检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
Arts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
更新管理 CodeArts Artifact对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
等四种类型),实现秒级检索定位。 商用 搜索私有组件 6 提供安全极致性能的自研制品仓,业务连续不中断 华为云CodeArts Artifact制品仓库,基于云原生架构自研,解决外界不可控因素导致业务连续性问题。在安全上华为云CodeArts Artifact提供多维度、细粒度的
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Artif
Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
客户端下载npm组件 使用客户端工具为npm,请确保已安装node.js(或io.js)和npm。 1. 从私有依赖库页面下载“npmrc”文件,将下载的“npmrc”文件另存为“.npmrc”文件。 2. 复制到用户目录下,Linux系统路径为:~/.npmrc (Windows系统路径为: C:\Users\<UserName>\
分配,详细操作请参见管理私有依赖库中的管理用户权限章节,更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。 父主题: 安全
”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按
如果待上传的包太多,单个上传会很繁琐。通过私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。 准备工作 已创建对应格式的私有依赖库。 运行环境为Python3。 若使用Nexus,迁移工具必须和Nexus运行在同一台Linux主机上
TURE>" -T <PATH_TO_FILE> 客户端上传RPM组件 使用linux系统和yum工具,请确保使用linux系统,且已安装yum。 检查linux下是否安装yum工具。 在linux主机中输入 rpm -qa yum 如出现如下内容 则证明机器已安装yum 登录制
二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
聚合仓,持续为客户提供全面、高效、可信的制品管理。 提供自研、安全、极致性能的制品仓,保障业务连续性不中断 CodeArts Artifact制品仓库,基于云原生架构自研,解决外界不可控因素导致业务连续性问题。在安全上华为云CodeArts Artifact提供多维度、细粒度的权
在本地打开配置文件settings.xml,在文件中搜索并找到如下红框中的用户名与密码。 步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地,并执行以下命令,将MigrateTool.rar包解压并进入解压后的目录中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
