安全白皮书

细粒度鉴权

UGO使用统一身份认证服务（IAM）进行精细的权限管理，IAM提供身份认证及访问控制等功能，给不同的用户组授予不同的权限，并采用细粒度的鉴权方式，精细地控制UGO功能的使用范围，帮助用户安全的控制服务的访问。

网络隔离

UGO通过公网连接租户的源数据库，通过非公网方式连接租户的目标数据库。

UGO与租户的目标库位于不同的VPC，网络默认隔离，当租户使用UGO连接目标库时，UGO获得授权通过建立VPC终端节点打通到租户目标库的网络，此连接过程是点对点的，同时，UGO连接的不同租户之间的网络依然是相互隔离的。

服务高可用

UGO底层采用多节点容灾机制，保证服务的高可用。

数据加密（存储）

UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施，包括但不限于加密，保证数据的安全性。

数据加密（传输）

UGO云服务连接源库和目标库提供了SSL加密方式，提高数据传输的安全性。

数据删除

当删除UGO评估和迁移任务时，同步删除租户所有任务数据，且无法恢复。