检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
基于Git的远程仓库导入CodeArts Repo时,报错“访问远程仓库超时,请检查网络” 问题现象 基于Git的远程仓库导入CodeArts Repo时,导入时长超过30分钟,并且提示“访问远程仓库超时,请检查网络”。 问题分析 导致该问题的原因可能是:代码仓库过大或者网络不好。
调用此接口失败时返回的错误码。 取值范围: 40,表示密钥添加失败,您需要检查密钥是否有效。 CH.080002,表示密钥添加失败,该密钥已存在,您需要重新生成密钥。 message String 参数解释: 调用此接口失败时返回的提示信息。 取值范围: “密钥添加失败,请检查密钥是否有效”。 “此密钥已存在,请重新生成密钥”。
Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志、调整仓库公开性、,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk
码仓库配置部署密钥。 配置部署密钥位于代码仓库详情中的“设置 > 安全管理 > 部署密钥”,进入部署密钥页面,单击“添加部署密钥”,本地生成SSH密钥可参考配置SSH密钥的步骤1~步骤3。 父主题: Repo的安全管理
给仓库添加水印设置 CodeArts Repo支持为代码仓库增加水印,以此保护代码仓库的知识产权。 为项目下的代码仓添加水印设置 用户进入要配置的项目首页,依次单击“设置 > 安全管理 > 水印设置”,打开水印设置按钮,该代码仓库将展示如下的水印内容:账户+时间。 如果想要项目下
使用SSH密钥克隆代码仓库到本地 使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。 进入要克隆的代码仓库主页,用
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
--set-upstream origin feature1 原因分析 原因是远程不存在origin这个仓库名称。 处理方法 查看远程仓库名称及路径的相关信息,删除错误的远程仓库名称,再重新添加新的远程仓库。执行如下命令: 查看远程仓库的详细信息,可看到代码仓库的名称,关联地址。 git remote
IDR格式的路由,区别如下: 指定IP,表示该IP将被添加到白名单中,例如将用户的个人家庭电脑的IP添加到白名单中。 指定IP范围,当用户拥有不止一台服务器而且IP段是连续的,或者用户的IP会在一个网段内动态变化,用户可以添加一个IP白名单范围。示例:100.*.*.0 - 100
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
配置锁定仓库 进入要配置的代码仓首页,依次单击“设置 > 安全管理 > 锁定仓库”,打开水印设置按钮,表示锁定该代码仓库,锁定后将完全只读,任何人无法向任何分支提交代码,也不能创建评论和其他相关新增的操作。 父主题: Repo的安全管理
搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析等保合规和运营分析等应用场景。 出于分析问题的目的,CodeArts Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和
流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。 流量限制 流量限制可以用来限制用户在给定时间内HTTP请求的数量,流量限制用来保护上游应用服务器不被同时太多用户请求所压垮。 CodeArts Repo的主要使用Ngi
分支保护,可防止分支被其他人提交或误删。 保证分支的安全性,允许开发人员使用合并请求合入代码。 阻止管理者以外的人推送代码。 阻止任何人强行推送到此分支。 阻止任何人删除此分支。 关于保护分支的详细配置方法,请参见配置保护分支。 运维SOD 为规范开发、测试、发布上线全流程运维脚本(包含脚本开发、代码检视
Repo支持更改代码仓库所有者、删除代码仓库和更改代码仓库名称,但该操作存在风险,请谨慎操作。 风险操作位于代码仓库详情中的 “设置 > 安全管理 > 风险操作”。支持如下三个操作: 移交仓库所有者:仅仓库的所有者可操作“移交仓库所有者”。可以将当前代码仓库移交给仓库内的其他人(不能移交给浏览者)。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
如下图所示,用户可以根据时间段进行筛选查看。展示了审计日志的“操作者”、“类型”和“日志信息”。 图1 查看审计日志 父主题: Repo的安全管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
