全部产品
Search
文档中心

计算巢服务:发布审核标准

更新时间:Nov 06, 2023

计算巢架起了合作伙伴与客户在云上的桥梁,既帮助合作伙伴降低应用交付成本、提升运营效率,也帮助其客户实现高效的软件部署、获得流畅的客户体验。本文将从安全、设计、性能和法律等方面介绍计算巢服务发布的审核标准。

提交之前

为了帮助您顺利地通过计算巢服务发布审核,请确保在提交审核之前您已经完成核对下方列表中的每一项内容。请确保:

安全

当用户通过计算巢部署软件时,他们希望获得安全的体验。如果您的服务不符合安全准则,请修订后再提交审核。

  • 服务信息审核标准

    • 服务名称、图标、服务简介不应包含涉嫌暴力、血腥、政治、宗教、歧视、色情、侵犯个人隐私等禁止或敏感内容。

    • 您理解并同意,中华人民共和国的国家秘密受法律保护,您有保守中华人民共和国国家秘密的义务;服务信息应遵守相关保密法律法规的要求,并不得危害中华人民共和国国家秘密的安全。

  • 模板输入参数(Parameters)审核标准

    • 模板输入参数不得包含用户的ALIYUN凭据(例如密码、共有密钥、私有密钥或证书)。

    • 不要为远程服务,CIDR/IP或数据库的密码设置默认值,这些参数必须作为输入参数由用户提供;对于密码类敏感输入内容,请选择NoEcho输入并启用更严格的正则表达式;对于其他的输入,设置最常见的输入及相应的帮助文本。

  • 模板网络和安全参数审核标准

    • 确保默认SSH端口 (22) 或 RDP端口 (3389) 未对0.0.0.0 打开,具体请参考云服务器ECS安全性

    • 私有化部署不允许使用经典网络实例。

    • 将RAM的角色和策略设置为最低权限,原则上不允许信任关系授权于非阿里云服务,如果需要使用InstanceRole功能,请参考配置ECS实例RAM角色

  • 镜像和交付物审核标准

    • 镜像中不能包含有漏洞的系统软件,请到云安全中心扫描漏洞

    • 我们建议实例身份验证使用密钥对的访问权限,而非基于密码的身份验证。

    • 镜像内不得出于任何原因包含密码、身份验证密钥、密钥对、安全密钥或其他凭证。

    • 镜像不得向用户请求或者使用密钥或者私有密钥以访问ALIYUN资源。

    • 基于Linux的镜像不得允许SSH密码身份验证,可以通过sshd_config文件将PasswordAuthentication设置为NO以禁用密码身份验证。

  • 数据安全审核标准

    服务商应实施适当的安全举措,确保按照计算巢服务协议和本文中法律准则的部分妥善处理收集到的用户信息,防止对这些信息进行未经授权使用、披露或者被第三方访问。

性能

为保证用户在部署服务实例时的体验,请确保您发布的计算巢服务符合如下的性能要求。

  • 计算巢服务完成度

    提交至阿里云审核的申请应为该服务的最终版本,保证用户在购买该服务时获取到完整可用的服务。提交审核前,请确保已经对该服务部署过程进行了稳定性测试。我们将拒绝不完整的服务以及会出现明显错误问题的服务。

  • 准确的元数据

    请确保您的服务信息能够准确反映该服务的核心内容,以便客户准确地了解他们购买时所获得的服务。在您更新服务版本时,请同时更新服务信息以保持与服务版本相应的最新描述。请勿在服务中包含隐藏、休眠或未记录的功能,计算巢服务包含的功能应清晰可见。

  • 部署时间配置

    在创建服务的过程中,您可以在部署时间配置处设置预计部署时间和部署超时时间。预计部署时间会显示给用户,告知其部署时间预期。部署超时时间设定了该服务部署时超过多长时间则为异常,用户侧部署时,如果部署时间超过了超时时间,则会显示部署失败。

  • 服务稳定性

    服务应保持稳定,包括升级的稳定性,即在服务升级过程中不会影响用户的正常使用。

设计

请遵循计算巢服务的设计规范,从而保证服务的质量。

  • 服务信息规范

    • 服务信息需要提供中文和英文,且全面完整。

    • 在服务简介中,需要明确说明服务的限制,适用和不适用场景。

  • 套餐使用规范

    在创建服务的过程中,您可以通过套餐设置,简化用户输入参数较多的使用流程。在模板中定义好用户需要输入的参数后,从这些输入参数中选择套餐需要包含的参数,并配置各套餐参数的默认值,即可完成套餐设定。

  • 模板内容规范

    • 录入模板时,请参考录入模板完成模板录入。

    • 模板参数的描述Description需要提供中文和英文。

法律

只要计算巢服务向某个地区的用户提供,那么就必须遵守该地区的所有法律要求。请确保您遵守计算巢服务协议相关的条款。

  • 数据收集和存储规范

    • 许可:服务商必须要经过用户的同意,才能收集用户的数据。付费功能不得依赖或要求用户授予访问这些数据的权限。服务商应实施适当的安全举措,妥善处理收集到的用户信息,防止对这些信息进行未经授权使用、披露或者被第三方访问。

    • 访问权限:服务商需要按照与用户达成的购买协议,遵循相应对于用户数据的访问权限。例如用户的联系方式、代运维需要获取的用户数据等。

  • 数据使用和共享规范

    • 除非法律另有许可,否则您不得未经用户允许而使用、传输或共享用户的个人数据。您必须提供相应的信息,说明以何种方式在哪里使用这些数据。如果服务在未经用户同意或未能符合数据隐私保护法律的情况下共享用户数据,则该服务可能会被下架,并且可能导致您从计算巢计划中除名。

    • 除非法律另有明确许可,否则未经用户的额外同意,为一个用途而收集的数据不可用于其他用途。

  • 知识产权规范

    • 服务商拥有其品牌、标识、通过计算巢发布的服务、其他公示于计算巢的各类信息或制作其派生作品的相关知识产权,并同意授予计算巢运营方免费的许可使用权利,使计算巢运营方有权(全部或部分地)使用、复制、转载、执行和展示服务商的品牌、标识、公示于计算巢的各类信息内容等。

    • 服务商必须保证对其在计算巢中发布的服务,拥有合法的自有知识产权(包括著作权、专利权和商标权等),或已取得合法、充分的授权,承担一切关于知识产权合法性的法律责任和风险。计算巢运营方有权随时要求服务商提供相关知识产权证明材料以供查证。确保不会侵犯任何第三方享有的合法权利或权益。

提交之后

在计算巢控制台中创建服务并提交审核之后,就会进入审核流程。请谨记以下几点:

  • 时间:阿里云会尽快检查您的服务并在3个工作日内完成审核。如果该服务比较复杂或者存在新的问题,则可能需要更深入的审查和考量。

  • 状态更新:你提交审核的服务的当前状态会反映在计算巢控制台的审核申请中,请注意查看。

  • 发布日期:在计算巢服务通过审核后,您需要自己点击上线服务将该服务上线,并且需要自行创建云市场商品将其关联。因此您可以自己控制发布日期。

  • 拒绝:如果您的服务审核申请被拒绝,但您存在疑问,或希望提供其他信息,请联系阿里云客户经理或者阿里云售后直接沟通。