检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证测试常见问题 架构中是否必须要有ddos、WAF、CBH、HSS等可靠性产品? 对于联营商品和先进云软件认证: (1)SAAS产品在架构必须要有ddos、WAF、CBH、HSS等可靠性产品; (2)license产品必须要有ddos和HSS,是否需要配置CBH,需要视情况而定
施过程中的质量,包含数据模型设计、源系统和SDI层数据一致性检测、数据平台检测、脚本规范检测、DataArts Studio命名规范检测和作业监控。 表1 实施质量检查功能介绍 功能模块 子模块 说明 数据模型设计检测 表命名规范检查 附加字段规范检查 数据治理时,数据会分层建设
测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP Pro。 WAF √ √ 测试环境可申请入门版资源进行测试,生产上架要求如下: 中等级:WAF 标准版 高等级:WAF专业版 注:API商品通过APIG发布不涉及。 堡垒机 √ √ 华为云堡垒机服务,测试
析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 报告生成 基于用户的方案、需求、用例等内容,在线生成测试报告,报告不再需要手工编写。 灵活的验证流程 解决方案工
查看监控对象数据调研结果。 数据调研结果可在线上报或离线导入:如果运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务器
查看监控对象数据调研结果。数据调研结果可在线上报或离线导入:若运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照5中配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务
集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“Web应用防火墙 WAF”、“云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了GaussDB for Mysq
交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理,帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程: 项目管理:在线注册项目,指定每个阶段的责任人;支持关联已发布的解决方案。 计划管理:项目计划管理,项目经理可填写每个阶段的计划详情并分配对应的责任人。
集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“Web应用防火墙 WAF”、“云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了GaussDB for Mysq
测试环境可使用华为云Anti-DDoS流量清洗服务;生产上架要求使用DDOS-高防-BGP Pro。 WAF √ √ 测试环境可申请入门版资源进行测试,生产上架要求如下: 中等级:WAF 标准版 高等级:WAF专业版 注:API商品通过APIG发布不涉及。 堡垒机 √ √ 华为云堡垒机服务,测试
帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 扫描模式 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。
漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 解决方案工作台集成了
目标网址 在输入框中补充待扫描网站的完整URL。 扫描模式: 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 图11 配置待扫描的网站信息
帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 扫描模式 快速扫描模式:扫描耗时最短,能检测到的漏洞相对较少; 标准扫描模式:扫描耗时适中,能检测到的漏洞相对较多; 深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。
确认形式完成)。 架构中是否必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品?如果有上述可靠性产品,是否必须要测试? 对于联营商品和先进云软件认证: (1)SaaS产品在架构必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品; (2)License产品必
基础设施部署作业 基础设施部署作业支持对方案设计中涉及的云服务资源进行在线化部署。如技术架构下的部署架构为手工部署,则需要手工开通资源。 在“作业管理”下选择“基础设施部署作业”页签,新建部署作业,新建时可与需求关联起来。 图1 新建部署作业 点击【资源变更】,开通资源。 图2 资源变更
包括商业操作系统、数据库中间件、应用软件等license。 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品是指将服务商提供的部署在华为云
报告管理 支持在线生成项目报告&提交报告进行审核。您可以在用例管理界面点击“预览报告”,查看该项目的验收详情并生成验收文档。所有验收文档均可在报告管理处查看&下载。 图1 报告预览入口 报告生成 报告预览界面支持一键生成验收文档,支持修改项目报告名称、支持新增测试工具、支持填写项目总结、支持上传附件。
使用流程 解决方案工作台(原Haydn)是华为云的一站式解决方案全生命周期数字化平台,帮助华为云用户在线化、协作式的完成解决方案的设计、验证、交付和运维事件管理,加速企业数字化转型。 使用解决方案工作台进行解决方案管理的流程如下图所示。 图1 解决方案工作台使用流程 访问解决方案工作台
设计中心 解决方案工作台提供设计引擎,用户可在线进行解决方案技术架构设计(含集成架构、部署架构)、信息架构设计。 技术架构设计 信息架构设计 父主题: 标准空间