检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 风险提示 审计与日志
迁移前CDN域名配置检查失败,控制台显示失败原因为:COMPARE_SRC_AND_CDN_FAILURE 问题原因: OMS从源端获取的对象元数据与直接使用CDN获取的HTTP头信息不匹配(大小不相等或源端最后修改时间晚于CDN最后修改时间)。 解决方法: 确认使用CDN域名能够正常
数据保护技术 OMS通过以下方式,保障数据迁移的安全性和完整性。 完整性校验:数据迁移完成后,默认通过对象大小/最后修改时间完成数据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及记
数据安全与完整性保障 数据安全与完整性保障详细参考数据保护技术。 父主题: 迁移工作原理
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
h碰撞,导致要迁移的数据和实际迁移的数据不一致的风险,为确保数据一致性,可以在迁移后再次对源端、目的端数据进行完整的内容校验。 父主题: 安全
K)。 访问控制 OMS支持通过IAM权限控制进行访问控制。关于IAM的详细介绍以及OMS权限管理请参见创建用户并使用OMS。 父主题: 安全
OMS将对象数据迁移到并行文件系统有哪些限制? OMS将对象数据迁移到并行文件系统有以下限制(并行文件系统限制): 若对象名以/结尾,则对象大小必须为0,否则不支持迁移。 对象名中不能出现连续/,例如:test//test。 在同一层级中,文件和文件夹的名称不能相同。 父主题: 迁移限制
录管理控制台创建迁移任务后,即可等待系统完成迁移,中途无需额外操作。 安全认证 对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。
单击“空间管理”,进入空间管理页面。 单击待迁移的空间名称,进入空间概览。 选择“域名管理”页签,单击“绑定域名”,进入“添加域名”页面。 在“域名配置”、“源站配置”、“缓存配置”区域,根据需求,设置参数。 单击“创建”,完成CDN域名绑定。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。
概述 对象存储迁移服务(OMS)的原理主要基于数据复制、同步和传输技术的综合运用,旨在帮助用户高效、安全地将其他云服务商对象存储服务中的数据在线迁移至华为云OBS。 父主题: 迁移工作原理
密钥、目的端AK、目的端SK)不被未经过认证、授权的实体或者个人获取,对象存储迁移服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 对象存储迁移服务收集的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式及目的
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
择,OMS支持的系统权限,请参见:OMS系统权限。若您需要对除OMS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权OMS权限流程 创建用户组并授权 系统策略:如果IAM用户需要OMS的所有操作权限,则为IAM用户授予系统策略。在IAM控制台创建用户组,并授予“OMS
象存储迁移服务才能访问和获取。 (可选)根据表3,设置“源端使用自定义域名下载”参数。 表3 参数设置 参数 设置 源端使用自定义域名下载 默认不开启。 当默认域名不能满足您的迁移需求,比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用,可以开启此选项,并进行如下设置:
象存储迁移服务才能访问和获取。 (可选)根据表3,设置“源端使用自定义域名下载”参数。 表3 参数设置 参数 设置 源端使用自定义域名下载 默认不开启。 当默认域名不能满足您的迁移需求,比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用,可以开启此选项,并进行如下设置:
象存储迁移服务才能访问和获取。 (可选)根据表3,设置“源端使用自定义域名下载”参数。 表3 参数设置 参数 设置 源端使用自定义域名下载 默认不开启。 当默认域名不能满足您的迁移需求,比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用,可以开启此选项,并进行如下设置:
象存储迁移服务才能访问和获取。 (可选)根据表3,设置“源端使用自定义域名下载”参数。 表3 参数设置 参数 设置 源端使用自定义域名下载 默认不开启。 当默认域名不能满足您的迁移需求,比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用,可以开启此选项,并进行如下设置:
单击“添加”按钮,系统会自动匹配出数据。您可以单击,从匹配到的迁移数据列表中删除不需要迁移的数据。 (可选)根据表3,设置“源端使用自定义域名下载”参数。 表3 参数设置 参数 设置 源端使用自定义域名下载 默认不开启。 当默认域名不能满足您的迁移需求,比如您需要一个自定义域名以便使用C
单击“添加”按钮,系统会自动匹配出数据。您可以单击,从匹配到的迁移数据列表中删除不需要迁移的数据。 (可选)根据表3,设置“源端使用自定义域名下载”参数。 表3 参数设置 参数 设置 源端使用自定义域名下载 默认不开启。 当默认域名不能满足您的迁移需求,比如您需要一个自定义域名以便使用C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
