更新时间:2022-06-13 GMT+08:00
分享

安全白皮书

数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库迁移的云服务。

DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。

细粒度鉴权

DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。

DRS权限详情可以参考权限管理

网络隔离

DRS在创建实例时,可以根据业务需要选择实例所在VPC的子网,DRS在创建完实例后会为用户分配此子网的IP地址,用于连接源数据库和目标数据库。DRS实例与华为云上的源数据库或目标数据库同处一个VPC,通过源数据库、目标数据库或DRS自身的安全组,实现网络访问控制,达到网络隔离的效果。

主机安全及数据可靠、持久性

DRS底层的计算资源使用了弹性云服务器,存储资源则使用了云硬盘,充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力,来保证DRS实例的主机安全性、数据可靠性及数据持久性。

实例高可用

为了提高服务的可用性及韧性,DRS提供了断点续传及故障恢复的能力。在源数据库的数据未损坏或丢失的前提下,DRS实例可以从最近停止的点开始,继续进行数据复制。若实例底层的资源出现故障,则迁移至AZ内新的实例,并断点续传。DRS也提供了跨AZ高可用的能力,对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。

数据加密传输

公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。

数据永久删除

当删除DRS实例时,实例的计算及存储资源将被回收,同时DRS实例上所有的运行数据均被删除,且无法被恢复,包括实例基本信息、运行日志信息、数据比对结果等。

相关文档