检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
变更实施过程中的每一步操作都必须检查、验证及监控业务情况,检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等,避免出现人为变更导致现网故障。 父主题: 安全
WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
指定IP范围,当您拥有不止一台服务器而且IP段是连续的,或者您的IP会在一个网段内动态变化,您可以添加一个IP白名单范围。示例:100.*.*.0 - 100.*.*.255。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
备份 仓库备份操作保障代码安全,防止他人误删除,分为两种备份形式。 将仓库备份到华为云的其它区域。 将仓库备份到您本地计算机。 关于备份仓库的详细操作方法,请参见备份仓库。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。
什么是代码托管(CodeArts Repo) 什么是代码托管(CodeArts Repo) 代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同
计费概述 通过阅读本文,您可以快速了解代码托管单服务(CodeArts Repo)的计费模式、计费项、续费、欠费等主要计费信息。 您可以购买代码托管单服务套餐,或者购买开通软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。
极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码Review规范、Committer工程实践等多种标准规范和实践内置于其中
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。
使用SSH密钥克隆代码仓库到本地 使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。
如果您想要体验一站式体验一站式、全流程、安全可信的软件开发生产线(CodeArts),您可以使用IAM账号登录开通/购买软件开发生产线服务组合套餐,购买CodeArts套餐,CodeArts套餐包含的Repo套餐。
SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自己的SSH密钥,并将公钥添加到Repo中。
安全可靠:中央仓库可以备份和恢复,保证代码的安全可靠。 集中式工作流缺点 依赖中央仓库:所有的代码都依赖于中央仓库,如果中央仓库出现问题,整个团队的开发工作都将受到影响。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 必传。 取值范围: 字符串长度不少于1,不超过10万。 默认取值: 不涉及。
漏洞公告 漏洞修复策略