检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
网络安全 数据库安全设置 账户说明 您在创建DWS集群时,系统会自动为集群创建如下账户,用于给数据库提供完善的后台运维管理服务。 dbadmin:系统管理员账户,首次登录DWS数据库使用,用于业务数据库创建、普通用户创建、权限分配等。
网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界,安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时,经过WAF和云防火墙,潜在的恶意流量将被过滤。
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为
数据保护技术 流水线通过多种数据保护手段和特性,保证通过流水线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
流水线命名限制 限制项 说明 流水线名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。 规则名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。 策略名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
身份认证与访问控制 身份认证 用户访问流水线的方式有多种,包括流水线用户界面、API,无论访问方式封装成何种形式,其本质都是通过流水线提供的REST风格的API接口进行请求。 流水线的接口需要经过认证请求后才可以访问成功。流水线支持两种认证方式: Token认证:通过Token认
在弹框中配置以下信息,单击“确定”。 表2 新建Docker repository服务扩展点 配置项 是否必填 说明 连接名称 是 自定义。支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。 仓库地址 是 输入待连接的Docker仓库的地址。支持http、https协议地址。
在编排流水线任务时,添加“执行镜像命令”插件。 图1 执行镜像命令 根据需要配置任务参数,参数说明如下: 参数项 说明 名称 插件名称。 支持中文、大小写英文字母、数字、“-”、“_”、“,”、“;”、“:”、“.”、“/”、“(”、“)”、“(”、“)”及空格。 字符长度范围为1-128。 镜像属性
单击“新建流水线”,进入“基本信息”页面,参考表1配置流水线基本信息。 表1 流水线基本信息参数说明 参数项 说明 名称 流水线的名称,自定义。支持中文、大小写英文字母、数字、“-”、“_”,长度不超过128个字符。 所属项目 流水线归属项目。 从流水线服务首页入口新建流水线,请根据实际需要选择已创建的项目。
单击“新建规则”,进入“新建规则”页面,填写参数信息。 图1 新建规则 表2 规则参数说明 参数项 说明 名称 规则名称,默认根据当前时间生成。支持中文、大小写英文字母、数字、“-”、“_”,长度不超过128个字符。 类型 规则类型,与插件类型对应。支持构建、代码检查、测试三种类型插件。 构建:用于代码构建的执行插件。
单击参数列表下的“立即新建”(已存在自定义参数,则单击“新建参数”),填写参数信息。 表2 流水线自定义参数说明 参数信息 说明 名称 自定义参数名称。支持大小写英文字母、数字、“_”,长度不超过128个字符。 说明: 自定义参数名称不可与系统预定义参数名称相同。 类型 参数可选类型:字符串(默认类型)、自增长、枚举。
自定义编排发布(如:滚动发布和灰度发布)。 图1 配置云原生发布插件 表1 参数说明 参数项 说明 名称 插件的名称。支持输入中文、大小写英文字母、数字、“-”、“_”、“,”、“;”、“:”、“.”、“/”、“(”、“)”、“(”、“)”、空格,长度不超过128个字符。 环境级别
单击“环境变量”页签,切换至“环境变量 > 自定义变量”页面。 单击“编辑变量”,可新增一条变量,填写参数信息。 表2 自定义变量参数说明 参数项 说明 变量名 变量名称。支持英文字母、数字、“-”、“_”、“.”,长度不超过128个字符。 类型 仅支持字符串类型。 变量值 环境变量当前值(新增变量时为空),长度不超过512个字符。
择策略模板,单击“确定”。 在模板的基础上自定义编排插件,并配置相关信息。 表1 新建策略 参数项 说明 策略名称 策略的名称。支持中文、英文字母、数字、“-”、“_”,不超过128个字符。 策略描述 长度不超过200个字符。 编排插件 选择策略模板后会自动生成相应的插件,可根据
插件在插件市场和流水线显示的名称。支持空格、中文、大小写英文字母、数字、“-”、“_”、“.”,长度不超过50字符。 唯一标识 自定义插件的唯一标识,需与插件包中codearts-extension.json文件的name字段值匹配,设置后不可修改,建议设置成具有实际含义的内容。支持大小写英文字母、数字、“-”、“_”,长度不超过50字符。
流水线ID。 约束限制: 不涉及。 取值范围: 32位字符,包含中英文、数字。 默认取值: 不涉及。 git_url String 参数解释: 代码仓git链接。 约束限制: 不涉及。 取值范围: 32位字符,包含中英文、数字。 默认取值: 不涉及。 git_type String 参数解释:
名称 插件在插件市场和流水线显示的名称。支持空格、中文、大小写英文字母、数字、“-”、“_”、“.”,长度不超过50字符。 唯一标识 插件的唯一标识,设置后不可修改,建议设置成具有实际含义的内容。支持大小写英文字母、数字、“-”、“_”,长度不超过50字符。 插件类型 插件的
约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 X-Language 否 String 语言类型 中文:zh-cn 英文:en-us,默认en-us 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 offset Integer 偏移
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
