检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk
规定,确保安全与效率的均衡。 变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。 变更实施过程中的每一步操作都必须检查、验证及监控业务情况,检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等,避免出现人为变更导致现网故障。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
环境和个人配置 Git客户端安装与配置 密钥概述 配置SSH密钥 HTTPS密码 配置访问令牌 配置GPG公钥 配置Git LFS
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
行配置。 SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自己的SSH密钥,并将公钥添加到Repo中。一旦在本地计算机上配置了SSH密钥,并添加
ssh/id_rsa.pub 如果提示“No such file or directory”,说明您这台计算机没生成过SSH密钥,请继续执行2。 如果返回以ssh-rsa开头的字符串,说明您这台计算机已经生成过SSH密钥,如果想使用已经生成的密钥请直接跳到3,如果想重新生成密钥,请从2向下执行。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
分组交换计算机网络中广泛使用,用以处理带宽有限时的突发情况。APIGW流控可限制单位时间内API的被调用次数,保护后端服务,提供持续稳定的服务。 容灾备份 容灾备份不仅保证数据不丢失,还要保证在服务器宕机后接管服务器的业务,保证业务连续性。保障用户可以不间断的使用应用服务,让用户
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
添加SSH密钥 功能介绍 在CodeArts Repo中配置SSH密钥,实现本地计算机与您账号下的Repo之间建立安全连接。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
记手动续费而导致代码托管服务资源被自动删除。自动续费的规则如下所述: 以代码托管服务的到期日计算第一次自动续费日期和计费周期。 代码托管服务自动续费周期以您选择的续费时长为准。例如,您选择了3个月,代码托管服务即在每次到期前自动续费3个月。 在代码托管服务到期前均可开通自动续费,
首次设置HTTPS密码 HTTPS密码默认使用您的登录密码,支持密码实时同步,您也可以根据如下步骤操作,完成首次密码设置。 进入代码托管服务仓库列表页,单击右上角昵称,选择“个人设置 > 代码托管 > HTTPS密码”。 您也可以进入代码托管的仓库列表页,单击右上角“设置我的H
配置访问令牌 登录您的代码托管服务仓库列表页,单击右上角昵称,选择“个人设置 > 代码托管 > 访问令牌”,单击“新建Token”,参考下列表格填写参数。 表1 参数说明 参数 说明 Token名称 必填参数。自定义名称,字符上限为200。 描述 非必填参数。此处描述为空,列表会显示“--”。字符上限为200。
’、‘:’、‘;’、‘<’、‘>’、‘"’、‘\\’、‘\’字符作为开头和结尾,如果首尾出现以上字符,则会直接被忽略。如为方便管理,可以考虑配置成与代码托管服务相同的用户名。 CodeArts Repo当前支持TLS1.2和TLS1.3版本协议,在Git为最新版本的前提下,您可以执行如下命令指定TLS协议版本。其中,test
Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
BLOCK-----”和“-----END PGP PUBLIC KEY BLOCK-----”。 图3 导出GPG公钥 登录您的代码托管服务仓库列表页,单击右上角昵称,选择“个人设置 > 代码托管 > GPG公钥”,进入GPG设置页面。 单击“新建GPG公钥”按钮,进入新建GPG公钥页面,填写如下参数:
代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 在线代码阅读、修改、提交,随时随地开发,不受地域限制。
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
与权限,SSH和HTTPS是对代码托管服务进行远程访问的两种身份验证方式。 SSH密钥是在本地计算机与您账号下的代码托管服务之间建立安全连接。 在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中后,所有该账号下的代码仓库与该台计算机之间都可以使用该密钥进行连接。 不同的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
