All Products
Search

This Product

    Compute Nest:Standar peninjauan untuk penerbitan layanan

    Document Center

    Compute Nest:Standar peninjauan untuk penerbitan layanan

    Last Updated:Jul 02, 2025

    Compute Nest menyediakan saluran antara Anda dan pelanggan Anda di cloud. Compute Nest tidak hanya membantu mengurangi biaya pengiriman aplikasi dan meningkatkan efisiensi operasional, tetapi juga memungkinkan pelanggan menerapkan perangkat lunak secara efisien dengan pengalaman pengguna yang lancar. Topik ini menjelaskan standar peninjauan penerbitan layanan di Compute Nest dalam hal keamanan, desain, kinerja, dan hukum.

    Prasyarat

    Untuk memastikan layanan Anda lulus peninjauan Compute Nest, pastikan persyaratan berikut terpenuhi sebelum mengirimkan layanan untuk ditinjau:

    • Layanan Anda telah dibuat. Untuk detail lebih lanjut, lihat Buat layanan privat, Buat layanan terkelola penuh, atau Buat layanan O&M terkelola.

    • Layanan yang ingin Anda publikasikan telah diuji. Instance layanan dapat diterapkan, dan durasi penerapan sesuai dengan persyaratan Anda. Untuk informasi lebih lanjut, lihat Uji layanan.

    • Layanan dikembangkan secara mandiri oleh Anda, atau Anda memiliki otorisasi dari pengembang layanan untuk menerbitkan layanan di Compute Nest.

    • Layanan mematuhi pedoman yang dijelaskan dalam topik ini, seperti Compute Nest Terms of Service.

    Keamanan

    Pelanggan Anda mengharapkan pengalaman yang aman saat menerapkan perangkat lunak di Compute Nest. Pastikan layanan Anda mematuhi pedoman keamanan sebelum dikirim untuk ditinjau.

    • Standar Peninjauan untuk Informasi Layanan

      • Nama, ikon, dan deskripsi layanan tidak boleh berisi konten terlarang atau sensitif seperti kekerasan, darah, politik, agama, diskriminasi, pornografi, atau pelanggaran privasi pribadi.

      • Anda memahami dan menyetujui bahwa rahasia negara Republik Rakyat Tiongkok dilindungi oleh hukum. Informasi layanan Anda harus mematuhi undang-undang dan peraturan kerahasiaan yang relevan serta tidak membahayakan keamanan rahasia negara Republik Rakyat Tiongkok.

    • Standar Peninjauan untuk Parameter Input Template

      • Parameter input template tidak boleh mencakup kredensial Alibaba Cloud milik pelanggan Anda, seperti kata sandi, kunci publik, kunci privat, atau sertifikat.

      • Jangan atur nilai default untuk parameter layanan jarak jauh, seperti blok CIDR, alamat IP, atau kata sandi basis data. Parameter ini harus disediakan oleh pelanggan sebagai input. Konten sensitif harus dimasukkan dalam mode tanpa gema dengan ekspresi reguler yang lebih ketat. Konten lainnya dapat dimasukkan secara biasa dengan bantuan dokumen terkait.

    • Standar Peninjauan untuk Parameter Jaringan dan Keamanan Template

      • Port SSH 22 default atau port Remote Desktop Protocol (RDP) 3389 tidak boleh diaktifkan untuk 0.0.0.0/0. Untuk informasi lebih lanjut, lihat Keamanan Instance ECS.

      • Layanan privat tidak dapat menggunakan sumber daya Alibaba Cloud di jaringan klasik.

      • Prinsip hak istimewa minimal harus diterapkan pada izin Peran RAM dan kebijakan Manajemen Akses Sumber Daya (RAM). Hubungan kepercayaan hanya dapat dibangun dengan layanan Alibaba Cloud. Untuk informasi lebih lanjut tentang cara menggunakan peran RAM yang dilampirkan pada instance, lihat Peran RAM Instance.

    • Standar Peninjauan untuk Gambar dan Hasil Akhir

      • Gambar tidak boleh berisi perangkat lunak sistem dengan kerentanan. Gunakan fitur pemindaian Security Center untuk memindai gambar terhadap kerentanan.

      • Gunakan pasangan AccessKey alih-alih kata sandi untuk mengotentikasi identitas pengguna dalam akses ke instance Elastic Compute Service (ECS).

      • Gambar tidak boleh berisi kredensial seperti kata sandi, kunci otentikasi, pasangan AccessKey, atau kunci keamanan.

      • Gambar tidak boleh meminta izin untuk mengakses sumber daya Alibaba Cloud dari pelanggan Anda atau menggunakan kunci untuk mengakses sumber daya tersebut.

      • Gambar berbasis Linux tidak boleh mengizinkan otentikasi kata sandi SSH. Atur parameter PasswordAuthentication menjadi no di file sshd_config untuk menonaktifkan otentikasi kata sandi.

    • Standar Peninjauan untuk Keamanan Data

      Ambil langkah-langkah keamanan yang sesuai untuk memastikan bahwa data pengguna yang dikumpulkan ditangani sesuai dengan Compute Nest Terms of Service dan persyaratan hukum yang dijelaskan dalam topik ini. Hal ini mencegah data digunakan, diungkapkan, atau diakses oleh pihak ketiga tanpa otorisasi.

    Kinerja

    Untuk memastikan pengalaman pengguna saat pelanggan menerapkan instance layanan, pastikan layanan Anda memenuhi persyaratan kinerja berikut:

    • Kelengkapan Layanan

      Layanan yang dikirimkan ke Alibaba Cloud untuk ditinjau harus merupakan versi final. Ini memastikan pelanggan mendapatkan layanan lengkap dan tersedia. Sebelum dikirim, uji stabilitas proses penerapan layanan. Layanan tidak lengkap atau yang menyebabkan kesalahan akan ditolak.

