检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
alert protocol version:s3_pkt.c:1493:SSL alert number 70 140155533838224:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
在执行步骤3时,如果界面提示“SSL certificate problem”,请在Git客户端执行git config --global http.sslVerify false,关闭Git的SSL验证功能。
父主题: 网络管理
认证鉴权问题 TLS协议握手失败并报错"ssl handshake failure" 升级CodeArts Repo的SSH功能 在一台电脑上,如何配置多个SSH Key?
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执行
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
IdentityFile:填写的是证书的所在位置,你也可以把证书保存在任何地方。 读写代码。
Boolean 是否使用ssl验证 id Integer hook id issues_events Boolean 是否触发issues_events事件 merge_requests_events Boolean 是否触发merge_requests_events事件 note_events
图1 使用HTTPS协议克隆代码仓成功示意图 在执行步骤3时,Git Bash报错“fatal: unable to access 'https:test.com/Test_Private.git/': SSL certificate problem: unable to get
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击
- 密钥管理 通过SSH密钥和部署密钥管理,确保请求发起是请求发起方,让用户只能浏览被授权的数据,保证数据安全。 关于SSH密钥详细介绍及获取方式,请参见SSH密钥。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书
of RepoHook objects 仓库Webhook列表 表7 RepoHook 参数 参数类型 描述 id Integer Webhook ID project_id Integer 仓库ID created_at String Webhook创建的时间 enable_ssl_verification
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
Deny by project hooks setting 'default': message of commit" 基于Git的远程仓库导入CodeArts Repo时,报错“访问远程仓库超时,请检查网络” TLS协议握手失败并报错"ssl handshake failure"
ssl.
ssl.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
