Compute Nest は、クラウドでお客様とお客様の顧客をつなぐチャネルを確立します。アプリケーションの配信コストを削減し、運用効率を向上させるだけでなく、顧客がソフトウェアを効率的にデプロイし、スムーズなユーザーエクスペリエンスを享受するのにも役立ちます。このトピックでは、セキュリティ、設計、パフォーマンス、および法律の観点から、Compute Nest でのサービス公開の審査基準について説明します。
前提条件
サービスが Compute Nest の審査に合格するように、審査のために各サービスを送信する前に、次の要件が満たされていることを確認してください。
サービスが作成されていること。詳細については、「プライベートサービスを作成する」、「フルマネージドサービスを作成する」、または「ホステッド O&M サービスを作成する」をご参照ください。
公開するサービスがテストされていること。サービスインスタンスをデプロイでき、デプロイ期間が要件を満たしていること。詳細については、「サービスをテストする」をご参照ください。
サービスがお客様によって独自に開発されているか、Compute Nest でサービスを公開する権限がサービス開発者から付与されていること。
サービスが、Compute Nest 利用規約などの、このトピックで説明されているガイドラインに従っていること。
セキュリティ
お客様の顧客が Compute Nest にソフトウェアをデプロイする場合、安全なエクスペリエンスを期待します。サービスがセキュリティガイドラインに従っていない場合は、審査のために提出する前にサービスを修正してください。
サービス情報の審査基準
サービスの名前、アイコン、説明には、暴力、流血、政治、宗教、差別、ポルノ、個人のプライバシーの侵害などの疑いのある禁止コンテンツや機密コンテンツを含めることはできません。
中華人民共和国の国家機密は法律で保護されており、お客様はそのような情報を秘密にする義務があることを理解し、同意するものとします。サービス情報は、関連する機密保持に関する法律および規制の要件に準拠する必要があり、中華人民共和国の国家機密の安全を脅かすことはできません。
テンプレートの入力パラメーターの審査基準
テンプレートの入力パラメーターには、パスワード、公開鍵、秘密鍵、証明書など、お客様の顧客の Alibaba Cloud 認証情報を含めることはできません。
CIDR ブロック、IP アドレス、データベースパスワードなど、リモートサービスのパラメーターにデフォルト値を設定しないでください。これらのパラメーターは、お客様が入力パラメーターとして提供する必要があります。このような機密性の高いコンテンツは、非表示モードで、より厳密な正規表現を使用して入力する必要があります。その他のコンテンツは、関連ドキュメントの助けを借りて通常の方法で入力できます。
テンプレートのネットワークおよびセキュリティパラメーターの審査基準
デフォルトの SSH ポート 22 またはリモートデスクトッププロトコル(RDP)ポート 3389 は、0.0.0.0/0 に対して有効にすることはできません。詳細については、「ECS インスタンスのセキュリティ」をご参照ください。
プライベートサービスは、クラシックネットワークの Alibaba Cloud リソースを使用することはできません。
Resource Access Management (RAM) ロールとポリシーの権限には、最小権限の原則を適用する必要があります。原則として、Alibaba Cloud サービスとのみ信頼関係を確立できます。インスタンスにアタッチされた RAM ロールの使用方法の詳細については、「インスタンス RAM ロール」をご参照ください。
イメージと成果物の審査基準
イメージには、脆弱性のあるシステムソフトウェアを含めることはできません。セキュリティセンターの スキャン機能 を使用して、イメージの脆弱性をスキャンします。
Elastic Compute Service (ECS) インスタンスへのアクセスのためのユーザーIDの認証には、パスワードではなく AccessKey ペアを使用することをお勧めします。
イメージには、いかなる理由であれ、パスワード、認証キー、AccessKey ペア、セキュリティキーなどの認証情報を含めることはできません。
イメージは、お客様から Alibaba Cloud リソースへのアクセス許可をリクエストしたり、キーを使用して Alibaba Cloud リソースにアクセスしたりすることはできません。
Linux ベースのイメージでは、SSH パスワード認証を許可することはできません。 sshd_config ファイルの PasswordAuthentication パラメーターを no に設定して、パスワード認証を無効にします。
データセキュリティの審査基準
収集されたユーザーデータが、Compute Nest 利用規約およびこのトピックで説明されている法的要件に準拠して適切に処理されるように、適切なセキュリティ対策を講じる必要があります。これにより、そのようなデータが許可なく第三者によって使用、開示、またはアクセスされるのを防ぎます。
パフォーマンス
お客様の顧客がサービスインスタンスをデプロイする際のユーザーエクスペリエンスを確保するために、サービスが次のパフォーマンス要件を満たしていることを確認してください。
サービスの完了
Alibaba Cloud に審査のために提出されるサービスは、サービスの最終バージョンである必要があります。これにより、お客様の顧客が完全で利用可能なサービスを購入して入手できるようになります。審査のためにサービスを送信する前に、サービスのデプロイプロセスが安定性についてテストされていることを確認してください。不完全なサービスや明らかなエラーを引き起こす可能性のあるサービスは拒否されます。
正確なメタデータ
