华为云用户手册

配置Nginx Nginx安装后，需要配置请求转发规则，告诉Nginx哪个端口收到的请求，应该转发到后端哪个Redis实例。 打开并修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下，如果有多个redis实例需要公网连接，可以配置多个server，在proxy_pass中配置Redis实例连接地址。 stream { server { listen 8080; proxy_pass 192.168.0.5:6379; } server { listen 8081; proxy_pass 192.168.0.6:6379; } } proxy_pass参数配置值为同一vpc下的Redis实例的IP地址，具体可从缓存实例详情页面的“连接信息”区域获取。 图4 Nginx配置信息的输入位置 重启Nginx服务。 service nginx restart 验证启动是否成功。 netstat -an|grep 808 图5 启动Nginx及验证 8080和8081两个端口都在监听状态，Nginx启动成功。

安装Nginx 购买ECS后，需要在ECS上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 执行以下命令，添加Nginx到yum源。 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 添加成功之后，执行以下命令，安装Nginx。 sudo yum install -y nginx 执行以下命令安装stream模块。 yum install nginx-mod-stream --skip-broken 启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.service sudo systemctl enable nginx.service 在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。

推荐的重试准则 重试准则 说明 仅重试幂等的操作 由于超时可能发生在下述任一阶段： 该命令由客户端发送成功，但尚未到达Redis。 命令到达Redis，但执行超时。 命令在Redis中执行结束，但结果返回给客户端时发生超时。 执行重试可能导致某个操作在Redis中被重复执行，因此不是所有操作均适合设计重试机制。通常推荐仅重试幂等的操作，例如SET操作，即多次执行SET a b命令，那么a的值只可能是b或执行失败；如果执行LPUSH mylist a则不是幂等的操作，可能导致mylist中包含多个a元素。 适当的重试次数与间隔 根据业务需求和实际场景调整适当的重试次数与间隔，否则可能引发下述问题： 如果重试次数不足或间隔太长，应用程序可能无法完成操作而导致失败。 如果重试次数过大或间隔过短，应用程序可能会占用过多的系统资源，且可能因请求过多而堵塞在服务器上无法恢复。 常见的重试间隔方式包括立即重试、固定时间重试、指数增加时间重试、随机时间重试等。 避免重试嵌套 重试嵌套可能导致重试时间被指数级放大。 记录重试异常并打印失败报告 在重试过程中，建议在WARN级别上打印重试错误日志，同时，仅在重试失败时打印异常信息。

引发Redis操作失败的场景 场景 说明 故障触发了主备倒换 因Redis底层硬件或其他原因导致主节点故障后，会触发主备倒换，保障实例仍可用，主备倒换会有以下影响： 秒级的连接闪断 最多30秒的只读 变更实例规格过程中短暂只读 变更规格过程中可能会出现秒级中断和分钟级只读。 更多变更规格可能产生的影响，请参考变更规格。 慢查询引起了请求堵塞 执行时间复杂度为O(N)的操作，引发慢查询和请求的堵塞，此时，客户端发起的其他请求可能出现暂时性失败。 复杂的网络环境 由于客户端与Redis服务器之间复杂网络环境引起，可能出现偶发的网络抖动、数据重传等问题，此时，客户端发起的请求可能会出现暂时性失败。 复杂的硬件问题 由于客户端所在的硬件偶发性故障引起，例如虚拟机HA，磁盘时延抖动等场景，此时，客户端发起的请求可能会出现暂时性失败。

实施步骤 登录ECS。登录方式请参考登录弹性云服务器。 在ECS上安装JDK1.8以上版本和Eclipse开发工具，下载jedis客户端（点此处下载jar包）。 本文档下载的开发工具和客户端仅为示例，您可以选择其它类型的工具和客户端。 在ECS上运行Eclipse，创建一个java工程，并将jedis客户端作为library引用到工程中。 将DCS缓存实例的连接地址、端口以及连接密码配置到视频直播弹幕代码示例或社交网站评论回复代码示例中。 编译并运行得到结果。

