更新时间:2023-04-11 GMT+08:00
分享

安全白皮书

数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。

UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。

细粒度鉴权

UGO使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。

网络隔离

UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。

UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打通到租户目标库的网络,此连接过程是点对点的,同时,UGO连接的不同租户之间的网络依然是相互隔离的。

服务高可用

UGO底层采用多节点容灾机制,保证服务的高可用。

数据加密(存储)

UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。

数据加密(传输)

UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。

数据删除

当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。

相关文档