相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 云数据库MySQL

  提供可靠稳定、弹性伸缩的在线数据库服务，简化数据库运维

  来源： 基础服务 > 数据库 > 云数据库MySQL

• 云数据库MySQL

  网宿云数据库MySQL版是基于目前最受欢迎的开源数据库之一MySQL打造的关系型数据库，100%兼容MySQL协议。您在几分钟内即可快速获得一套高性能和高性价比的MySQL数据库实例，除支持实时双机热备及高性能SSD磁盘外，同时还提供在线扩容、备份恢复、监控告警等全套解决方案，旨在为用户提供可靠稳定、可弹性伸缩的在线数据库服务。

  来源： 文档中心 > 云数据库MySQL > 产品介绍 > 云数据库MySQL

• 权限控制

  通过IAM配置，父账号可以控制子账号拥有哪些操作权限，从而做到权限管控的作用。 父账号：开通服务后，默认拥有云监控所有读写权限 子账号：由父账号创建，在创建的时候可以分配独立的密码和权限，才可对云监控进行操作，若要调用云监控的API，则需在IAM界面生成对应的ak、sk，对接口进行调用。## **授权** 主账号根据下列权限列表，对子账号进行授权。云监控对应的云服务名称为：CloudMonitor。**系统权限：** | 操作名称 | 操作描述 | | ------------ | ------------ | | WSCloudCloudMonitorAppAdmin | 管理云监控权限 | | WSCloudCloudMonitorAppReadonly | 只读访问云监控权限| **操作权限：** | 操作名称 | 操作描述 | | ------------ | ------------ | | GetAppGroupList | 应用分组列表查看 | | ManageAppGroupList | 应用分组：创建、复制、应用 | | DeleteAppGroupListDeleteGetSitesGruop | 操作监测点分组：删除 | | GetServerMonitorList | 查看服务器列表监控(添加进程监控项) | | GetRabbitMQMonitorList | 查看RabbitMQ列表监控 | | GetMysqlMonitorList | 查看MySql

  来源： 文档中心 > 云监控 > 云计算监控 > 操作指南 > 权限控制

• 修改权限

  ## 操作说明 您可以根据需要修改普通账号的权限，修改后立即生效。 ## 操作步骤 在Web控制台左侧导航选择**数据库 > 关系型数据库> 点击 已创建的实例ID/名称 > 选择账号管理标签页 > 选择 已创建的账号 > 更多 > 修改权限**。 !(https://www.wangsu.com/wos/draft/help_doc/zh_cn/1190/1232/1588234233957_31.png) |参数设置 |说明 | | ------------ | ------------ | |读写 |授权数据库时，可选择读写权限| |只读 |授权数据库时，可选择只读权限。 |

  来源： 文档中心 > 云数据库MySQL > 操作指南 > 账号管理 > 修改权限

• 手动备份MySQL数据

  ## 操作说明 除自动备份外，您还可以根据业务情况随时进行手动备份，保障数据的安全性。 ## 操作步骤 在Web控制台左侧导航栏选择**数据库** > **关系型数据库** > 点击目标实例ID/名称 > **选择备份恢复标签页** > **创建备份**。   |参数设置 |说明 | | :-------- | :------------------------------------------------------ | |备份名称 |名称必须由字母开头，可包含数字，字母，连接线或下划线。 | |备份方法 |可选择物理备份或逻辑备份。 | |备份类型 |可选择增量备份或全量备份。 |

  来源： 文档中心 > 云数据库MySQL > 操作指南 > 备份与恢复 > 手动备份MySQL数据

• 用户权限说明

  **源端用户** |权限 |功能说明 | | :------------ | :------------ | |select |全量复制时, 对目标表需要select权限。| |replication slave |增量复制时, 需要模拟MySQL复制。 | 2.**目标端用户** |权限 |功能说明 | | :------------ | :------------ | |alter |复制时处理DDL语句。

