检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
API 发布库文件查询 回收站 仓库管理 仓库关联项目 仓库容量 搜索 用户管理 仓库详情 审计日志 关注 文件管理 发布库套餐查询 发布库文件管理 发布库仓库详情
API概览 表1 制品仓库接口说明 分类 接口 获取项目下文件版本信息列表 获取项目下文件版本信息列表 回收站 批量还原回收站、批量删除回收站 仓库管理 创建maven仓库、编辑仓库、查看仓库信息、创建docker仓库、删除仓库到回收站、查询租户Maven仓库列表和账号密码、创建
如何调用API 构造请求 认证鉴权 返回结果
API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。 调用接口前,需要先通过统一身份认证服务(Identity and Access Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。 权限管理 CodeArts
Arts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
更新管理 CodeArts Artifact对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
审计日志 查询仓库或文件的审计日志信息 父主题: API
搜索 通过checksum搜索文件 统筹搜索 父主题: API
关注 关注组件/取消关注组件 查询关注列表 父主题: API
仓库关联项目 查询项目管理关联仓库 项目关联仓库 父主题: API
创建docker仓库 删除仓库到回收站 查询租户Maven仓库列表和账号密码 创建非maven仓库 编辑非maven仓库信息 父主题: API
用户管理 重置用户密码 父主题: API
仓库详情 查询仓库详情,不会去统计仓库下的制品数量 查询单个仓库详细信息,会去统计仓库下的制品数量 查询存储容量趋势 父主题: API
文件管理 查询仓库文件夹目录 查询仓库文件详情 非maven删除文件 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
