安全白皮书
数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。
UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。
细粒度鉴权
UGO使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。
网络隔离
UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。
UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打通到租户目标库的网络,此连接过程是点对点的,同时,UGO连接的不同租户之间的网络依然是相互隔离的。
服务高可用
UGO底层采用多节点容灾机制,保证服务的高可用。
数据加密(存储)
UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。
数据加密(传输)
UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。
数据删除
当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。