检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 风险提示 审计与日志
数据安全与完整性保障 数据安全与完整性保障详细参考数据保护技术。 父主题: 迁移工作原理
数据保护技术 OMS通过以下方式,保障数据迁移的安全性和完整性。 完整性校验:数据迁移完成后,默认通过对象大小/最后修改时间完成数据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护:为了确保您个人数据的安全性,OMS系统通过加密存储个人数据、控制个人数据访问权限以及
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
h碰撞,导致要迁移的数据和实际迁移的数据不一致的风险,为确保数据一致性,可以在迁移后再次对源端、目的端数据进行完整的内容校验。 父主题: 安全
K)。 访问控制 OMS支持通过IAM权限控制进行访问控制。关于IAM的详细介绍以及OMS权限管理请参见创建用户并使用OMS。 父主题: 安全
无法下载桶对象,OMS也无法迁移 问题描述 迁移任务执行中,无法下载桶对象,OMS也无法执行迁移。 问题分析 出现该问题可能是以下原因: 由于在迁移过程中删除了目的端oms创建的文件,导致任务异常。 源端桶/目的端桶权限不足,无法读取/下载文件,导致任务迁移失败。 解决方案 如果
概述 对象存储迁移服务(OMS)的原理主要基于数据复制、同步和传输技术的综合运用,旨在帮助用户高效、安全地将其他云服务商对象存储服务中的数据在线迁移至华为云OBS。 父主题: 迁移工作原理
华为云OBS提供了obsutil工具来解冻归档对象,支持批量解冻。 obsutil工具支持Windows、Linux和macOS等操作系统,您可以根据实际情况下载和安装合适的版本。 操作步骤 下载并安装obsutil。 解冻归档存储对象。 解冻完成后,参考华为云OBS之间迁移教程,将数据迁移到华为云OBS。 父主题:
OMS从源端获取的对象元数据与直接使用CDN获取的HTTP头信息不匹配(大小不相等或源端最后修改时间晚于CDN最后修改时间)。 解决方法: 确认使用CDN域名能够正常下载对象(OMS使用CDN获取的URL为:CDN域名后直接拼接对象名) 如果不能正常访问,优先排查是否是添加了CDN防盗链导致无法正常读取。 如果能正常访问,请参考2进行下一步排查
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
览”页面。 在左侧导航树,单击人员管理>子用户,进入“子用户”页面。 单击新建用户,进入“新建用户”窗口。 输入登录账户、显示名称、邮箱、手机号,勾选访问方式,单击确定。 勾选编程访问,会自动生成AK/SK。 添加权限。 单击子用户操作列的添加权限,弹出“添加权限”窗口,选择应用
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用OMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OMS委托给更专业、高效的其他华为云账号或者云
还需要完成实名认证。 获取源端微软云的访问凭证 获取存储账户/密钥: 在 Azure 门户中单击“存储账户”,选择待迁移的存储账户。 在“安全性和网络”下,选择“访问密钥” 。 此时会显示账户访问密钥,以及每个密钥的完整连接字符串。 选择“显示”,即可显示访问密钥和连接字符串,单击复制图标即可复制密钥和字符串。
型对象。 ossutil工具支持Windows、Linux和macOS等操作系统,您可以根据实际情况下载和安装合适的版本。 本文以Windows系统为例进行介绍。 操作步骤 下载ossutil工具。 Windows x86 32bit Windows x86 64bit 将安装包解压,并双击运行ossutil
控制台创建迁移任务后,即可等待系统完成迁移,中途无需额外操作。 安全认证 对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。
的实体或者个人获取,对象存储迁移服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 对象存储迁移服务收集的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式及目的 是否可以修改 是否必须 生命周期 源端AK(Access
迁移网络模型 对象存储迁移服务(OMS)的网络模型设计考虑了数据的传输效率、安全性和可靠性。OMS支持大文件分片、大量数据的快速迁移。同时,它还支持断点续传功能,即使在迁移过程中遇到网络中断等异常情况,也能从断点处继续传输,确保数据的完整性和迁移的连续性。 图1 网络模型图 场景一:跨Region/跨云迁移
创建源端百度云和目的端华为云的访问密钥(AK/SK)并授权 源端百度云: 如果您使用管理员账号(即主账号)进行迁移,请登录百度云管理控制台,在界面顶部导航栏单击用户名,选择安全认证 > Access Key,查看或新建访问密钥。 如果您需要使用子用户进行迁移,请参考如下步骤创建子用户,生成AK/SK,并为子用户添
US3CLI工具解冻 US3CLI工具支持Windows、Linux和macOS等操作系统,您可以根据实际情况下载和安装合适的版本。 本文以Windows系统为例进行介绍。 下载US3CLI命令行工具。 us3cli-windows.exe 以管理员身份打开cmd面板,切换到us3cli-windows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
