检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
更新管理 CodeArts Artifact对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
数据保护技术 CodeArts Artifact通过多种数据保护手段和特性,保证通过CodeArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证和权限管理 身份认证 用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。 调用接口前,需要先通过统一身份认证服务(Identity and Access Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。
产包”状态的文件。 忽略文件路径:系统进行文件清理时将保留匹配用户设置的文件路径的软件包,支持设置多个文件路径(以”/“开头,多路径之间用英文分号隔开)。 父主题: 管理软件发布库1.0
Maven坐标:在三维空间中使用X、Y、Z唯一标识一个点。在Maven中通过GAV标识唯一的Maven组件包,GAV是groupId、artifactId、version的缩写。groupId即公司或者组织,如Maven核心组件都是在org.apache.maven组织下。artifactId是组件包的名称。version是组件包的版本。
生产包的发布状态。 忽略文件路径:系统进行文件清理时将保留匹配用户设置的文件路径的软件包,支持设置多个文件路径(以”/“开头,多路径之间用英文分号隔开)。 父主题: 管理软件发布库2.0
Maven坐标:在三维空间中使用X、Y、Z唯一标识一个点。在Maven中通过GAV标识唯一的Maven组件包,GAV是groupId、artifactId、version的缩写。groupId即公司或者组织,如Maven核心组件都是在org.apache.maven组织下。artifactId是组件包的名称。version是组件包的版本。
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
文件校验和,可在页面文件详细信息概览中获取,文件校验和的MD5, SHA-1, SHA-256, SHA-512任意值。 约束限制: 不涉及。 取值范围: 只能使用英文字符、数字,字符串长度32、40、64、128。 默认取值: 不涉及。 page_no 否 Integer 参数解释: 页码。 约束限制:
oject/{project_id}/repository中project_id变量的值。 约束限制: 不涉及。 取值范围: 只能使用小写英文字符及数字,字符串长度为32位。 默认取值: 不涉及。 policy 否 String 参数解释: 仓库类型:snapshot 或 release。
取值范围: 只能使用小写英文字符及数字,字符串长度为1-32位。 默认取值: 不涉及。 表2 Query参数 参数 是否必选 参数类型 描述 file_name 是 String 参数解释: 用于模糊搜索的文件名称。 约束限制: 不涉及。 取值范围: 只能使用中英文字符,数字,下划线(_),连字符(-)和点(
管理软件发布库2.0中的软件包 在仓库视图中查看软件包 在仓库视图页面可以查看并编辑软件包详情,软件包详情包括三方面:概览、构建元数据、构建包归档、制品安全信息。 进入软件发布库,选择“仓库视图”页签,单击软件包名称,页面展示所选软件包详情。通过四个页签“概览”、“构建元数据”、
oject/{project_id}/repository中project_id变量的值。 约束限制: 不涉及。 取值范围: 只能使用小写英文字符及数字,字符串长度为32位。 默认取值: 不涉及。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述
本地仓库:托管在服务端的制品仓库,是实际物理仓库,保存制品数据实体。 聚合仓库:聚合本地仓库、代理仓库,提供统一制品仓库入口,简化客户配置。 仓库名称 是 仅支持中文,英文,数字,下划线(_),连字符(-)和点(.),长度20字符以内。 说明: 私有依赖库创建完成后,仓库名称不支持修改。 制品类型 是 本地仓
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
