检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务用户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过
伙伴如果向客户提供数据相关的服务,应在服务声明中明确数据来源的合法性、真实性。 伙伴应对华为云和客户的数据资产实施安全防护措施,避免华为云或客户的数据信息因伙伴保护不当导致泄露; 未经华为云授权,伙伴不得超出授权目的、范围、期限使用华为云提供的数据,不得将华为云相关数据提供给第三方。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布商品需要用户购买的通知时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买商品后,云商店会回调商家实现的生产接口来通知商家。商家可以接收到下单通知后,进一步处理系统内部的业务逻辑,每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布License类授权码商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店对购买License商品续费、退订后,云商店会回调商家实现的生产接口来更新授权码状态,从而为用户使用的License商品统一进行生命周期管理。
Period 开票通知中的“对账期次” INVOICE AMOUNT 发票总金额需和开票通知中的“开票金额”保持一致。 Remarks 根据实际情况选填备注信息 图1 发票样例 将开票清单和发票一起发送或邮寄至开票清单页面里注明的邮箱或地址。 华为VAT注册税号 以下注册国的云商店合作伙伴
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。 操作步骤 进入卖家中心页面。 点击左侧导航的“应用接入 >
再扫描下一条。 域名未认证的扫描服务不支持编辑;正在执行中的扫描服务不支持编辑和删除;已完成认证的扫描服务不支持修改域名。 扫描任务结束后,可在任务栏查看到扫描结果和报告,发布商品时系统将自动关联商品的安全漏洞扫描结果并提交审核。 SaaS类商品发布安全规范 发布SaaS类商品如
人力资源、商业智能、协同办公、销售管理、财务管理、存储与备份等企业应用商品。 数据迁移、环境配置、故障排查、咨询与培训、专线接入、代维服务等专业服务商品。 监控工具、源代码控制、问题和缺陷跟踪、日志分析、测试工具等开发者工具商品。 主机安全、应用安全、数据安全、网络安全、安全管理、安全服务等安全市场商品。 泛金融
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
给华为云开票 商家收到开票通知后,需要开具相应账单的增值税专用发票,并发送电子发票至指定的邮箱或邮寄纸质发票到指定接收地址。 背景说明 对于云商店联营、严选、严选自营和华为商品,以及2018年11月1号前生成的云商店通用商品订单和账单,如客户申请开票,由华为云给客户开票。华为云与商家按月结算时,再由商家开票给华为云。
商家入驻 准入条件 申请入驻
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
e”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较,完全相同即为校验通过,通过URL
SaaS类商品发布的前提条件 前提条件 发布SaaS类商品之前,您须将您的SaaS类商品部署在华为云IAAS基础设施资源(华为云IAAS)上,华为云云商店不接受部署在非华为云IAAS上的SaaS类商品发布申请。 SaaS类商品的生产接口地址需要部署在华为云上,且为域名地址。 发布
发布License类商品流程总览 上架流程 入驻云商店,成为云商店商家; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功。 父主题:
登录已成功入驻云商店的华为云账号,单击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。 在发布商品前,请确保华为云账号已通过企业实名认证、入驻成为云商店商家并完成商业信息认证,具体流程请参见《入驻流程》。 单击左侧导航的“商品管理 > 我的商品”。 单击页面右上方的“发布商品”,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
