检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 图1 云审计服务 日志 用户开通云审计服务并创建和配置
数据保护技术 OMS通过以下方式,保障数据迁移的安全性和完整性。 完整性校验:数据迁移完成后,默认通过对象大小/最后修改时间完成数据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及
概述 对象存储迁移服务(OMS)的原理主要基于数据复制、同步和传输技术的综合运用,旨在帮助用户高效、安全地将其他云服务商对象存储服务中的数据在线迁移至华为云OBS。 父主题: 迁移工作原理
门户中单击“存储账户”,选择待迁移的存储账户。 在“安全性和网络”下,选择“访问密钥” 。 此时会显示账户访问密钥,以及每个密钥的完整连接字符串。 选择“显示”,即可显示访问密钥和连接字符串,单击复制图标即可复制密钥和字符串。 可以使用这key1和key2两个密钥中的任何一个来访问 Azure
对象存储迁移服务(OMS)的网络模型设计考虑了数据的传输效率、安全性和可靠性。OMS支持大文件分片、大量数据的快速迁移。同时,它还支持断点续传功能,即使在迁移过程中遇到网络中断等异常情况,也能从断点处继续传输,确保数据的完整性和迁移的连续性。 图1 网络模型图 场景一:跨Region/跨云迁移
大小/最后修改时间对比覆盖:对于源端和目的端存在的同名对象,保留最后修改时间较新的对象;如果最后修改时间相同,大小不同,则源端覆盖目的端;如果最后修改时间和大小都相同,则跳过迁移。 不覆盖:对于源端和目的端存在的同名对象,跳过源端对象,保留目的端对象。 CRC64对比覆盖:对于源端和目的端存在的同名
对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。 迁移任务创建成功后,AK/SK会被加密存放在数据库中。加密AK/SK采用的是业界通用的高级加密标准AES(Advanced
风险提示 OMS根据源端厂商对象存储服务和华为云对象存储服务接口及协议,进行认证和一致性校验,涉及MD5、SHA1、CRC64以及基于MD5的HMAC算法的使用,存在因源端发生hash碰撞,导致要迁移的数据和实际迁移的数据不一致的风险,为确保数据一致性,可以在迁移后再次对源端、目的端数据进行完整的内容校验。
大小/最后修改时间对比覆盖:对于源端和目的端存在的同名对象,保留最后修改时间较新的对象;如果最后修改时间相同,大小不同,则源端覆盖目的端;如果最后修改时间和大小都相同,则跳过迁移。 不覆盖:对于源端和目的端存在的同名对象,跳过源端对象,保留目的端对象。 CRC64对比覆盖:对于源端和目的端存在的同名
为了完成核心业务功能所需,您同意授权我们收集和使用您的个人信息或个人敏感信息,包括源端云厂商AK和SK、CDN鉴权密钥、目的端华为云AK和SK,以及调用您的华为云用户ID、项目ID和账号ID。 我们收集您的上述信息,将用于为您提供对象存储迁移服务。对于您的源端云厂商AK和SK、CDN鉴权密钥、目的端华为云AK和SK,
Cloud控制台。 在控制台中,选择您想要为其创建访问密钥的特定项目。然后,导航到IAM和管理部分,并单击“服务账号”模块。 在服务账号页面,单击“创建服务账号”按钮,开始创建新的服务账号。需要填写账号的基本信息,如名称和描述。 为服务账号配置对象存储服务的访问权限,角色选择“快速访问 > 基本
单击下一步。在设置权限页面,选择直接附加策略,选中AmazonS3ReadOnlyAccess策略。 单击下一步。查看和创建页面,确认创建用户信息。 单击创建用户。创建完成后单击用户名,选择安全凭证,单击创建访问密钥。 查看访问密钥AK和秘密访问密钥SK。也可以下载.csv文件进行保存。 AWS S3在中国区时,只能迁移至中国大陆的Region。
自定义策略:如果IAM用户只需要拥有OMS的部分操作权限,则使用自定义策略,参见如何获取源端桶权限和目的端桶权限? 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户的“访问方式”必须同时勾选“编程访问”和“管理控制台访问”。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
在什么是对象存储迁移服务中,删除同名覆盖说明,内容移至常见问题。 在产品功能中,更新功能表述。 在和其他服务的关系中,增加数据加密服务。 2019-04-17 第三次正式发布。 在什么是对象存储迁移服务中,更新同名覆盖的说明。 在和其他服务的关系中,采用表格进行描述。 在产品功能中,新增迁移评估。 2018-12-21
勾选BOSLISTANDReadAccessPolicy(只读访问BOS的权限),单击确定。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。 解冻源端归档数据 当源端对象存储有
(可选)新建密钥。 单击用户名,进入用户详情页面,在安全管理页签,单击创建密钥,生成新的AK/SK。 目的端华为云:参见创建访问密钥(AK/SK)和目的端桶权限获取创建AK/SK并添加权限。 创建目的端桶 创建用于存放迁移数据的桶,具体操作参见创建桶。 解冻源端归档数据 当源端对象存储有
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
如果不能正常访问,优先排查是否是添加了CDN防盗链导致无法正常读取。 如果能正常访问,请参考2进行下一步排查 。 检查CDN获取的HTTP头中的Content-Length和Last-Modified与源端元数据中值对比。 如图1、图2所示,如果Content-Length与元数据大小不一致,优先排查源端CDN是
、访问时延、最低存储时间、最低存储单元、数据可靠性、数据可用性等。根据以上依据,华为云OBS提供了以下四种存储类型: 标准存储 访问时延低和吞吐量高,因而适用于有大量热点文件(平均一个月多次)或小文件(小于1MB),且需要频繁访问数据的业务场景,例如:大数据、移动应用、热点视频、社交图片等场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