  来源： 文档中心 > 数据传输服务DTS > 注意问题 > 用户权限说明

• 网宿互联网安全报告之API攻击篇：攻击者可能通过APP位置权限窃取你的隐私！

  API已是攻击者首选目标之一> 近日，网宿科技正式发布《2020上半年中国互联网安全报告》，《报告》显示上半年网络攻击呈倍数激增，网络安全形势愈加严峻。借此，我们推出了系列报告解读，以帮助行业客户了解网络安全趋势及应对策略。 数字化时代，API的应用已经十分广泛，比如天气预报、地图等都是通过 API获取当前位置实现查询，除此之外，还有征信机构通过第三方API数据接口获取消费、出行、社交、房产等征信数据等等。 **API应用程序接口（Application Program Interface）是一组定义、程序及协议的集合，通过 API 接口实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集。API 同时也是一种中间件，为各种不同平台提供数据共享。** 开放式的API虽然为各类互联网产品的发展提供了便利，可同时也给攻击者带来可乘之机，攻击者可能在你使用手机APP的时候通过非法控制和使用API接口窃取你的隐私信息。 事实上，当前攻击者已将API列为首选的入侵目标之一，由此导致的大规模用户数据泄露时有发生——新浪微博因用户查询接口被恶意调用从而导致5.38亿微博用户数据泄露，Facebook因API安全漏洞从而导致2.67亿个用户的隐私数据被非法售卖…… 2019年网宿云安全平台共监测并拦截了30.33亿次针对API业务的攻击，而2020上半年，据网宿科技《2020上半年中国互联网安全报告》显示，这一攻击数量已经达到21.20亿次，相当于去年全年的70%。 可以看出，针对API业务的攻击正持续增长。 ::: hljs-center  ::: 我们来看《报告》详细解读。 2020上半年，网宿云安全平台共监测并拦截21.20亿次针对API业务的攻击，同比增长28.23%。▼ ::: hljs-center  ::: 在攻击手法上，恶意爬虫攻击仍然高居统治地位，占到整体API攻击数量的74.82%。其次是SQL注入（10.94%）和非法请求（5.97%）。其中，SQL注入较去年同期（1.55%）增长显著。▼ ::: hljs-center  ::: 恶意爬虫能对企业开放的各类不受保护、有信息价值的 API接口进行不断攻击，以达到破坏、牟利、盗取信息等目的。 **网宿云安全团队建议，对接口进行鉴权、速率限制、配置白名单等方式能够有效缓解恶意爬虫攻击，降低敏感信息泄露的风险。** 《报告》对受攻击行业分布情况进行分析发现，政府机构首当其冲，承受的API攻击占比达到了60.94%，同比增长约14个百分点；电子商务跃居到了第二位，占比为26.44%。▼ ::: hljs-center  ::: 电商诞生之初便运行在互联网上，其API的设计已经考虑到安全问题，在开发设计上已将鉴权、数据安全传输、漏洞测试等工作纳入考量，但由于行业数据价值较高，依然是攻击者的重点目标。 而政府机构更多的是由传统行业转向互联网+，向云上业务转型，许多API由内网转向外网，在设计上较少考虑安全问题，存在大量的未鉴权接口，失去了网络屏障之后，被大量的恶意探测与爬取，造成大量的敏感信息泄露。同时未经安全测试的API接口也存在大量的安全漏洞，传统的Web攻击方式，如SQL注入、XSS等问题甚至比传统网站更为严重。 **对此，网宿云安全团队建议，在API的设计上，至少考虑鉴权、URL过滤、加密传输、速率限制、敏感信息匿名化等安全问题，降低API的安全风险。** 总体而言，2020上半年，各类网络攻击呈倍数激增，网络安全形势更加严峻。值得注意的是，《报告》最后对安全趋势进行了展望，其中指出—— 从主机安全到网络安全，再到云安全，安全的防护边界在不断扩张，用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步。5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度，软件定义安全、零信任网络将是未来网络安全发展的重要趋势。 零信任的核心思想是在默认情况下不信任网络内部和外部的任何人、设备和系统，通过对以上都进行识别、访问控制、跟踪，实现全面的身份化，创建了一种以身份为中心的全新边界。 而2019年底，Gartner又提出了维度更高的SASE模型(Security Access Service Edge，安全访问服务边缘)，其理念是通过将SD-WAN和零信任、安全Web网关等安全能力和边缘计算集合成云交付网络，保障在任何时间、任何地点、任何终端和边缘都能进行安全的连接和访问。 目前，**网宿凭借零信任企业安全接入产品（ESA）**，已在SASE领域有所布局。 网宿ESA基于零信任访问架构，集成了网宿在云安全和企业应用加速方面的领先技术能力，能够针对远程、移动办公等日趋多样化的办公场景，为用户打造更安全、高效的办公体验。[了解更多](https://www.wangsu.com/product/160)

  来源： 报告解读

• 数据解读| 传媒资讯业背后的流量之争

  通过这些攻击手段，攻击者可获取后台权限，篡改网站页面，实现恶意站点推广。 ::: hljs-center !