サービスに関する情報は、サービスのコアコンテンツを正確に反映している必要があります。これにより、お客様の顧客は購入して入手するサービスを正確に理解できます。サービスのバージョンを更新する場合は、サービス情報が最新バージョンと一致するように、同時にサービス情報を更新してください。サービスには、非表示、休止中、または記録されていない機能を含めないでください。サービスに含まれる機能は表示される必要があります。
デプロイ時間の構成
サービスを作成するときに、推定デプロイ期間とデプロイタイムアウト期間を指定できます。推定デプロイ期間は、サービスインスタンスのデプロイに必要な推定時間を顧客に知らせます。デプロイタイムアウト期間は、サービスインスタンスのデプロイに許可されるタイムアウト期間を指定します。顧客側のデプロイ期間が指定されたタイムアウト期間を超えると、サービスインスタンスのデプロイは失敗します。
サービスの安定性
サービスは、更新プロセス中でも安定している必要があります。サービスの通常の使用は、更新プロセス中に影響を受けることはできません。
設計
サービスの品質を確保するために、サービスが Compute Nest の次の設計仕様に準拠していることを確認してください。
サービス情報の仕様
サービス情報は完全で、中国語と英語の両方で提供する必要があります。
サービスの説明には、サービスの制限、適用可能なシナリオ、適用不可能なシナリオを含める必要があります。
パラメーターセットの仕様
サービスを作成するときに、異なるパラメーターセットでパラメーターを指定して、顧客のパラメーター設定を簡素化できます。顧客がテンプレートで設定する必要のあるパラメーターを定義した後、定義されたテンプレートパラメーターからパラメーターセットに含めるパラメーターを選択し、各パラメーターセットのパラメーターのデフォルト値を設定します。
テンプレートコンテンツの仕様
サービスのテンプレートを指定する前に、テンプレートを作成する必要があります。詳細については、「ROS テンプレートの作成と検証」をご参照ください。
テンプレートパラメーターの説明は、中国語と英語の両方で提供する必要があります。
法的要件
特定の地域のお客様にサービスを提供する場合、サービスはその地域のすべての法的要件を満たしている必要があります。さらに、サービスがCompute Nest 利用規約に準拠していることを確認してください。
データの収集と保管に関する規制
承認:ユーザーデータを収集する前に、お客様から許可を得る必要があります。有料機能は、ユーザーデータへのアクセス許可に依存したり、お客様からそのような許可をリクエストしたりすることはできません。収集されたユーザーデータを適切に処理し、そのようなデータが許可なく第三者によって使用、開示、またはアクセスされるのを防ぐために、適切なセキュリティ対策を講じる必要があります。
アクセス許可:お客様との購入契約に従って、ユーザーデータへのアクセス許可をリクエストする必要があります。このようなデータには、ユーザーの連絡先情報や、ホステッド O&M のために取得されるユーザーデータが含まれます。
データの使用と共有に関する規制
法律で許可されている場合を除き、お客様の同意を得てのみ、ユーザーの個人データを使用、送信、または共有することができます。そのようなデータの使用方法と場所に関する関連情報を提供する必要があります。お客様の同意なしに、またはデータプライバシー保護法に違反してサービスがユーザーデータを共有する場合、サービスは非公開になり、Compute Nest ソフトウェアベンダープログラムから削除される可能性があります。
法律で明示的に許可されている場合を除き、ある目的のために収集されたデータを、お客様の追加の同意なしに他の目的で使用することはできません。
知的財産権に関する規制
お客様は、お客様のブランド、ロゴ、Compute Nest で公開されているサービス、Compute Nest で公開されているさまざまな情報、および派生物の知的財産権を所有しています。お客様は、Compute Nest に無料でライセンスを付与することに同意するものとします。これにより、Compute Nest は、お客様のブランド、ロゴ、および Compute Nest で公開されているさまざまな情報を使用、コピー、複製、実行、および表示する権利のすべてまたは一部を取得します。
お客様は、著作権、特許権、商標権を含む、Compute Nest で公開されているサービスの法的知的財産権を所有していること、または法的かつ十分な承認を得ていることを保証する必要があります。これらの知的財産権の合法性に関するすべての法的責任とリスクを負う必要があります。 Compute Nest は、いつでもお客様に検証のための関連証拠資料の提供をリクエストする権利を有します。サービスが第三者の法的権利または利益を侵害しないようにする必要があります。
次のステップ
Compute Nest コンソールでサービスを作成し、審査のためにサービスを送信すると、審査プロセスが開始されます。次の項目に注意してください。
期間:Alibaba Cloud は、できるだけ早くサービスを確認し、3 営業日以内に審査を完了します。サービスが複雑である場合、または新しい問題が発生する場合は、Alibaba Cloud がサービスをさらに審査および検討するために、より多くの時間が必要になる場合があります。
ステータスの更新:Compute Nest コンソールのサービス詳細ページの [審査リクエスト] タブで、サービスの審査ステータスを確認できます。
公開日:サービスが審査に合格した後、Compute Nest コンソールでサービスを公開する必要があります。次に、Alibaba Cloud Marketplace でプロダクトを作成し、サービスをプロダクトに関連付けて、関連付けられたプロダクトを公開する必要があります。したがって、公開日は自分で制御できます。
拒否:サービス審査申請が拒否されたが、質問がある場合、または他の情報を提供したい場合は、Alibaba Cloud アカウントマネージャーに直接連絡するか、Alibaba Cloud アフターセールスエンジニアに連絡してください。