解决方案 使用分布式缓存服务（DCS）的Redis缓存，可以从不同的维度，对某个key-value的列表进行降序显示。例如，直播弹幕中的弹幕列表，可以采用zset有序集合结构，以时间戳为score权重参数进行排序，value可以直接存储弹幕内容。社交网站评论回复，同样也可以采用zset结构，但是由于社交网站评论和回复的内容很多，展示结构有一定的层级，同时需要持久化到本地，可以用value存储评论主键ID，评论内容存放到数据库，通过ID查询评论内容。

升级至HSS（新版）的必要性 后续产品演进，HSS（新版）将完全替换HSS（旧版），届时HSS（旧版）将会下线。 在HSS（新版）中，新增了部分功能以及对部分功能的能力做了大幅度提升，升级后可提升服务器的安全防护能力，大致如下： 表1 HSS（新版）主要功能迭代情况 功能名称 功能描述 功能形态 未防护资产的免费体检 针对未购买HSS防护配额的服务器进行定期免费扫描检测，并提供报告预览。 新增 资产指纹管理 深度扫描服务器中的资产，将资产划分为账号、端口、进程、Web目录、软件信息等不同维度进行统计展示和管理。 新增 资产重要性 您可对名下所有服务器按照服务器资产绑定资产重要性等级，绑定后可按照不同等级的资产进行批量管理，包括但不限于部署策略、开启/关闭防护、分配组、安装Agent，操作详情请参见关联资产重要性。 新增 应用漏洞 漏洞扫描新增对应用漏洞的扫描，包括检测Web服务、Web框架、Web站点、中间件、内核模块等资产信息存在的漏洞，操作详情请参见查看漏洞详情。 新增 基线报告导出 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 新增 应用防护 为运行时的应用提供安全防御，您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。包括但不限于对SQL注入、命令注入、反序列化输入、文件遍历、JSP执行操作系统命令等漏洞的扫描检测，操作详情请参见开启应用防护。 新增 Agent安装 支持一键批量安装Agent，操作详情请参见批量安装Agent。 新增 防护配额管理 支持防护配额版本有低版本直接升级至高版本，操作详情请参见防护配额管理。 新增 基线检查 支持自定义勾选等保合规的基线检测项，生成检测结果，操作详情请参见管理基线检查策略。 新增 告警事件管理 支持对勒索软件、反弹Shell告警的隔离查杀处理。 支持对一般漏洞利用、Redis漏洞利用、Hadoop漏洞利用、MySQL漏洞利用的检测告警。 操作详情请参见告警事件概述。 新增 安全报告 支持自定义报告周期、报告内容、发送时间，操作详情请参见订阅安全报告。 升级 勒索病毒 实时监控全盘新增文件及运行中的进程，动态生成诱饵文件进行主动诱捕，识别勒索软件，同时可自定义策略对服务器进行定期备份，操作详情请参见开启勒索病毒防护。 升级 容器安全防护 将原有的容器安全服务合并至HSS（新版），将服务器负载进行统一管理。 合并

取消告警通知 开启主机安全防护后，如果您不想收到HSS的告警通知，您可以取消设置HSS告警通知。取消告警通知后，无论是否有风险，您都只能登录管理控制台自行查看，无法收到告警短信或邮件。 取消设置HSS告警通知方式，如下所示： 方式一：删除消息通知主题 删除主题后，您配置的告警通知将不会生效。 方式二：删除消息通知主题中的订阅 删除订阅后，您将不会收到告警通知。 方式三：取消或关闭消息通知主题中的订阅 取消订阅后，您将不会收到告警通知。