  来源： 报告解读

• 数据泄露波及数亿用户，警惕API给黑客大开方便之门

  对此，网宿安全团队建议，在API的设计上，至少考虑鉴权、访问权限管控、加密传输、速率限制、敏感信息混淆等安全问题，降低API的安全风险。

  来源： 报告解读

• 数据解读|电商狂欢日 安全考验时

  如果应用程序使用权限过高的帐户连接数据库，后果会变得很严重：轻则可以直接绕开服务器验证，登录后台系统；重则查看数据库中的所有内容；更有甚者，可以直接控制整个服务器篡改数据库内容。

  来源： 报告解读

• 网宿科技：推出ECB在线云备份解决方案

  基于对客户需求的深入挖掘，网宿科技这次推出的ECB云备份解决方案由跨平台的服务器存储池和客户端组成，为客户提供最高的可扩性、可管性和可用性，透过互联网可将各类设备（服务器、笔记本电脑、家用PC等）中的数据备份（Windows系统、Microsoft SQL、Lotus Domino/Notes、Oracle以及MySQL1.全功能备份客户端（智云版），支持备份Windows系统、Microsoft SQL、Lotus Domino/Notes、Oracle以及MySQL等各类数据库； 2.简化版备份客户端（宿云版），支持备份一般文件如 word、excel、outlook、视频、图片等 3.针对客户需求制定相应的增值业务

  来源： 资讯速递

• 网宿科技 X 清华大学 | 构建高校零信任安全接入体系

  VPN权限管理粗放，远程接入人员的类型、地点、设备以及时间等复杂多样，传统VPN采用静态身份认证，且对弱密码缺乏管控，一旦账号泄露则会对学校内网造成威胁； 此外，传统VPN权限管理粗放，无法做到对上万名师生的权限精细化管控，如何保障高校信息化资源的合法访问和使用面临挑战。同时，网宿安达SecureLink对访问校内系统的用户角色进行资源权限控制，避免了VPN存在的内网应用横向攻击隐患，大大提升了校内业务系统的安全性，也降低了高校信息中心的运维压力。**持续验证，透视高校全局安全态势** 网宿安达SecureLink会持续对访问校内业务系统的终端状态、访问行为、网络流量进行实时监测，一旦发现终端不符合安全要求，就降低访问权限，运行中也会对每一次访问行为进行信任评估，并对放行的流量进行网络流量分析（NTA），对暴力破解、端口扫描、XSS、SQL注入等异常流量后进行识别

  来源： 资讯速递

• 网宿科技荣获互联网行业信用AAA级企业称号

  网宿科技能够获得3A级的认证，不仅仅是对我们以往在业界所取得成绩的认可，也是对我们日后不断奋进所赋予的巨大动力。未来网宿科技将一如既往的保持以信立业，以专执业的做事原则，从网宿科技做起，为CDN、IDC行业乃至整个信息产业的诚信、规范经营做出自己的贡献。

  来源： 资讯速递

• 从“流量红利”到“深耕红利” 产业数字化进入发展新阶段

  京东科技推出“产业回暖”计划，自2023年1月起，“京小贷”首次对个体工商户、自然人开放申请权限。注册京东小店、企业店铺的商家，无需抵押和担保，均可申请“京小贷”专属资金支持，最快5分钟即可获得金融支持。数字经济的“产业数字化”能力，在互联网平台公司的助推下，正在各行各业开花结果。

