检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发页面 创建一个高级页面,拖入组件进行开发和预览,具体操作请参见创建页面~预览页面。 父主题: 基于基线应用组件开发高级页面
forRetryJob:任务增量中,编辑对象后预检查,或者任务失败后重试,传该值。 说明: 请按照任务对应的状态传值,否则可能导致预检查失败,影响任务启动。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 results Array of objects 预检查响应体。 详情请参见表6。
图14 文件信息 查看私有镜像的基线检查详情 登录管理控制台。 进入查看镜像基本信息入口,如图15所示。 图15 进入查看私有镜像基本信息入口 单击“基线检查”页签,查看镜像基线检查详情,并根据加固建议修复有风险的配置信息。 图16 私有镜像基线检查详情 父主题: 管理镜像信息
支持的操作系统:Linux、Windows。 检测周期:定时扫描(需要手动配置开启)、手动扫描。 × √ √ √ √ √ 基线检查 基线检查支持扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略,支持的检测基线包含安全实践和等保合规基线,且可自定义选择检测的子基线项、修复漏洞风险。
新建脚本 堡垒机支持脚本管理功能。通过执行脚本,完成复杂或重复的运维任务,提升运维效率。堡垒机支持在线编辑脚本和以文件方式导入脚本。 堡垒机已内置HSS-Agent自动下载及安装脚本。 约束限制 仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。
基线管理和变更评审 产品从规划到上市要经过复杂的研发过程,Req工具的IPD需求管理提供了基线评审和变更管理能力,实现版本基线-受控变更-变更评审-变更管理过程,让基线变更如门禁一样,达到阈值才能启动下一步,确保产品研发“做正确的事”。 支持将发布/迭代基线化,基线后,不能再修改
如何安装Agent(Linux操作系统)? 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。
脚本代码性能检查规则说明 使用说明 低代码平台支持对已开发好的脚本代码,进行性能检查和兼容性检查,本节将带您了解代码性能检查的规则。 在标准/高级页面编辑页面上方,单击“性能分析”,即可进入性能分析页面。在该页面中,可查看脚本代码的性能检查结果报告和兼容性检查结果报告。 图1 进入性能分析页面
构建步骤5 后端应用CD流水线 图8 部署步骤1 图9 部署步骤2 后端应用访问 nodePort暴露服务 安全组放开端口 图10 入方向规则 启动顺序 4a启动成功后检查redis是否有gl开头的key, 如果有则启动gateway nacos -> 4a -> auth ->
zip)。 选择“高级页面 > 组件”,单击“提交新组件”。 在提交新组件页面,设置组件基本信息,并上传压缩文件,单击“提交”。 父主题: 基于基线应用组件开发高级页面
相关概念 风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果,又分为安全项、不涉及、风险项,其中风险项根据业务受损情况,分为高危,中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。
配置华为云服务以满足您的安全性目标。 华为云安全配置基线指南 配置审计 Config 安全云脑 SecMaster:使用安全云脑对云服务安全配置基线进行基线检查,持续保护客户的云服务安全。 企业主机安全 HSS:最新版本支持包含主机安全和容器安全(原CGS服务)的特性 父主题: SEC05
构建财务共享和华为联合解决方案流程图 表1 流程说明 序号 步骤 说明 1 购买资源 根据清单购买部署所需的资源。 2 部署Nacos 初始化Mysql数据:将准备好的脚本导入Mysql数据库。 配置流水线:配置CICD流水线方便再次构建。 3 部署后端 按要求部署后端应用服务。 配置流水线:配置CICD流水线方便再次构建。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
安全组检查异常处理 检查项内容 检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为Master节点安全组的规则是否被删除。 仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。 解决方案 请登录VPC控制台,前往“访问控制 > 安全组”,在搜索
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
数据保护技术 代码检查通过多种数据保护手段和特性,保障数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,代码检查使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
新建和审批基线评审(BR) 当系统特性、研发需求需要通过基线评审方式来实现基线锁定时,可以参考下面步骤来实现这一业务。 新建BR 访问CodeArts Req服务首页。 新建BR单有以下两种方式: 在项目主页中,分别进入特性树、研发需求列表页中,选择未基线的系统特性、研发需求,单击,弹出提示窗,单击“基线评审”。
for MySQL,同时开启定期备份功能,确保数据安全,缓存使用华为云分布式缓存服务Redis主备实例,增强服务稳定性。 从接入层、应用层到数据层都集成华为云的安全服务,比如WAF,主机安全,数据加密服务等,全方面保障应用和客户数据的安全可靠。 方案优势 华盟税纪云解决方案基于多年的
开发冻结脚本和解冻脚本 开发冻结脚本 以一个虚构的应用appexample为例,在备份过程中,会先调用appexample_freeze.sh脚本来冻结IO。 appexample_freeze.sh示例如下: #!/bin/sh AGENT_ROOT_PATH=$1 #Age
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
