、OOS云存储两项产品依靠强大的技术支撑和运营能力、高等级的SLA服务以及数据安全能力,成功通过可信云服务认证,标志着中国电信云服务已经达到业界领先水平,将进一步增长用户使用中国电信云服务的信心。首批可信云服务认证证书将于2014年4月颁发。

天翼云服务器安全卫士（原生版）荣膺可信云2022-2023年度技术最佳实践奖

天翼云将不断在云原生安全领域进行探索创新,打造自主可控的云原生安全能力矩阵,携手更多业界伙伴推动云原生安全技术的发展和应用,以安全可信的云服务驱动各行业数字化转型走深向实。

中国电信天翼云引领“可信云”时代 获可信云云主机“五星+”最高级别认证

中国电信联合黑子科技为四大公共服务平台之一的“中山市智能产品公共服务平台”打造智能云平台,为客户平台运营提供云网融合、专项定制、安全可信的云服务。黑子科技技术总监CEO程英华先生评价天翼云“从天翼云最初上线到现在的3.0,从原来简单的云主机到现在的负载均衡、数据库等,电信一直为我们提供最好的云服务。”在工信部最新公布的名单中,“中国电信天翼云3.0-工业企业云应用平台”成功入选2017年制造业与互联网融合发展试点示范项目。

中国电信天翼云独家荣获“可信云2013-2014年度政务云服务奖

中国电信天翼云独家荣获“可信云2013-2014年度政务云服务奖 可信云政务云服务奖是可信云服务大会最受关注、最有分量的奖项,中国电信天翼云力压群雄,独家获得此奖项•承建浙江省、舟山市、衢州市、珠海市、柳州市等政务云,效果显著•打造中国私有云与混合云第一品牌,致力于成为政府采购云服务首选服务提供商。可信,源自中国电信 2014年7月16日 ,在2014可信云服务大会举行期间,中国电信天翼云荣获 “可信云2013-2014年度政务云服务奖”,成为政务云服务领域获此殊荣的唯一的云服务提供商。