检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 更新管理 认证证书
在AppStage开发中心进行代码安全检视 开发代码完成后,需要进行安全编码TOP问题的信息统计和检查结果录入,对代码安全相关过程进行审视和记录。组织管理员添加版本代码安全检视检查项后,创建的版本会继承检查项配置。 前提条件 已创建版本。 已获取项目经理或开发人员角色权限,权限申请方法请参见申请权限。
在版本详情页面的“版本持续交付”区域,选择“持续开发 > 测试评估”,进入“测试评估”页面。 在“测试评估”页面的“总体测试结论”区域,单击右侧“编辑”。 在“编辑总体测试结论”页面,可添加测试报告文件以及编辑评估说明(其中的“总体测试结论”由所有测试类型的结论决定,不可编辑,
通过异常检测上报告警 AIOps的异常检测基于运维领域的数据的历史特征,对其未来的走向进行预测。一旦当前实际数据和预测值偏差到一定程度,则认为发生异常,会生成告警并上报至告警系统。 在AIOPS中,异常检测算法分为两种,固定阈值和动态阈值。 固定阈值就是简单设置上限或者下限值。一
在AppStage中管理公告 在AppStage的公告管理页面,组织管理员可以根据需要创建、修改、删除,以及置顶/取消置顶系统官方发布的声明或通知,通过公告把信息传递给组织下的所有用户,使用户更好的了解系统更新、消息传达、公共管理、实施细节等事项。 前提条件 登录用户为组织管理员。
添加版本代码安全检视检查项 组织管理员可以为代码安全检视版本活动添加检查项,添加后创建的版本代码安全检视会继承该检查项配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加检查项 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理”页面,单击“代码安全检视”卡片。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
管理主机安全 设置主机安全配置 重置主机密码 申请主机账号密码 查看主机密码修改记录 申请sudo权限 父主题: 管理主机
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 修改安全配置项 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > 安全配置”,默认显示“密码白名单”页签。 单击“全局配置”,切换至“全局配置”页签。
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
AppStage首页介绍 AppStage首页 登录AppStage首页。 支持租户管理员(华为账号)及通过在AppStage中管理成员添加的用户登录。如果一个用户是多个组织的组织成员,则需要选择使用的组织。 AppStage首页从上至下、从左至右显示内容如图1或图2所示,各区域功能说明请参见表1。
申请开通AppStage AppStage在公测阶段需要先申请并通过人工审核后才可以购买和使用。 AppStage目前正在公测中,用户申请公测不收取费用,申请通过且购买AppStage后才能公测使用,购买AppStage时会根据不同产品类型收费。 前提条件 登录用户为已实名认证的华为账号或华为云账号。
购买AppStage 打开AppStage官网页,单击“控制台”,并登录。 在应用平台控制台首页,单击“立即购买”。 根据需求购买。 购买AI原生应用引擎 选择“AI原生应用管理”页签。 在“订购方式”区域下,选择“自由订购”或“定制套餐”。 自由订购:执行3.c。 定制套餐:选
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
单击“关联安全组”,切换至“关联安全组”页签。 单击“创建”,为隔离域创建安全组,安全组显示在“关联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
为AppStage关联组织 用户购买AppStage后,其账号需创建并关联使用AppStage的组织(仅可关联一个组织),才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等。关联组织完成后,该账号为AppStage的租户管理员,具有组织管理员的权限。 约束与限制
部分操作使用业务账号无法操作,需要申请sudo权限,本章节介绍如何申请sudo权限。 申请sudo权限 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > sudo权限”进入“sudo权限”页面。 单击需要申请sudo权限的主机所在行后的“sudo权限申请”。
申请主机账号密码 密码托管给AppStage平台后,AppStage会对主机的root账号和所有业务账号密码进行定时管理和修改,密码有效期为90天,到期自动修改。密码被修改后可以在“密码管理”页面申请主机账号密码。 如果没有将密码托管给AppStage平台,那么仅支持申请该主机wisecloudgrm账号的密码。
后自动将密码托管给AppStage平台。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 重置密码 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > 密码管理”进入“密码管理”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
