检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
不足以抵扣产生的按需费用。 自动续费情况下,可能会因持续性周期扣款而导致账户的余额不足。 未购买资源包,在按需计费模式下帐户的余额不足。 欠费影响 由于制品仓库服务采用包年/包月计费方式,购买时已经预先支付了资源费用,因此在帐户出现欠费的情况下,在资源到期前仍可正常使用制品仓库服
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 CodeArts Artifact通过多种数据保护手段和特性,保证通过CodeArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与制品仓库服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用制品仓库服务时,帐户的可用额度小于待结算的账单,即被判定为帐户欠费。欠费后,可能会影
“/etc/yum.repos.d/”目录中。 执行以下命令,下载Rpm组件。其中,hello为组件的“component”值,请根据实际情况修改。 yum install hello
“/etc/yum.repos.d/”目录中。 执行以下命令,下载Rpm组件。其中,hello为组件的“component”值,请根据实际情况修改。 yum install hello
仓库源添加后,使用如下命令更新仓库源。 apt-get update 执行以下命令,下载Debian包。其中a2jmidid为包的“PACKAGE”值,请根据实际情况修改。 apt download a2jmidid <PACKAGE>获取方法如下: 下载Debian组件的Packages源数据,以a2jmidid包为例。
仓库源添加后,使用如下命令更新仓库源。 apt-get update 执行以下命令,下载Debian包。其中a2jmidid为包的“PACKAGE”值,请根据实际情况修改。 apt download a2jmidid <PACKAGE>获取方法如下: 下载Debian组件的Packages源数据,以a2jmidid包为例。
身份认证和权限管理 身份认证 用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。 调用接口前,需要先通过统一身份认证服务(Identity and Access Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。
上传Go组件分为两步:上传zip文件与上传mod文件,需要分别输入以下参数。 参数 说明 zip path zip文件的完整路径。路径格式包括以下几种情况: v2.0以下版本:{moduleName}/@v/{version}.zip。 v2.0以上版本: zip包里有go.mod且路径里以
上传Go组件分为两步:上传zip文件与上传mod文件,需要分别输入以下参数。 参数 说明 zip path zip文件的完整路径。路径格式包括以下几种情况: v2.0以下版本:{moduleName}/@v/{version}.zip。 v2.0以上版本: zip包里有go.mod且路径里以
需要迁移的JFrog源仓库名称,根据实际名称填写。 user_name 登录JFrog源仓库的账号,根据实际情况填写。 password 登录JFrog源仓库的密码,根据实际情况填写。 target_repo_type 迁移后的目标仓库类型,配置为“artifactory”。 target_domain
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