    • Metadata yang Akurat

      Informasi layanan harus mencerminkan inti layanan secara akurat. Saat memperbarui versi layanan, perbarui informasi layanan agar sesuai dengan versi terbaru. Jangan menyertakan fitur tersembunyi, hibernasi, atau tidak tercatat. Fitur yang termasuk harus terlihat.

    • Konfigurasi Waktu Penerapan

      Saat membuat layanan, tentukan durasi penerapan yang diperkirakan dan periode batas waktu penerapan. Durasi penerapan memberi tahu pelanggan tentang waktu yang diperlukan untuk menerapkan instance layanan. Jika durasi melebihi periode batas waktu, instance gagal diterapkan.

    • Stabilitas Layanan

      Layanan harus tetap stabil selama proses pembaruan. Penggunaan normal layanan tidak boleh terpengaruh selama pembaruan.

    Desain

    Untuk memastikan kualitas layanan, pastikan layanan Anda mematuhi spesifikasi desain Compute Nest berikut:

    • Spesifikasi Informasi Layanan

      • Informasi layanan harus lengkap dan disediakan dalam bahasa Cina dan Inggris.

      • Deskripsi layanan harus berisi batasan serta skenario yang berlaku dan tidak berlaku untuk layanan.

    • Spesifikasi Set Parameter

      Saat membuat layanan, tentukan parameter dalam set parameter berbeda untuk menyederhanakan pengaturan bagi pelanggan. Setelah mendefinisikan parameter dalam template, pilih parameter yang akan disertakan dalam set parameter dan atur nilai defaultnya.

    • Spesifikasi Konten Template

      • Sebelum menentukan template untuk layanan, buat template tersebut. Untuk informasi lebih lanjut, lihat Buat dan Verifikasi Template ROS.

      • Deskripsi parameter template harus disediakan dalam bahasa Cina dan Inggris.

    Persyaratan hukum

    Jika layanan Anda disediakan untuk pelanggan di wilayah tertentu, layanan tersebut harus memenuhi semua persyaratan hukum di wilayah tersebut. Selain itu, pastikan layanan Anda mematuhi Compute Nest Terms of Service.

    • Regulasi Pengumpulan dan Penyimpanan Data

      • Otorisasi: Dapatkan izin dari pelanggan sebelum mengumpulkan data pengguna. Fitur berbayar tidak boleh bergantung pada izin akses data pengguna. Ambil langkah-langkah keamanan untuk menangani data pengguna dan mencegah penggunaan, pengungkapan, atau akses oleh pihak ketiga tanpa otorisasi.

      • Izin Akses: Mintalah izin akses data pengguna sesuai dengan perjanjian pembelian dengan pelanggan. Data mencakup informasi kontak pengguna dan data untuk O&M terkelola.

    • Regulasi Penggunaan dan Berbagi Data

      • Kecuali diizinkan lain oleh hukum, gunakan, transmisikan, atau bagikan data pribadi pengguna hanya dengan persetujuan pelanggan. Berikan informasi tentang bagaimana dan di mana data akan digunakan. Pelanggaran regulasi perlindungan privasi data dapat mengakibatkan layanan tidak dipublikasikan dan Anda dihapus dari Program Penyedia Layanan Compute Nest.

      • Data yang dikumpulkan untuk satu tujuan tidak boleh digunakan untuk tujuan lain tanpa persetujuan tambahan dari pelanggan.

    • Regulasi Kekayaan Intelektual

      • Anda memiliki hak kekayaan intelektual atas merek, logo, layanan, dan informasi yang diterbitkan di Compute Nest. Anda memberikan lisensi gratis kepada Compute Nest untuk menggunakan, menyalin, mencetak ulang, menjalankan, dan menampilkan merek, logo, dan informasi tersebut.

      • Pastikan Anda memiliki hak kekayaan intelektual legal atas layanan yang diterbitkan di Compute Nest, termasuk hak cipta, paten, dan merek dagang, atau telah memperoleh otorisasi yang sah. Anda bertanggung jawab atas legalitas hak kekayaan intelektual ini. Compute Nest berhak meminta materi bukti untuk verifikasi kapan saja. Pastikan layanan Anda tidak melanggar hak atau kepentingan legal pihak ketiga.

    Apa yang harus dilakukan selanjutnya

    Setelah membuat layanan di konsol Compute Nest dan mengirimkannya untuk ditinjau, proses peninjauan dimulai. Perhatikan hal berikut:

    • Durasi: Alibaba Cloud akan memeriksa layanan Anda pada kesempatan pertama dan menyelesaikan peninjauan dalam tiga hari kerja. Layanan kompleks atau yang melibatkan masalah baru mungkin memerlukan waktu lebih lama.

    • Pembaruan Status: Periksa status peninjauan layanan Anda di tab Permintaan Tinjauan halaman detail layanan di konsol Compute Nest.

    • Tanggal Publikasi: Setelah layanan lulus peninjauan, terbitkan layanan tersebut di konsol Compute Nest. Buat produk di Alibaba Cloud Marketplace, kaitkan layanan Anda dengan produk tersebut, dan terbitkan produk yang terkait. Anda dapat mengontrol tanggal publikasi sendiri.

    • Penolakan: Jika aplikasi peninjauan ditolak tetapi Anda memiliki pertanyaan atau ingin memberikan informasi tambahan, hubungi manajer akun Alibaba Cloud Anda atau insinyur purna jual Alibaba Cloud.