检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。
下载迁移错误报告 功能介绍 下载迁移错误报告。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/migration-proj
安全 合规说明
名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。 这些信息是完成业务功能所必须的信息,UGO会对上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请
preferences [TLS13, TLS12]。 问题原因 即便指定了非SSL链接,SQL Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置:
默认勾选“全部迁移”。 SSL类型 不使用 SSL 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 输入信任密码:用于访问证书的信任库密码。 上传证书文件:单击后找到目标库的根证书文件进行上传。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
源数据库的有效密码,最多50个字符。 SSL类型 不使用 SSL 当前“单向SSL”连接不可用,请选择“不使用SSL”进行连接。 不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。
如果您需要对您所拥有的UGO进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用UGO资源。
源数据库的有效密码,最多50个字符。 SSL类型(可选) 当前“单项SSL”连接不可用,请选择“不使用SSL”进行连接。 不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。
将对象所有者设置为执行GaussDB脚本的用户”选项,否则可能会导致迁移会失败。 建议选择SSL连接。如果选择非SSL连接,密码将在数据库连接以及SQL语句中以明文形式传输,存在潜在的安全风险。 密码创建完成后,在迁移过程中不支持再次修改。 密码长度最少8个字符,最多32个字符。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用UGO的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 UGO权限 默认情况下,管理员创建的IAM用户没有任何权
1g数据库结构迁移至华为云云数据库 GaussDB 分布式版-2.7 企业版的流程。当前仅支持使用公网网络进行连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。
目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的
转换状态”列变为“跳过”,忽略转换。若需继续转换,可选择具体对象并单击“转换”。 必须选择SSL连接。如果选择非SSL连接,密码将在数据库连接以及SQL语句中以明文形式传输,存在潜在的安全风险。 密码创建完成后,在迁移过程中不支持再次修改。 密码长度最少8个字符,最多32个字符。
功能介绍 创建迁移项目。创建迁移项目需要关联状态为“COMPLETED”的评估项目。迁移项目依次经历以下几个阶段:目标库权限检查、语法转换、验证、下载迁移失败的报告、删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
不全部迁移:选择已评估项目中的schema,可缩小迁移范围。 默认勾选“全部迁移”。 SSL类型(可选) 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 标签(可选) 可使用TMS的预定义标签功能将相同的标
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator权限或Tenant
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
