安全白皮书

数据库和应用迁移 UGO（Database and Application Migration UGO，简称为UGO）是专注于异构数据库结构迁移的专业云服务。

UGO通过细粒度鉴权、高可用、数据加密等特性，保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。

细粒度鉴权

UGO使用统一身份认证服务（IAM）进行精细的权限管理，IAM提供身份认证及访问控制等功能，给不同的用户组授予不同的权限，并采用细粒度的鉴权方式，精细地控制UGO功能的使用范围，帮助用户安全的控制服务的访问。

网络隔离

UGO 通过公网或者 VPC 终端节点服务（VPC Endpoint）连接租户的源/目标数据库。

当租户使用 VPC 终端节点服务（VPC Endpoint）连接源/目标数据库时，UGO 与租户的源/目标数据库位于不同的 VPC，网络默认隔离，UGO 通过建立 VPC 终端节点连接租户的 VPC 终端节点服务，打通到租户的源/目标数据库的网络，此连接是点对点的。同时，UGO 连接的不同租户之间的网络是相互隔离的。

服务高可用

UGO底层采用多节点容灾机制，保证服务的高可用。

数据加密（存储）

UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施，包括但不限于加密，保证数据的安全性。

数据加密（传输）

UGO云服务连接源库和目标库提供了SSL加密方式，提高数据传输的安全性。

数据删除

当删除UGO评估和迁移任务时，同步删除租户所有任务数据，且无法恢复。

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问