检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志
镜像漏洞扫描 操作场景 容器镜像服务为您提供了镜像安全扫描的功能,您只需要一键就可以对您的镜像进行安全扫描。容器镜像服务可扫描镜像仓库中的私有镜像,发现镜像中的漏洞并给出修复建议,帮助您得到一个安全的镜像。 约束与限制 目前仅支持“华北-北京一”区域。 用户需具备HSS相关权限,详细操作请参见HSS细粒度授权操作。
pull拉取镜像,报错“x509: certificate signed by unknown authority”。 问题原因: 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate signed
数据保护技术 容器镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 容器镜像服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,SWR仅支持传输更安全的HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与容器镜像服务相关
SWR提供的REST风格的API接口进行请求。 SWR的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/S
务。 通过隔离确保安全:整体应用中,若存在安全漏洞,一旦被攻击,所有功能的权限都可能会被窃取。微服务架构中,若攻击了某个服务,只可获得该服务的访问权限,无法入侵其他服务。 提升稳定性:如果其中一个微服务崩溃,其他微服务还可以持续正常运行。 因此,上述企业门户网站可以进行如下改造,
Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。 通过使用容器镜像服务,您无需自建和维护镜像仓库,即可享有云上的镜像安全托管及高效分发服务,并且可配合云容器引擎 CCE、云容器实例 CCI使用,获得容器上云的顺畅体验。
API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成: {URI-schem
容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 父主题: 通用类
身份认证与访问控制 身份的认证与管理 访问控制 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
上传镜像 入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。本文档以一个2048应用为例,帮助您学习如何安装容器引擎并构建镜像,以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 上传镜像到容器镜像仓库
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
无需自行搭建和运维,即可快速推送拉取容器镜像。 容器镜像服务的管理控制台简单易用,支持镜像的全生命周期管理。 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输,提供账号间、账号内多种安全隔离机制,确保用户数据访问的安全。 容器镜像服务依托华为专业存储服务,确保镜像存储更可靠。 镜像加速 容器镜像服务
身份的认证与管理 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用SWR资源。 使用身份进行身份验证 如果您
任务。 操作步骤 下载image-syncer到执行机上,解压并运行工具。 以v1.3.1版本为例,您也可以选择其他版本。 wget https://github.com/AliyunContainerService/image-syncer/releases/download/v1
tational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时容器镜像服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/zh-cn/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
