检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包? 不可以。 因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。 如果需要引用依赖,请将依赖包上传至私有依赖库中。 父主题: 软件发布库
deArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,制品仓库的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 制品仓库的终端节点 区域名称 区域 终端节点(Endpoint) 华东-上海一 cn-east-3 cloudartifacts-ext
决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
用户组授予策略或角色,用户组中的用户也相应获得对应的权限;仓库角色可以由拥有tenant administrator用户角色的用户进行分配,详细操作请参见管理私有依赖库中的管理用户权限章节,更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。 父主题: 安全
Artifact)于2023年3月进行服务升级,老用户在该时间前的存量私有依赖库没有绑定项目,私有依赖库及私有依赖库内的资源存放在旧版私有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击
Artifact中的Maven仓库的清理策略 制品仓库清理策略支持自动/手动批量删除满足清理条件的制品。用户在创建Maven类型仓库时,版本策略包括“Release”与“Snapshot”两个选项。 Maven制品的快照(SNAPSHOT)是一种特殊的版本,指定了某个当前的开发进度的副本,不
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 约束与限制 制品仓库服务(CodeArts
xml或者以.pom的私有组件。 单击“上传”。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传私有组件至私有依赖库,也支持与编译构建服务对接,将Maven构建生成的软件包上传到私有依赖库,请参考使用Maven构建的参数表格。
查询用户在项目下的权限 功能介绍 查询用户在项目下的权限 调用方法 请参见如何调用API。 URI GET /cloudartifact/v3/user/{project_id}/privileges 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
获取当前用户的套餐状态 功能介绍 获取当前用户的套餐状态 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/data/package/info 表1 Query参数 参数 是否必选 参数类型 描述 project_id 否 String 项目id
获取当前用户的套餐信息 功能介绍 获取当前用户的套餐信息 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/data/package 表1 Query参数 参数 是否必选 参数类型 描述 project_id 否 String 项目id 请求参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
