j9九游会登录/ 云商店/ 商家指南/ 发布通用商品/ 管理资产与安全测试/ 镜像类商品资产管理与安全测试
更新时间:2025-12-30 gmt 08:00
查看pdf

镜像类商品资产管理与安全测试-j9九游会登录

简介

  • 发布镜像商品时,商家需要在资产中心创建镜像资产,将制作的系统盘镜像文件、版本、适配的云主机配置等信息维护到资产中心;
  • 商家在资产维护的系统盘镜像文件要经过云商店安全扫描,不能存在高危漏洞(如病毒、木马、恶意程序、预置账号和密码、操作系统口令复杂性等)。

关于资产安全说明,请参考

镜像资产安全检测标准

商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下:

检测项

具体要求

病毒扫描

镜像不能包含病毒、木马、恶意程序。

主机漏洞扫描

镜像文件不能包含cvss评分≥7.0的高风险级别的漏洞。

操作系统的预置账号和密码,预置密钥扫描

镜像文件的操作系统禁止预置登录账号和密码,禁止预置登录密钥。

操作系统口令复杂度扫描

镜像文件的操作系统默认检测口令复杂度,口令至少满足如下要求:

1、口令长度至少8个字符;

2、口令必须包含如下至少两种字符的组合:

-一个小写字母;

-一个大写字母;

-一个数字;

-一个特殊字符:`~!@#$%^&*()-_= \|[{}];:'",<.>/? 和空格

3、口令不能和账号一样;

新增资产操作步骤

  1. 新增资产:进入页面,单击左侧导航栏的“商品管理>我的资产”,单击页面右上角的“新增资产”。

  2. 选择资产类型:在选择资产类型窗口中,资产类别选择“镜像资产”,根据发布镜像类型选择资产类型后,单击“确定”,进入新增资产页面。
  3. 填写资产信息:根据页面提示信息,填写资产信息、版本信息、镜像复制区域等信息,单击“下一步”。

    镜像信息:

    • 添加镜像信息时,若没有需要的镜像,可单击“去制作镜像”进入云管路台制作镜像。
    • 以下类型的私有镜像不能发布为云商店镜像:共享镜像、加密镜像、已发布状态的镜像、整机镜像及基于外部共享镜像或市场镜像重新制作的私有镜像。

    镜像文件大小:请确保上传的镜像包不超过128g,否则将发布失败。

    iam委托:请选择一个iam委托,用于执行镜像的复制。此iam委托必须为ims云服务委托,且具有ims adminstrator权限。

    安全组配置:在用户选择页面部署时,推荐用户按照商家此处填写的配置创建安全组。

  4. 配置镜像适配的云主机参数。

    支持对镜像适配的服务器核数、服务器规格类型、系统盘的大小等进行配置,例如您的镜像只支持适配鲲鹏服务器,请设置限制安装的服务器规格。

  5. 勾选商家自检项,单击“提交审核”:进入安全测试审核阶段,并提交完成后可查看资产审核状态
    1. 商家需按照自检镜像,如自检未通过请修复后再发布。
    2. 镜像资产扫描sla为3-5h ,人工审核sla为 3个工作日内。

查看资产审核状态

提交成功后,商家可在“我的资产>申请列表”中,查看审核状态。

  • 当审核状态为“已通过”,说明此资产可用于发布市场镜像,商家可进入3.8.1.4-发布镜像类商品。
  • 当审核状态为“扫描中”,请等待系统扫描,如有任何疑问可提交工单咨询客服。
  • 当审核状态为“已驳回”,请单击“详情”,查看“安全检测报告”。

    • 如安全问题已完成整改,单击“修改”,重新上传已修复的镜像资产后再次提交审核。
    • 如安全扫描存在误报,单击“申诉”,进入申诉页面。
      1. 请在下载的“安全扫描报告表格中的f、g、h 列填写误报结论并保存。

      2. 单击“申诉举证材料”上传填写后的文件,在右下方单击“提交”,资产状态将变更为“审核中”,提交之后工作人员会在3个工作日内审核。

修改资产操作步骤

  1. 在“商品管理>我的资产”页面,搜索需要修改的资产,单击操作列的“修改”,进入“修改资产”页面。

  2. 在“修改资产”页面,新增资产版本或更新资产版本。
    • 新增镜像资产版本

      单击“版本信息”栏的“添加版本”按钮,页面弹窗“新增版本”,按照页面要求填写完成后单击”确定”。

      新增版本的目的是支持用户新购时选择不同版本的镜像(用户续费时仍为原版本镜像)。

    • 更新镜像资产版本

      单击“版本信息”栏相应版本操作列的“修改”按钮,页面弹窗“编辑版本”。

      单击打开“镜像信息”栏“替换镜像”按钮,选择需要替换的镜像后,单击“确定”。

      如打开“替换镜像”按钮后,页面无可选择的镜像,需先制作镜像,操作方式请参考《镜像类商品制作说明》

      替换镜像的镜像需满足如下条件:

      1.发布为镜像资产的镜像的所有条件;

      2.替换镜像和原始镜像所在region相同;

      3.原始镜像和替换镜像的以下属性保持一致:

      os_type 镜像系统类型

      virtual_env_types 镜像使用环境类型

      disk_format 镜像格式

      os_version 操作系统具体版本

      min_disk 镜像运行需要的最小磁盘容量

      min_ram 镜像运行需要的最小内存

      architecture 镜像架构类型

  3. 修改确定后,单击“提交审核”,提交成功后可查看资产审核状态

删除资产操作步骤

未关联商品的资产及草稿箱中的资产可以被删除。

在我的资产页面,单击需要删除的资产操作列“删除”按钮,确认删除即可。

相关文档

网站地图