检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 OMS通过以下方式,保障数据迁移的安全性和完整性。 完整性校验:数据迁移完成后,默认通过对象大小/最后修改时间完成数据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。
基于IAM细粒度OBS权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在“统一身份认证服务”导航树,单击“权限管理>权限”,进入权限页面。 单击右上角
身份认证与访问控制 身份认证 用户访问OMS的方式包括:OMS控制台、API、SDK,无论哪种访问方式,其本质都是通过OMS提供的REST风格的API接口进行请求。 OMS的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
归档数据迁移方案 本节介绍各云服务商存在归档数据时,如何解冻并迁移到华为云OBS。 华为云OBS 阿里云OSS 腾讯云COS 百度云BOS 七牛云Kodo 金山云KS3 优刻得US3 亚马逊云S3 微软云Blob
如果一直有数据写入OBS的情况下,使用OMS服务如何保证数据一致性? 该问题可分为以下两种情况来说明: 如何保证增量数据如何迁移过来? 参见增量迁移对象数据。 源端数据有更新,如何同步过来? 需要重新全量迁移,OMS会自动识别更新后对象进行覆盖,具体覆盖条件请参考迁移是否会影响目的端桶的已有数据。
数据迁移 根据迁移配置,华为云OMS服务会开始从源端存储系统拉取数据。同时,服务会确保数据的完整性和一致性,避免在迁移过程中出现数据丢失或损坏的情况。服务还支持断点续传功能,当迁移过程中出现网络中断或其他异常情况时,服务可以从断点处恢复传输,确保数据的完整性和迁移的连续性。 父主题:
个人数据保护机制 为了确保您的个人数据(源端AK、源端SK、源端CDN密钥、目的端AK、目的端SK)不被未经过认证、授权的实体或者个人获取,对象存储迁移服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 对象存储迁移服务收集的个人数据如表1所示:
他云服务商,请联系对应的云服务商工程师。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。获取方式参见源端桶权限获取。 目的端桶权限获取 目的端桶需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容,上传对象,列举已
数据识别与准备 在迁移开始前,华为云OMS服务会先对源端存储系统中的数据进行识别,包括对象大小、最后修改时间以及位置等关键信息。基于这些信息,服务会为用户生成一个对应的迁移任务配置,确保迁移过程的高效性和准确性。 父主题: 迁移工作原理
数据安全与完整性保障 数据安全与完整性保障详细参考数据保护技术。 父主题: 迁移工作原理
储”,待迁移完成确认数据无误后,再通过对象生命周期将对应数据的存储类型改为“归档存储”。 前提条件 已注册华为账号并开通华为云,完成实名认证。 已获取源端和目的端账号的AK/SK。 源端桶对应账户需要的权限包括:列举桶,获取桶位置,列举对象,获取对象元数据,获取对象内容。获取方式参见源端桶权限获取。
查询租户配额数据 功能介绍 查询指定Domain的配额数据。 URI GET /v1/{domain_id}/objectstorage/quotas 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 domain_id 是 租户ID。 请求消息 请求参数 无。 响应消息
目的端:请参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。 解冻源端归档数据 当源端对象存储有数据处于归档状态,请参考归档数据迁移方案进行迁移。
迁移对源端数据是否有影响?源端数据改变对迁移结果有什么影响? 迁移对源端数据无影响 迁移过程中不会对源端数据进行修改。 迁移时不会对源端的对象进行锁定。 迁移完成后,不会删除源端的数据。 迁移可能会对用户业务产生影响 迁移过程中如果速度过快,可能对源端计费(CDN)或业务造成一定
使用"多次同步方案"迁移增量对象数据 操作场景 本章节指导用户使用"多次同步方案"迁移增量对象数据。 主要迁移步骤如下所示: 使用OMS完成源端数据的全量迁移。 多次增量迁移数据,减少源端和目的端数据差异。 多次增量迁移后,确认一个能够接受的增量迁移时间窗,停止源端业务,启动最后
如何迁移根目录下的数据? 有两种方式可选择并迁移根目录下的数据: 文件/文件夹方式 在创建任务时,迁移方式选择“选择文件/文件夹”。 单击“选择”,在弹窗中勾选自己需要迁移的数据(默认展示根目录下的数据)并确认选择。 配置需要的高级参数并创建任务,即可迁移已选择的根目录数据。 对象前缀方式
①全量迁移:将T1时间点之前的源端存量数据全量迁移到华为云(此时客户业务系统还会继续往源端桶新增业务数据)。 ②业务验证:验证迁移数据 + 验证华为侧数据业务(数据读取和写入)。 T2时间:启动首次增量数据迁移、评估数据增量速度。 ③增量迁移:将T1~T2时间段生成的新增数据迁移到华为云。 ④评估
nt-Length和Last-Modified与源端元数据中值对比。 如图1、图2所示,如果Content-Length与元数据大小不一致,优先排查源端CDN是否配置图片压缩,确认后解除相关配置,重新迁移即可。 图1 元数据 图2 CDN配置图片压缩后 如果源端最后修改时间晚于C
OMS根据源端厂商对象存储服务和华为云对象存储服务接口及协议,进行认证和一致性校验,涉及MD5、SHA1、CRC64以及基于MD5的HMAC算法的使用,存在因源端发生hash碰撞,导致要迁移的数据和实际迁移的数据不一致的风险,为确保数据一致性,可以在迁移后再次对源端、目的端数据进行完整的内容校验。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
