检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk.py)和修复脚本(osstdfix
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
分支保护,可防止分支被其他人提交或误删。 保证分支的安全性,允许开发人员使用合并请求合入代码。 阻止管理者以外的人推送代码。 阻止任何人强行推送到此分支。 阻止任何人删除此分支。 关于保护分支的详细配置方法,请参见配置保护分支。 运维SOD 为规范开发、测试、发布上线全流程运维脚本(包含脚本开发、代码检视、手动
CodeArts Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日志和数据库中无可避免有一些敏感数据,包含但不限于密钥,账号信息等等。为防止敏感数据泄露造成安全问题,CodeArts Repo先把这些数据进行匿名或者加密处理,其原理是哈希函数,
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
基于Git的远程仓库导入CodeArts Repo时,报错“访问远程仓库超时,请检查网络” 问题现象 基于Git的远程仓库导入CodeArts Repo时,导入时长超过30分钟,并且提示“访问远程仓库超时,请检查网络”。 问题分析 导致该问题的原因可能是:代码仓库过大或者网络不好。 解决方案
类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码Revi
epo的脚本。 配置访问CodeArts Repo的SSH公钥 在进行批量迁移GitLab的代码仓到CodeArts Repo前,您需要安装Git Bash客户端,并且把本地生成的SSH公钥配置到CodeArts Repo,具体操作步骤如下: 运行Git Bash,先检查本地是否已生成过SSH密钥。
{} has_group = False for g in plan["groups"]: # 检查目标代码组,如果存在则检查下一层 if group == "": group = " %s" % g
IP白名单地域控制和支持HTTPS传输,拦截不合法的代码下载,确保数据传输安全性。 支持重置密码,解决用户忘记密码的问题。 为什么选择代码托管(CodeArts Repo) 代码托管(CodeArts Repo)提供高效安全的代码托管服务,确保代码端到端的可追溯。 全栈自研,安全无忧。 高效代码协同开发。 多层级代码质量防护。
配置SSH密钥 运行Git Bash,先检查本地是否已生成过SSH密钥。请在Git Bash中执行如下命令: cat ~/.ssh/id_rsa.pub 如果提示“No such file or directory”,说明您这台计算机没生成过SSH密钥,请继续执行2。 如果返回以
取值范围: 40,表示密钥添加失败,您需要检查密钥是否有效。 CH.080002,表示密钥添加失败,该密钥已存在,您需要重新生成密钥。 message String 参数解释: 调用此接口失败时返回的提示信息。 取值范围: “密钥添加失败,请检查密钥是否有效”。 “此密钥已存在,请重新生成密钥”。
Repo的代码仓库支持SSH和HTTPS两种访问协议,您可以选择以下两种方式之一进行配置。 SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自己
中央管理。所有的代码仓都存储在一个中心仓库,方便管理和维护代码。 高效协作。团队成员可以通过中央仓库进行代码的共享和协作。 安全可靠:中央仓库可以备份和恢复,保证代码的安全可靠。 集中式工作流缺点 依赖中央仓库:所有的代码都依赖于中央仓库,如果中央仓库出现问题,整个团队的开发工作都将受到影响。
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。 KEX (Key Exchange)不支持算法如下: diffie-hellman-group18-sha512
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
