安全白皮书
数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库迁移的云服务。
DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。
细粒度鉴权
DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。
DRS权限详情可以参考权限管理。
网络隔离
DRS在创建实例时,可以根据业务需要选择实例所在VPC的子网,DRS在创建完实例后会为用户分配此子网的IP地址,用于连接源数据库和目标数据库。DRS实例与华为云上的源数据库或目标数据库同处一个VPC,通过源数据库、目标数据库或DRS自身的安全组,实现网络访问控制,达到网络隔离的效果。
主机安全及数据可靠、持久性
DRS底层的计算资源使用了弹性云服务器,存储资源则使用了云硬盘,充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力,来保证DRS实例的主机安全性、数据可靠性及数据持久性。
实例高可用
为了提高服务的可用性及韧性,DRS提供了断点续传及故障恢复的能力。在源数据库的数据未损坏或丢失的前提下,DRS实例可以从最近停止的点开始,继续进行数据复制。若实例底层的资源出现故障,则迁移至AZ内新的实例,并断点续传。DRS也提供了跨AZ高可用的能力,对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。
数据加密传输
公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。
数据永久删除
当删除DRS实例时,实例的计算及存储资源将被回收,同时DRS实例上所有的运行数据均被删除,且无法被恢复,包括实例基本信息、运行日志信息、数据比对结果等。