检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Link,CodeArts Link使用统一身份认证服务IAM进行认证鉴权。 CodeArts Link支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
与外部FTP服务器进行文件交换。 FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分:FTP服务器和FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端访问位于FTP服务器上的资源。 SFTP(SSH
填写JIRA所在服务器的IP地址或主机名,例如:http://192.168.0.1:8080或http://jira.example.com:8080。 认证类型 选择JIRA的认证类型,支持选择“Basic”和“API Token”。 用户名 仅当“认证类型”选择“Basic”时需要配置。
填写JIRA所在服务器的IP地址或主机名,例如:http://192.168.0.1:8080或http://jira.example.com:8080。 认证类型 选择JIRA的认证类型,支持选择“Basic”和“API Token”。 用户名 仅当“认证类型”选择“Basic”时需要配置。
链接RabbitMQ的端口号。 用户名 连接RabbitMQ的用户名。 密码 连接RabbitMQ的用户密码。 虚拟主机 连接RabbitMQ的虚拟主机。 是否开启SSL认证 连接RabbitMQ时是否使用SSL认证。 描述 填写连接器的描述信息,用于识别不同的连接器。 支持的动作 监听exchange
API列表”中展示。 安全认证 选择安全认证方式,当前支持以下方式: APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用授权集成应用的Key和Secret进行API请求的安全认证。使用该方式的API适合所有用户调用。 IAM认证:表示由IAM对AP
选择连接器创建连接时,所需的认证类型。认证类型从OpenAPI规范中的安全方式中提取。 此处以导入3.0版本模板文件为例,可选如下鉴权类型。 api_key:API KEY认证。当选择API KEY鉴权类型时,支持编辑鉴权参数。 x-bfs-iam-token:IAM用户Token认证。 x-bf
要调用API的请求地址。 安全认证 要调用API所使用的认证方式。 APP认证:使用API所授权集成应用的Key和Secret进行API请求的安全认证。 无认证:表示API请求不需要认证。 APP Key(APP认证) 仅当“安全认证”选择“APP认证”时需要配置。 API所授权集成应用的Key。
链接ArtemisMQ的端口号。 用户名 连接ArtemisMQ的用户名。 密码 连接ArtemisMQ的用户密码。 是否开启SSL认证 连接ArtemisMQ时是否使用SSL认证。 支持的动作 监听队列 监听主题 配置参数 表1 监听队列 参数 说明 队列名称 要监听的消息队列名称。 表2 监听主题
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
ActiveMQ的Broker列表。 用户名 连接ActiveMQ的用户名。 密码 连接ActiveMQ的用户密码。 是否开启SSL认证 连接ActiveMQ时是否使用SSL认证。 支持的动作 监听队列 配置参数 参数 说明 队列名称 要监听的消息队列名称。 父主题: 触发器
当前支持PKCS5Padding PBKDF2迭代次数 用于生成PBKDF2密钥,默认为1000000 消息认证码长度 用于生成随机TAG,默认为16 初始向量长度 用于生成随机IV,默认为12 额外认证数据长度 用于生成随机AAD,默认为16 签名 HMAC签名结果,仅HMAC验签时需要配置 签名算法
的连接点,以便将数据从一个应用程序或系统传输到另一个应用程序或系统。 模板 模板定义了场景化组合应用的编排格式。用户可以通过引用模板,快速搭建出适合的组合应用。 发布 用户可以通过发布将组合应用发布到资产目录-我的创建,后续可作为模板引用。
支持不同软件研发阶段的25+集成模板,实现不同研发工具之间需求信息、构建信息、检查数据的同步,例如Jira的需求同步到CodeArts中。 支持个性化研发集成场景的自定义搭建,发布模板后,同租户下共享共建。
整个任务。 输入方式 选择组件的输入方式。 API表单参数:表示通过API表单的方式来提交目标文件信息。 文本输入:表示直接通过文件传输服务器(如:FTP)方式来提交目标文件信息。 API表单参数 仅当“输入方式”选择“API表单参数”时需要配置。 获取上一节点传递的文件信息,填
制用来保护上游应用服务器不被同时太多用户请求所压垮。 CodeArts Link的主要使用APIGW流控。APIGW流控可限制单位时间内API的被调用次数,保护后端服务,提供持续稳定的服务。 容灾备份 容灾备份不仅保证数据不丢失,还要保证在服务器宕机后接管服务器的业务,保证业务连
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 安全运维 认证证书
Deploy连接器用于对接华为云CodeArts Deploy服务。 部署(CodeArts Deploy)提供可视化、一键式部署服务,支持部署到虚拟机或者容器,提供Tomcat、SpringBoot等模板或者自由组装编排原子步骤进行部署,支持并行部署和流水线无缝集成,实现部署环境标准化和部署过程自动化。
分析、等保合规和运营分析等应用场景。 出于分析问题的目的,CodeArts Link将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和邮件进行告警,确保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务