购买了主机安全服务版本为什么没有生效？ 购买了主机安全服务版本后您还需要做以下操作才可为目标主机开启防护： 安装Agent：为目标主机安装Agent，安装后可实现HSS对数据的监测以及告警的上报，如果已安装可忽略此步骤，安装Agent操作详情请参见安装Agent。 绑定配额：将购买的版本配额绑定至需要防护的服务器，绑定后目标服务器才会开启对应版本支持的防护能力，绑定配额开启主机防护操作详情请参见开启主机安全防护，开启容器安全防护操作详情请参见开启器防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知，同时对服务器进行安全配置，进一步提升服务器的安全性。 父主题： 配额问题

升级至企业版/旗舰版操作 主机安全服务的配额版本升级时目标配额版本的“使用状态”必须为“空闲”，因此，升级的操作流程取决于目标配额版本的使用状态。 使用状态为空闲 可直接在防护配额页面直接进行升级操作，操作详情请参见配额版本升级。 使用状态为使用中 需要对目标配额进行解除绑定操作，操作详情请参见解绑配额。 解除绑定后查看目标配额版本的“使用状态”为“空闲”。 执行配额升级操作，操作详情请参见升级至企业版/旗舰版。

设置口令复杂度策略 为了确保系统的安全性，建议设置的口令复杂度策略为：口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。 以下配置为基础的安全要求，如需其他更多的安全配置，请执行以下命令获取Linux帮助信息。 基于Red Hat 7.0的CentOS、Fedora、EulerOS系统 man pam_pwquality 其他Linux系统 man pam_cracklib CentOS、Fedora、EulerOS操作系统 执行以下命令，编辑文件“/etc/pam.d/system-auth”。 vi /etc/pam.d/system-auth 找到文件中的以下内容。 基于Red Hat 7.0的CentOS、Fedora、EulerOS系统： password requisite pam_pwquality.so try_first_pass retry=3 type= 其他CentOS、Fedora、EulerOS系统： password requisite pam_cracklib.so try_first_pass retry=3 type= 添加参数“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有这些参数，直接修改参数值即可，参数说明如表1所示。 示例： password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 type= “dcredit”、“ucredit”、“lcredit”、“ocredit”中均需要配置为负数。 表1 参数说明 参数 说明 示例 minlen 口令最小长度配置项。 如果需要设置最小口令长度为8，则minlen的值应该设置为8。 minlen=8 dcredit 口令数字要求的配置项。 值为负数N时表示至少有N个数字，值为正数时对数字个数没有限制。 dcredit=-1 ucredit 口令大写字母要求的配置项。 值为负数N时表示至少有N个大写字母，值为正数时对大写字母个数没有限制。 ucredit=-1 lcredit 口令小写字母要求的配置项。 值为负数N时表示至少有N个小写字母，值为正数时对小写字母个数没有限制。 lcredit=-1 ocredit 特殊字符要求的配置项。 值为负数N时表示至少有N个特殊字符，值为正数时对特殊字符个数没有限制。 ocredit=-1 Debian、Ubuntu操作系统 执行以下命令，编辑文件“/etc/pam.d/common-password”。 vi /etc/pam.d/common-password 找到文件中的以下内容： password requisite pam_cracklib.so retry=3 minlen=8 difok=3 添加参数“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有这些参数，直接修改参数值即可，参数说明如表1所示。 示例： password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3

开启双因子认证后收不到验证码？ 开启双因子认证功能后，不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录： 使用密钥登录Linux云服务器，设置root密码。 sudo passwd root 如果密钥文件丢失或损坏，请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config 修改如下配置项： 把PasswordAuthentication no改为PasswordAuthentication yes 或去掉PasswordAuthentication yes前面的#注释掉。 把PermitRootLogin no改为PermitRootLogin yes 或去掉PermitRootLogin yes前面的#注释掉。 重启sshd使修改生效。 service sshd restart 重启云服务器就可以使用root用户和新设置的密码登录了。 防止非授权用户使用原来的密钥文件访问Linux云服务器，请将/root/.ssh/authorized_keys文件删除或清空authorized_keys文件内容。 父主题： 安全配置问题

