检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
SaaS类商品安全扫描及规范 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
License类自动部署商品使用 华为云云商店为软件包商品部署提供了快速开通的方式——云商店License软件部署,用户只需选择ECS的实例、网络配置、安全组配置并输入ECS的密码,即可一键开通,达到即买即用的效果。
在控制台页面完成以下内容的配置: 勾选对应的ECS实例,完成ECS实例配置; 选择网络和安全组配置,完成网络配置; 安全组:可以下拉选择商家推荐的安全组,也可以点击“新建安全组”创建安全组。 填写登陆凭证,即ECS登陆密码; 勾选“协议及授权”。
用户在云商店对购买License商品续费、退订后,云商店会回调商家实现的生产接口来更新授权码状态,从而为用户使用的License商品统一进行生命周期管理。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案
接口安全令牌 在云商店发布商品需要用户购买的通知时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买商品后,云商店会回调商家实现的生产接口来通知商家。商家可以接收到下单通知后,进一步处理系统内部的业务逻辑,每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案
(包含二进制代码和用户不可修改的脚本),应支持用户修改;系统外部可访问的所有管理账号的缺省口令应在系统初始设置时强制修改;不得默认具有访问客户的运行实例的权限。
父主题: 网络管理
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码
可将该证书上传至认证标签证书处,华为云华为IoTOpenlab 华为技术证书中的商品名称必须与发布的商品名称一致,否则不予审批。 父主题: 商品发布规范说明
安全组配置:在用户选择页面部署时,推荐用户按照商家此处填写的配置创建安全组。 点击“提交审核”,提交完成后可查看资产审核状态。 商家需按照云商店商品安全审核标准3.0自检镜像,如自检未通过请修复后再发布。
ecs-ha-deployment,ECS的高可用部署模板,其中包含了两个ECS,每个ECS上绑定了多张网卡,且每张网卡支持绑定不同的安全组。 single-node-ecs-deployment,新建VPC的ECS单节点部署,其中包含了一个ECS、一个RDS和一个EIP。
TLS1.0、SSL1、SSL2均为不安全协议,不能使用。 扩展参数(可选) 如需用户订购时填写额外参数信息,需点击“添加扩展参数”选择参数类型,最多支持添加3条,且选择的扩展参数,需在接口调试中已调试通过。
管理镜像类资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的镜像资产将用于后续云商店市场镜像发布,商家发布镜像资产前请确保私有镜像符合镜像资产安全检测标准。
单击伙伴计划后的“下载证书”,可下载对应的伙伴计划证书。 单击组织人员的账号,可查看已加入的伙伴计划。 父主题: 客户服务商常见问题
商品URL地址可点击“商品管理 > 我的商品”,在商品详情页面的“业务信息”模块中查看。 商品标签 如需添加“鲲鹏”、“混合云”、“IoT”“昇腾”商品认证标签,请同步上传与商品名称相符且对应的认证证书。
TLS1.0、SSL1、SSL2均为不安全协议,不能使用。 扩展参数(可选) 如需用户订购时填写额外参数信息,需点击“添加扩展参数”选择参数类型,最多支持添加3条,且选择的扩展参数,需在接口调试中已调试通过。
在商品列表页点击“算法上传”,进入算法管理页面。 填写算法信息和产品属性,点击“下一步”。 待算法审核通过后,点击右侧操作栏的“商品发布”,前往卖家中心发布算法模型商品。 在页面上方的商品接入类型中选择“算法模型”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