  来源： 资讯速递

• 零信任落地案例 | 网宿安达SecureLink在软件服务行业的实践

  在过去几年，VPN一直都是员工、供应商、代理商远程访问该企业总部应用系统的主要手段之一，而应用系统多、用户角色/应用关联权限复杂、网络环境开放等因素，也带来了一系列的不便和安全威胁。 ::: hljs-center !具体而言，主要体现在以下几个方面： √ 按需授权、细粒度访问控制 遵循“最小权限”原则，基于不同用户角色的应用访问需求进行细粒度的访问控制，简单说就是把权限控制在不影响业务的最小范围。通过零信任身份管理及访问控制策略，为企业内部员工及外部用户（合作伙伴、供应商、外包团队）赋予到内部系统的访问权限，不同人员仅能看到和访问自己有权限的应用，避免VPN存在的内网应用横向攻击的问题。 ::: hljs-center !√ 持续验证，动态授权 简单说就是用户认证登录后，对于登录后的每一次访问行为都会持续检测，当发现用户行为或终端环境（设备、IP、地理位置）等异常时，就可以调整用户的访问权限，进一步降低安全风险。比如销售人员在外面跑客户，设备连接了不安全的网络，就可以降低访问权限，仅可访问密级比较低的业务系统。 ::: hljs-center !

  来源： 产品动态

• 加速进化：网宿正式推出可编程CDN-边缘脚本

  [image.png](https://www.wangsu.com/wos/draft/news/1629428354538/1629428354538_image.png) ::: 区别于传统CDN架构，网宿科技推出的可编程CDN-边缘脚本将赋予CDN更多的灵活性和自主性，客户可以快速构建基于CDN

  来源： 产品动态

• 落实数据安全整治！通信行业安全大检查，网宿三招制胜

  综合各省的发布的通知，本轮的检查要点包括： 数据安全保护方面，检查内容从数据分类分级管理、对外合作安全管理、访问权限管理等的落实，到批量复制或转移、删改异常情况的发现和处置，覆盖管理制度、技术手段、应急预案等。个人信息保护方面，着重评测移动APP、小程序在收集使用个人信息上的合规性，包括是否存在APP强制或频繁索取权限，是否遵守最小必要原则等。[640.jpg](2) ::: **第1招 抓住数据敞口 加固数据安全与个人信息保护** 针对用户信息采集，网宿安全支持对APP和小程序全面检测排查隐私权限调用行为，确保APP和小程序及其集成的SDK在发布前不存在超范围采集用户隐私数据问题。在对外合作安全和重要业务系统、数据的访问权限管理上，网宿支持“零信任”访问权限管控和行为审计，拦截越权访问和对重要数据的危险操作行为，助力企业加强对合作方的安全管理。

  来源： 产品动态

• 高危漏洞预警！网宿已支持Apache Log4j2远程代码执行漏洞防护

  攻击者无需授权即可造成远程代码执行，获取服务器权限。 Apache Log4j2 作为被大量业务框架使用的开源 Java 日志记录工具，其漏洞影响极为广泛，网宿安全建议企业第一时间启动应急修复。Log4j2版本：2.0 ≤ Apache Log4j <= 2.14.1 供应链影响范围：Apache Solr、Apache Flink、Apache Druid、srping-boot-strater-log4j2 POC状态：公开 在野利用状态：存在 漏洞威胁程度：极高危，可获取服务器权限

  来源： 产品动态

• 牵手清华大学 构建高校零信任安全访问体系

  挑战二：弱密码，权限管理粗放 一方面，接入访问人员的类型、地点、终端设备以及时间等因素复杂多样，传统VPN存在静态身份认证、缺乏弱密码管控等不足，一旦账号泄露则会对学校内网造成威胁；另一方面，学校信息化资源丰富，传统VPN缺乏对上万名师生的权限进行精细化管控，以保障网络资源不被非法访问和使用。同时，对访问校内系统的用户角色进行资源权限控制，避免VPN存在的内网应用横向攻击隐患，大大提升了校内业务系统的安全性，也降低了高校信息中心的运维压力。3、 持续验证，透视高校全局安全形势 网宿安达SecureLink会持续对访问校内业务系统的终端状态、访问行为、网络流量进行实时监测，一旦发现终端不符合安全要求，就降低访问权限，运行中也会对每一次访问行为进行信任评估，并对放行的流量进行网络流量分析（NTA），对暴力破解、端口扫描、XSS、SQL注入等异常流量后进行识别

  来源： 产品动态