检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 云审计 服务韧性 认证证书
是否已开启内网安全访问 功能介绍 是否已开启内网安全访问 调用方法 请参见如何调用API。 URI GET /v1/job/permission/internal 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 result Boolean
产集群无法正常对外提供读写服务,那么灾备集群可以切换为生产集群,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
云审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
露,保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储,支持加密密钥轮换更新。 - 数据清理 用户构建时敏感数据,构建完成后立即清理。 - 数据备份 支持用户数据备份。 - 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 CodeArts Build
开通CodeArts Build 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买CodeArts Build须知
图形化构建的方式构建项目和上传软件包至软件发布库。 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 已开通
“鲲鹏(ARM)服务器”目前只有华北-北京四区域支持。 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 已开通
建过程可追溯、可还原,安全可信。 本节以使用Maven构建为例,演示基于X86服务器和预置镜像使用代码化构建方式,上传软件包至软件包发布库和制作镜像推送至SWR仓库。 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击注册,根据提示信息完成注册。
查询审计日志 云审计服务是安全解决方案中专业的日志审计服务,记录了CodeArts Build的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Build服务操作 操作名称 资源类型 事件名称 创建编译构建任务 CloudBuildsServer
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月CodeArts Build套餐的计费周期是根据您购买的
yml文件和被构建的代码一起存储到代码仓库。执行构建任务时,系统会以build.yml文件作为构建脚本执行构建任务,使构建过程可追溯、可还原,安全可信。本实践以使用Maven构建为例,为您演示上传软件包至软件发布库和推送镜像到SWR。 本实践需要依赖使用的其他服务如下: SWR,即容
操作步骤 执行构建任务。 接口信息 URI:POST /v3/jobs/build API文档详情请参见:执行构建任务 API Explorer在线调试请参见: 执行构建任务 请求示例 POST https://cloudbuild-ext.cn-north-1.myhuaweicloud
接口信息 URI:GET /v3/{project_id}/jobs API文档详情请参见:查看项目下用户的构建任务列表 API Explorer在线调试请参见: 查看项目下用户的构建任务列表 请求示例 GET https://cloudbuild-ext.cn-north-1.myhuaweicloud
配置服务动态通知 配置钉钉通知 进入钉钉群,找到“群设置 > 智能群助手”,然后添加机器人(选择自定义类型)。 填写机器人名字,选择群组,完成安全设置(需勾选“加签”,并单击加签文本框旁的“复制”获取加签密钥)。 已阅读并同意相关协议后,单击“完成”。单击Webhook文本框旁的“复制”获取钉钉Webhook地址。
0版本,请使用命令rm -rf /path/com/xxx/demo/1.0.0。尽量避免删除目录层级过高,导致下次构建缓慢或因网络问题导致依赖异常。 出于安全考虑,缓存清理命令只可在“Maven构建”步骤执行,在其他步骤执行此命令会导致“目录不存在”或”清理无效”等报错。 单击构建任务列表操作列,进入“编译构建编辑”页面。
在缓存异常时清理,任务执行成功后务必再次编辑任务,删除清理命令,并且在执行清理缓存操作的同时,不要执行其他的使用缓存的编译构建任务。 出于安全考虑,缓存清理命令只可在对应构建步骤里执行,在其他步骤执行此命令会导致“目录不存在”或”清理无效”等报错。 表1 各构建步骤缓存目录使用说明