检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。
基于Git的远程仓库导入CodeArts Repo时,报错“访问远程仓库超时,请检查网络” 问题现象 基于Git的远程仓库导入CodeArts Repo时,导入时长超过30分钟,并且提示“访问远程仓库超时,请检查网络”。 问题分析 导致该问题的原因可能是:代码仓库过大或者网络不好。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志、调整仓库公开性、,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执行
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击
设置IP白名单 用户为租户或者是租户授予“te_admin”角色的子用户,即可访问和设置租户级IP白名单,请参考配置代码仓库级的权限配置。 CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明
风险操作 CodeArts Repo支持更改代码仓库所有者、删除代码仓库和更改代码仓库名称,但该操作存在风险,请谨慎操作。 风险操作位于代码仓库详情中的 “设置 > 安全管理 > 风险操作”。支持如下三个操作: 移交仓库所有者:仅仓库的所有者可操作“移交仓库所有者”。可以将当前代码仓库移交给仓库内的其他人
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
给仓库配置部署密钥 约束限制 多个仓库之间可以使用同一个部署密钥,一个仓库最多可以添加10个不同的部署密钥。 SSH密钥与仓库部署密钥有区别:前者与用户/计算机关联,后者与代码仓库关联;SSH密钥对仓库有读写权限,部署密钥对仓库是只读权限。 此设置只针对被设置的仓代码库生效。 配置部署密钥
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS
锁定仓库 锁定仓库概述 CodeArts Repo支持锁定代码仓库,以此防止任何人破坏即将发布版本的代码仓库。 约束限制 有修改“设置”权限的仓库成员可以执行此操作。 配置锁定仓库 进入要配置的代码仓首页,依次单击“设置 > 安全管理 > 锁定仓库”,打开水印设置按钮,表示锁定该代码仓库
审计日志 CodeArts Repo支持更改代码仓库属性,因此CodeArts Repo会将关于该代码仓的代码提交、合并请求等信息进行记录,每一条审计日志包含操作者、操作类型和操作内容。 如下图所示,用户可以根据时间段进行筛选查看。展示了审计日志的“操作者”、“类型”和“日志信息”
调整仓库公开性 约束限制 用户为租户或者是租户授予“te_admin”角色的子用户,才可以调整仓库的公开性,请参考配置代码仓库级的权限配置。 调整仓库公开性步骤 在CodeArts首页,单击个人头像,选择“租户设置”,在左侧导航栏选择“代码托管 > 调整仓库公开性”,单击“调整”,
配置Repo同步设置 约束限制 同步仓库需保证网络连通。 对于公开平台,CodeArts Repo支持访问代码仓库。 对于连接内网私有仓库平台,用户需自行保证CodeArts Repo到用户仓库的网络畅通。 配置代码仓库间的同步设置 CodeArts Repo支持将当前仓库设置自定义同步至其他仓库
仓库设置 仓库设置位于代码组详情中的“设置 > 仓库管理 > 仓库设置”。 默认分支会作为进入本代码组时,默认选中的分支,也会作为创建合并请求时,默认的目标分支。代码组新建时,master分支将被作为默认分支,可以随时手动调整。 此设置只针对被设置的代码组生效。 仓库内的仓库成员可以查看该页面
给仓库添加水印设置 CodeArts Repo支持为代码仓库增加水印,以此保护代码仓库的知识产权。 为项目下的代码仓添加水印设置 用户进入要配置的项目首页,依次单击“设置 > 安全管理 > 水印设置”,打开水印设置按钮,该代码仓库将展示如下的水印内容:账户+时间。 如果想要项目下的所有代码仓继承此配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