Windows操作系统 windows操作系统可以使用镜像的方式批量安装Agent，操作步骤如下： 购买华为云弹性云服务器，选定所需使用的Windows系统镜像，详细操作请参见购买华为云弹性云服务器。 在购买的弹性云服务器中安装HSS Agent，详细操作请参见安装Windows版本客户端。 除在主机中安装HSS的Agent外，请勿开启其他服务或执行相关配置操作。 在任务管理器中关闭HostGuard进程。 关闭弹性云服务器，使用该弹性云服务器制作镜像，详细操作请参见创建镜像。 关闭弹性云服务器后，在制作镜像前，请勿重启弹性云服务器，否则您需重新执行步骤3。 使用步骤4制作的镜像为Windows弹性云服务器批量安装Agent。 安装成功后，需要等待5~10分钟左右Agent才会自动刷新Agent状态。

Linux操作系统 Linux操作系统可以通过如下方式批量安装Agent： 购买华为云弹性云服务器，选定所需使用的Linux系统镜像，详细操作请参见购买弹性云服务器。 在购买的弹性云服务器中安装HSS的Agent，详细操作请参见安装Linux Agent。 除在主机中安装HSS的Agent外，请勿开启其他服务或执行相关配置操作。 在服务器中关闭HSS进程。 使用ps -ef命令确定HSS的PID，使用kill -pid命令关闭Linux系统中的hostguard进程。 关闭弹性云服务器，使用该弹性云服务器制作镜像，详细操作请参见创建镜像。 关闭弹性云服务器后，在制作镜像前，请勿重启弹性云服务器，否则您需重新执行步骤3和步骤4。 使用步骤4制作的镜像为Linux弹性云服务器批量安装Agent。 安装成功后，需要等待5~10分钟左右Agent才会自动刷新Agent状态。

处理方法 在主机上安装Agent成功已超过10分钟，控制台Agent状态仍显示“离线”。 是：请执行2。 否：请您耐心等待Agent上线，无需执行后续操作。安装Agent成功后，不会立即生效，需要等待5-10分钟左右控制台才会刷新状态。 主机的操作系统是否在HSS支持的操作系统及版本范围内。 是：请执行3。 否：主机安全服务的Agent无法正常安装和运行在您的主机上，请升级为主机安全服务支持的操作系统后再尝试安装Agent。 主机网络是否正常。 是：请执行4。 否：请确保您的主机所属安全组出方向设置允许访问100.125.0.0/16网段的10180端口，且主机能正常访问网络。待主机能正常访问网络后，再查看Agent状态。 主机剩余可用内存是否大于300MB。 是：请执行5。 否：主机内存不足将导致Agent离线，请扩充内存容量，容量扩充完成后，Agent将恢复上线。 Agent进程异常，需要重启Agent。 Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键，选择“重新启动”，完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令，完成重启Agent。 service hostguard restart 如果回显以下信息，则表示重启成功。 root@HSS-Ubuntu32:~#service hostguard restart Stopping Hostguard... Hostguard stopped Hostguard restarting... Hostguard is running 重启进程后等待2-3分钟： 如果Agent状态为“在线”，则故障清除。 如果Agent状态仍为“未安装”或者“离线”，请卸载Agent，再重新安装Agent。

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，如果不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。 父主题： 弱口令和风险账号问题

关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 如果您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 如果您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的账号，如SSH账号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件账号，如MySQL账号和FTP账号等。 验证：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证且未关闭弱口令检测，HSS会在次日凌晨执行自动验证。 父主题： 弱口令和风险账号问题

开启动态网页防篡改后，状态是“已开启未生效”，怎么办？ 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件： 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后，请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件，如果已生成该文件，则重启Tomcat即可成功开启动态网页放篡改。 如果您开启网页防篡改后，状态是“已开启未生效”： 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。 如果“setenv.sh”文件已生成，请检查Tomcat是否重启。 父主题： 网页防篡改常见问题

