检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 合规说明
数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。
反映到操作界面中。 这些信息是完成业务功能所必须的信息,UGO会对上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
用户权限检查 三权分立检查 目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权UGO权限流程
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator权限或Tenant
API当前支持的Region如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 数据库和应用迁移 UGO API当前支持的Region 区域名称 区域 终端节点(Endpoint) 协议类型 华南-广州 cn-south-1 ugo.cn-south-1.myhuaweicloud
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 标签(可选) 可使用TM
别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。 文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。
您需要为本地Oracle数据库开放公网访问。 目标数据库的网络设置: 通过公网网络访问,华为云云数据库 GaussDB实例不需要进行任何设置。 安全规则准备 源数据库的安全规则设置: 源数据库Oracle需要将UGO的弹性公网IP添加到其网络白名单内,使源数据库与华为云的网络互通。在设置网络白名单
据库评估结果。 单击待查看迁移对象的“项目名称”,进入基本信息页签,各信息显示如所示。 图2 迁移对象具体信息 表1 迁移信息区域说明 区域名称 说明 转换进度 显示项目的转换进度。转换进度分为转换计划、转换配置、语法转换、对象校正以及迁移验证五个步骤。 若步骤进行完成,可单击步
如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如果Oracle SGA系统参数配置低导致收集失败或缓慢,执行以下命令: show parameter SGA; 样本输出 : NAME TYPE
QL语句转换实践验证,外加丰富的转换配置参数,可实现主流数据库到GaussDB的高自动化转换。 高安全性 对用户的操作行为和敏感信息进行保护和过滤,最大化保障用户的数据安全、操作安全。整个迁移流程可管、可视、可控。
换,可选择具体对象并单击“转换”。 必须选择SSL连接。如果选择非SSL连接,密码将在数据库连接以及SQL语句中以明文形式传输,存在潜在的安全风险。 密码创建完成后,在迁移过程中不支持再次修改。 密码长度最少8个字符,最多32个字符。其中至少包含大写字符A-Z、小写字符a-z、数字0-9和特殊字符
分布式版-2.7 企业版的流程。当前仅支持使用公网网络进行连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。 传统数据库性能瓶颈问题,复杂查询性能较差。 数据库结构迁移成本高昂且专业化要求高。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
