检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务用户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
漏洞,则扫描结果为不通过,请整改后再发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。 操作步骤 进入卖家中心页面。
有效订单 提升商家等级操作步骤 进入华为云合作伙伴体系页面。 击“登录合作伙伴中心”,进入登录页面。 输入账号名和密码后,单击“登录”,登录伙伴中心。 在左侧导航栏中选择“伙伴计划 > 已加入伙伴计划”。 在云商店计划中,单击“提升等级”。 填写等级提升要求信息后,单击“提交申请”。
心”或任一商品详情页面提交工单解除锁定。 认证成功后,信息不可修改。 商业信息变更操作方式 商业信息包含企业基本信息、税务信息、财务联系人、银行信息4部分内容,如需变更,请参考以下指引。 变更企业基本信息、税务信息、银行信息:商家无法自行在页面提交变更申请,需提交工单处理。其中,
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布商品需要用户购买的通知时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买商品后,云商店会回调商家实现的生产接口来通知商家。商家可以接收到下单通知后,进一步处理系统内部的业务逻辑,每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。 获取Key值(访问密钥) 请求认证说明 父主题: 商家接入接口描述
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
商家信息更新 商家入驻成功后,可以通过如下方式更新商家信息: 进入商家管理>商家信息页面,在“商家信息”区域单击进行基本信息修改并提交。云商店将在3个工作日内完成审核,审核结果将通过邮件及短信的形式通知到入驻信息中填写的客服邮箱及联系人手机中,请耐心等待并注意查收。 可修改公司l
VS","orderLineId":"CS2211181819B4LVS-000001","testFlag":"1"}' 父主题: 接口安全令牌
查询实例信息 接口说明 按次或包周期商品非必选调测接口,按需和按需套餐包商品必选。 用户在购买了商品后需要查询所购买的商品实例信息,对于按需商品,还需要实时返回当前用户的按需用量信息 。 用户如果购买了按需套餐包,还需要通过这个接口返回套餐包的用量信息。 查询实例信息流程如下图所示:
创建API。(若目标API已创建完成,此步骤可忽略。) 单击目标API分组所在行的“API管理”,单击“新建API”,进入API信息设置页面。 设置“API名称”、“所属分组”、“类型”、“安全认证”等信息,确认信息无误后单击“下一步”。 上架云商店的接口,只支持“APP认证”类型,否则无法上架,如您的接口支持
进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
若勾选“基于IAM用户名创建应用管理账号等信息”,则新购请求消息中,会传参数“userId”及“userName”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描
租户信息同步接口 接口说明 买家购买联营SaaS商品后,在买家中心登录,将应用与企业绑定时,云商店调用该接口请求商家同步该企业的租户信息,商家接口需要执行租户同步,保存租户信息,并返回通知云商店。 针对租户同步场景接口调用失败的情况,由买家选择是否重试,并用短信或邮件的形式通知商家接口调用失败。
选择ECS的实例、网络配置、安全组配置并输入ECS的密码,即可一键开通,达到即买即用的效果。 操作步骤 在我的云商店页面,点击左侧导航栏的“已购买的服务”,找到已购买的目标License商品,点击右侧操作列的“启动部署”,进入部署页面。 在部署页面,配置资源信息。 在部署区域弹框
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