网页防篡改的区别 HSS与WAF网页防篡改的区别，如表1所示。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动文件、Web文件 锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。 特权进程管理 配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。 不支持 备份恢复 主动备份恢复 如果检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 如果本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护

显示未安装原因 目前主机安全服务新版和旧版共存使用，由于一台主机只能安装单一Agent，但主机会在两个平台显示，因此Agent状态及防护情况只能在新版或旧版其中一个平台正常显示，Agent在另一版本则显示未安装。 示例：如果A主机已经在旧版console正常安装了Agent，那么在新版console中Agent状态为未安装，此时在新版console安装Agent仍会显示安装成功，但安装后仍会显示未安装。

收到主机登录成功的告警，怎么处理？ 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项，则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理，通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理，或者不同主机由不同管理员负责管理，那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰，此时建议您登录主机安全服务控制台关闭该告警项。 登录成功并不代表发生了攻击，需要您确认登录IP是否是已知的合法IP。 父主题： 异常登录问题

缺陷趋势分析与质量度量 CodeArts Defect内置多种数据分析功能，提供华为特有的缺陷修复效率、遗留DI趋势、三曲线分析等专业的缺陷监控度量指标，可以对产品开发和交付过程中的缺陷趋势、严重程度和解决时间等各项数据进行深入分析。缺陷处理情况清晰可见，帮助团队快速识别和解决潜在的风险，准确掌握缺陷修复进度，识别交付各环节短板，让整个产品质量360度清晰透明。 缺陷度量视图默认展示如下信息： 父主题： 功能特性

