检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 更新管理 认证证书
图1 修改安全配置项 创建密码白名单规则 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > 安全配置”,默认显示“密码白名单”页签。 单击“创建”。
搜索隔离域名称,展开后即可找到关联的安全组。 父主题: 运维中心弹性网络服务
前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建隔离域。 创建安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
更新管理 AppStage对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
代码安全检视 在开发中心首页下方的“我的团队”区域,选择需要操作的团队卡片,进入该团队空间。 如果该团队关联多个服务,可在顶部切换团队关联的其他服务。也可在顶部切换其他团队。 在左侧导航栏选择“版本管理”。 在“版本管理”页面的版本列表中,单击版本号,进入版本详情页面。
添加版本代码安全检视检查项 组织管理员可以为代码安全检视版本活动添加检查项,添加后创建的版本代码安全检视会继承该检查项配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加检查项 在开发中心首页右上角选择“工具链 > 版本活动管理”。
在ENS中创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。
服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? STS现在已经支持了自动感知业务服务、微服务改名的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。
父主题: 规划隔离域为业务网络进行安全分组
公有云区域 默认为所选隔离域的公有云区域,不可修改。 产品名称 默认为当前产品的产品名称,不可修改。 产品ID 默认为当前产品的产品ID,不可修改。 自有服务名称 选择服务名称。隔离域需要规划给哪个服务使用,就选择对应的服务。
本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建隔离域。 创建子网 进入AppStage运维中心。 在顶部导航栏选择服务。
在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联安全组的隔离域,默认显示“关联IP”页签。
创建服务 登录AppStage。 方式一:登录AppStage控制台,在应用平台控制台总览页,单击“开始使用”。 仅租户开通者可执行此步骤。 方式二:登录AppStage。 租户开通者(非华为云账号)、组织成员账号均可执行此步骤。
内容安全监测配置 当“输出方式”为“非流式”时,显示此参数。 选择是否打开开关,开启后,可对返回内容中的文本和图片进行安全监测。 调测文本向量化类型模型 请输入文本,可参照以下示例输入文本。
表1 更多操作 操作 步骤 查看服务详情 单击服务列表中服务中文名,可查看服务详情。 编辑服务信息 说明: 仅可编辑“状态”为“草稿”的服务信息。 单击服务列表“操作”列的“编辑”。 在“编辑服务”页面编辑服务中文名(不可编辑服务所属产品和服务英文名),然后单击“确定”。
创建产品/服务/微服务信息 企业资源接入AppStage前,需要先将企业产品/服务/微服务信息录入AppStage系统中,信息录入成功后,AppStage将同步产品/服务/微服务信息至AppStage的开发中心、运维中心等各个中心。