检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
s持续交付高效自动化,缩短应用TTM(Time to Market)交付周期,提升研发效率。 流水线服务本质上是一个可视化的自动化任务调度平台,需要配合编译构建、代码检查、测试计划、部署等服务的自动化任务使用。根据用户需要的场景,如开发测试环境应用部署、生产环境应用部署等,对这些
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
后不支持修改,请谨慎填写。 单击“下一步”,进入“输入配置”页面,根据需要编排组件。 插件平台支持低代码化生成前端页面,拖拽组件生成可视化表单,打通流水线上下文数据,减少插件开发成本。平台默认提供了单行输入、数字、下拉单选、下拉多选、单选框、开关、多行输入等多款组件。 图1 编排组件
流水线官方插件 插件类型 插件名 插件使用介绍 构建 Build构建 调用编译构建能力进行构建。编译构建服务为开发者提供配置简单的混合语言构建平台,实现编译构建云端化,支撑企业实现持续交付,缩短交付周期,提升交付效率。支持编译构建任务一键创建、配置和执行,实现获取代码、构建、打包等活
Ops持续交付高效自动化,缩短应用TTM(Time to Market)交付周期,提升研发效率。 流水线本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用。根据用户需要的场景,如开发测试环境应用部署、生产环境应
流水线内置了一系列常用的插件,覆盖构建、检查、部署、测试全领域,供用户在流水线编排时使用。同时提供一套标准的扩展插件接入方式,支持企业将已有工具链接入插件平台,或者基于自身业务需求快速开发、发布插件,并在企业内进行共享和复用,加速企业上云。通过打造可视化、低代码、开放的插件市场,充分利用企业内的
通过流水线生成软件包并部署到主机 流水线服务本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用,可根据需要自定义编排,自动化调度执行,避免频繁低效的手工操作。 本节通过新建一条简单的流水线,将构建任务、代码检查
图2 配置飞书通知 表1 配置飞书通知 操作项 说明 Webhook地址 填写飞书机器人通知URL。 加签密钥 飞书自定义机器人可以开启安全设置,若未使用加签,无需填写加签密钥。 事件类型 选择要通知的事件,可选择已完成、失败、暂停、挂起、忽略五种事件类型。 通知内容 选择要通
流水线(CodeArts Pipeline)使用流程 流水线服务本质上是一个可视化的自动化任务调度平台,需配合CodeArts中编译构建、代码检查、测试计划、部署等服务的自动化任务使用。 根据实际需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 该解决方案介绍在不需要占用集群额外资源安装插件的情况下,基于Kubernetes原生Service的场景完成微服务蓝绿发布。
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。 按照引流方式的不同,当前常用的灰度发布方式包括:快速完成100%流量切换的蓝绿发布和按流量比例或
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