项目级权限 通过需求管理创建的所有项目都支持基于本项目的权限设置，且每一个项目的权限设置相互独立。 在项目管理中，角色包含三大类：项目管理者（项目管理员、项目经理、测试经理、产品经理、系统工程师）、开发者（Commiter、开发人员、测试人员、参与者）、浏览者和运维经理。 项目管理员：项目的创建者。 项目经理：项目开发管理员。 测试经理：项目测试管理员。 产品经理：项目的需求分析管理者。 系统工程师：项目的架构分析管理者。 Commiter：参与项目开发的人员。 开发人员：参与项目开发的人员。 测试人员：参与项目测试的人员。 参与者：参与项目指定工作处理的人员。 浏览者：关注或浏览项目内容的成员。 运维经理：参与项目维护工作的成员。 表3 Scrum项目默认角色权限说明 模块 权限项 项目管理员 项目经理 产品经理 系统工程师 Committer 测试经理 开发人员 测试人员 运维经理 参与者 浏览者 项目基本信息 归档 Y Y N N N Y N N N N N 规划 新建 Y Y Y Y Y Y Y Y Y Y N 编辑 Y Y Y Y N Y N N N N N 删除 Y Y Y Y N Y N N N N N 工作项（Epic、Feature、Story、Task、Bug） 新建（复制） Y Y Y Y Y Y Y Y Y Y N 编辑 Y Y Y Y N Y N Y N N N 删除 Y Y Y Y N Y N N N N N 导入 Y Y Y Y Y Y Y N Y Y N 导出 Y Y Y Y Y Y Y N Y Y N 归档/取消归档 Y Y Y Y N Y N N N N N 关联/上传附件 Y Y Y Y N Y N N N N N 迭代 新建 Y Y Y N N Y N N N N N 编辑 Y Y Y N N Y N N N N N 删除 Y Y Y N N Y N N N N N 状态设置 Y Y N N N Y N N N N N 报表 新建报表 Y Y Y Y Y Y Y N Y N N 编辑报表 Y Y N N N Y N N N N N 删除报表 Y Y N N N Y N N N N N 移动报表 Y Y N N N Y N N N N N 导出报表 Y Y N N Y Y Y N Y N N 新建分类 Y Y Y Y Y Y Y N Y N N 重命名分类 Y Y N N N Y N N N N N 移动分类 Y Y N N N Y N N N N N 删除分类 Y Y N N N Y N N N N N 自定义 工作项自定义设置 Y Y Y Y N Y N N N N N 领域设置 Y Y Y Y N Y N N N N N 通知设置 Y Y N N N Y N N N N N 模块设置 Y Y Y Y N Y N N N N N 工时类型设置 Y Y N N N Y N N N N N 自动化设置 Y Y N N N Y N N N N N 知识库 新建文档/新建文件夹 Y Y Y Y Y Y N N N N N 编辑文档/重命名文件夹/排序 Y Y Y Y Y Y N N N N N 导出文档 Y Y Y Y Y Y N N N N N 表4 看板项目默认角色权限说明 模块 权限项 项目管理员 项目经理 产品经理 系统工程师 Committer 测试经理 开发人员 测试人员 运维经理 参与者 浏览者 项目基本信息 编辑 Y Y N N N Y N N N N N 归档 Y Y N N N Y N N N N N 工作项 新建（复制） Y Y Y Y Y Y Y Y Y Y N 编辑 Y Y Y Y N Y N Y N N N 删除 Y Y Y Y N Y N N N N N 导入 Y Y Y Y Y Y Y N Y Y N 导出 Y Y Y Y Y Y Y N Y Y N 迭代 新建 Y Y Y N N Y N N N N N 编辑 Y Y Y N N Y N N N N N 删除 Y Y Y N N Y N N N N N 报表 新建报表 Y Y Y Y Y Y Y N Y N N 编辑报表 Y Y N N N Y N N N N N 删除报表 Y Y N N N Y N N N N N 移动报表 Y Y N N N Y N N N N N 导出报表 Y Y N N Y Y Y N Y N N 新建分类 Y Y Y Y Y Y Y N Y N N 重命名分类 Y Y N N N Y N N N N N 移动分类 Y Y N N N Y N N N N N 删除分类 Y Y N N N Y N N N N N 自定义 工作项自定义设置 Y Y N N N Y N N N N N 领域设置 Y Y N N N Y N N N N N 通知设置 Y Y N N N Y N N N N N 模块设置 Y Y N N N Y N N N N N 工时类型 Y N N N N Y N N N N N 知识库 新建文档/新建文件夹 Y Y Y Y Y Y N N N N N 编辑文档/重命名文件夹/排序 Y Y Y Y Y Y N N N N N 导出文档 Y Y Y Y Y Y N N N N N 文件库 上传文件/上传文件夹/新建文件夹 Y Y Y Y Y Y Y Y Y Y N 重命名文件夹/排序 Y Y Y Y Y Y N N N N N 下载文档/下载文件夹 Y Y Y Y Y Y Y Y Y Y Y

自定制仪表盘 研发过程中的数据统计/分析，是软件项目透明可视化管理的基础，繁琐持续变动的线下数据统计也是很多项目经理的痛点，服务提供了线上的统计分析功能，不仅提供预置的推荐实践报表，同时支持自定义报表。 支持项目级、企业级自定制仪表盘和自定义报表，提供专业的敏捷精益数据报表，准确掌握项目进度和质量。 在管理项目的过程中支持数据可视化管理，对每次迭代开发进行回顾，总结出下个迭代可以改进的方向。 项目提供多达13种的仪表盘报表卡片，覆盖进度、质量、效率、成员工作项分布等，方便实时了解项目进展。 父主题： 功能特性

特性资产管理 产品的核心资产就是产品特性，产品一旦上市特性就会不断的增长，Req提供产品全量特性管理，通过特性树可以更好管理产品特性，实现产品资产不丢失，让跨代的特性快速继承和发展。 FE特性（自主规划）是产品或服务支撑“客户问题（PB）”所具备的重大能力。原则上特性是产品包的主要卖点（销售亮点）集合，每条特性都是满足客户特定商业价值诉求的端到端解决方案，一部分特性可以通过License控制单独销售。 根据工作项的类型不同，系统提供不同的特性模板，例如特性的描述信息为：需求背景、需求价值和需求详情。 特性管理包括特性和特性树。 父主题： 功能特性

