检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,若检测出高危和黑名单命令,系统会提供实时告警通知,避免违规操作造成业务中断。当遇到紧急业务告警时,提权需遵守规定,确保安全与效率的均衡。 变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。
CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。 IP白名单设置位于代码仓库详情中的 “设置 > 安全管理 > IP白名单”。IP白名单支持IP
击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
证信息系统提供的服务完整、可靠、一致。 - Hash分片存储 Hash分片存储,即通过数据分片提高隐私性和私密性,就是按照一定的规则,将数据集划分成相互独立正交的数据子集。然后数据被随机分散到多个节点中,没有任何一个节点可以访问完整的数据,它们只包含数据的某一部分。 - 水印 为
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Repo的管理事件和数据事件用于审计。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技
IP白名单控制 IP白名单是对IP范围开设的白名单,通过设置IP白名单能极大增强您的仓库的安全性。 只有在IP白名单范围内的IP才可以访问仓库。除此之外其他IP发起的访问将被拒绝。 IP白名单包括租户级IP白名单和仓库级IP白名单,并可配置优先级。 关于IP白名单的详细配置方法,请参见配置IP白名单。
可能存在某些文件占用仓库空间。 解决方案 方法一,压缩仓库,降低仓库使用容量。操作步骤如下: 单击头像,选择“租户设置 > 代码托管 > 资源用量”,查看租户下容量占用比较大的代码仓库。 进入占用量较大的代码仓库首页,选择“设置 > 仓库管理 > 仓库加速”,对仓库容量占用比较大的仓库进行压缩
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
即合并请求模式,是业界主流的开发模式,以提交MR(PR)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范
IP白名单地域控制和支持HTTPS传输,拦截不合法的代码下载,确保数据传输安全性。 支持重置密码,解决用户忘记密码的问题。 为什么选择代码托管(CodeArts Repo) 代码托管(CodeArts Repo)提供高效安全的代码托管服务,确保代码端到端的可追溯。 全栈自研,安全无忧。 高效代码协同开发。
集中式工作流适合刚从SVN工具转型为Git的小型团队。集中式工作流的开发都在一个中心仓库进行,开发者从中心仓库克隆代码仓库,开发完成后,将代码推送到中心仓库。 集中式工作流优点 中央管理。所有的代码仓都存储在一个中心仓库,方便管理和维护代码。 高效协作。团队成员可以通过中央仓库进行代码的共享和协作。 安全可靠:中
密钥概述 Repo的代码仓库支持SSH和HTTPS两种访问协议,您可以选择以下两种方式之一进行配置。 SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自
umac-64@openssh.com umac-128@openssh.com 升级您的的代码提交工具至最新版本(如:git bash,eclipse,idea等),新版本默认使用更为安全的算法。 如有疑问请联系技术支持工程师。 父主题: 认证鉴权问题
代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 产品介绍 产品概述 产品优势 应用场景
计费项 CodeArts Repo的计费项由用户数、存储容量等组成,了解每种计费项的用户数、存储容量请参考计费项。 续费 包年/包月订单在到期后会影响CodeArts Repo的正常使用。如果您想继续使用CodeArts Repo,需要在规定的时间内为CodeArts Repo进行
配置Repo的策略设置 配置保护分支规则 配置保护Tags规则 配置代码提交规则 检视意见 MR评价 父主题: 配置Repo代码仓库设置
资源扩展 代码托管提供的资源扩展包为存储容量扩展,当您购买的CodeArts Repo包年/包月套餐的存储容量不足时,可在资源扩展中购买更多的存储容量。 当您购买的CodeArts套餐资源及资源扩展剩余量不足20%,您可在存储资源扩展容量购买更多的存储容量。 代码托管存储容量扩展 表1 代码托管存储容量扩展
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