数据保护技术 需求管理通过多种数据保护手段和特性，保障数据安全可靠。 表1 需求管理的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 为保证数据传输的安全性，需求管理使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 权限控制 隐私数据保护 需求管理不消费、不存储用户敏感数据。 - 数据销毁 用户主动删除业务数据或销户的情况下： 非关键数据会实时物理删除。 关键数据会被标记软删除后，7天再后物理删除。 - 父主题： 安全

缺陷全生命周期管理 和软件开发生命周期一样，缺陷也是由一系列的阶段和活动组成的，即缺陷同样具有生命周期。缺陷定位越精确，修复成本就越低、影响越小。CodeArts Defect打通缺陷过程监控链条，从缺陷的发现和提出，到开发人员的分析定位、实施修复，再到测试人员的测试和验收，层层把关，最终导向缺陷的闭环。让团队在整个缺陷生命周期中进行有效的跟踪和关联，将缺陷各作业环节产生的数据有机串联、风险实时预警，提高缺陷管理的效率和准确性，保障高质量的产品交付。 缺陷全生命周期管理的流程如下： 测试人员发现缺陷并提交缺陷单。 缺陷责任人定位缺陷产生的原因，并根据版本计划及时修复。 测试人员根据最新实现功能回归测试缺陷单，并验收。 项目经理可以查看缺陷的度量数据。 缺陷责任人可根据项目实际情况对缺陷单的关联项进行追溯。 父主题： 功能特性

产品概述 需求管理（CodeArts Req）是华为多年研发实践沉淀的需求管理与团队协作服务，内置多种开箱即用的场景化需求模型和对象类型（需求/缺陷/任务等），可支撑IPD、DevOps、精益看板等多种研发模式，还包含跨项目协同、基线与变更管理、自定义报表、Wiki在线协作、文档管理等功能。 和CodeArts其他服务无缝集成，为软件开发及其应用提供全生命周期的管理与团队协作。 预置了多种项目模板：Scrum项目模板、看板项目模板、IPD-系统设备类模板、IPD-独立软件类模板、IPD-自运营软件/云服务类模板。 Scrum项目：秉承严谨的敏捷Scrum方法论和实践，适用于敏捷开发团队。 看板项目：采用卡片式的交互，适用于轻量、简单管理的软件开发团队。 IPD-系统设备类项目：面向系统设备类产品开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型产品开发进行高质高效的管理。 IPD-独立软件类项目：面向独立软件类开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型软件开发进行高质高效的管理。 IPD-自运营软件/云服务类项目：面向云服务软件类开发场景的IPD需求管理方法，通过端到端客户价值需求管理、灵活轻便的敏捷规划、强大的跨项目协作能力来对云服务软件进行高质高效的管理。 提供了需求规划和管理、缺陷管理、迭代计划管理、自定义工作流、进度跟踪、统计报表/仪表盘/管理看板、项目文档托管等多种软件项目的基础特性，支持端到端的高效、透明、可视的管理。

基线管理和变更评审 产品从规划到上市要经过复杂的研发过程，Req工具的IPD需求管理提供了基线评审和变更管理能力，实现版本基线-受控变更-变更评审-变更管理过程，让基线变更如门禁一样，达到阈值才能启动下一步，确保产品研发“做正确的事”。 支持将需求基线化，基线后，不能再修改当前PI/迭代的标题、计划开始时间、计划完成时间、计划工时，同时当前PI/迭代下的研发需求、任务、缺陷将会同步基线。 已基线需求若需变更，需通过变更评审。 基线管理与变更评审效果图如下： 父主题： 功能特性

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全