检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据通过DES传输,如何保证安全性? DES如何确保上传的数据与服务单匹配不出错? DES签名文件有什么作用? 如何获取签名文件? 签名文件包含哪些信息? 是否需要将签名文件随磁盘或Teleport一起邮寄? 后台管理员是否能获取到邮寄的磁盘或Teleport设备中的数据? 数据通过Teleport传输,如何保证安全性?
Teleport设备防尘防水、抗震抗压、安全锁,确保数据在寄送途中的万无一失。 华为数据中心管理员在接收到Teleport并挂载后,通过用户自己输入的访问密钥(AK/SK)触发数据自动上传,华为人员全程不接触用户数据,确保数据的安全。 通过DES传输的数据最终存放在对象存储服务OBS中,OBS服务支
后台管理员是否能获取到邮寄的磁盘或Teleport设备中的数据? 华为数据中心管理员在接收到您邮寄的磁盘或Teleport设备后,连线配置接入后台,通过您输入的访问密钥(AK/SK)触发数据自动上传,管理员全程不能接触密钥和数据。 父主题: 服务安全类
DES如何确保上传的数据与服务单匹配不出错? 用户提交数据快递服务申请后,系统会生成签名文件,签名文件是服务单与设备一一对应的唯一标识,需要将其存放入磁盘或Teleport共享文件系统的根目录,然后将磁盘或Teleport寄送到华为数据中心。华为数据中心管理员收到磁盘或Telep
应用服务器之间的数据交换。 Teleport设备的GE电端口和10GE电端口连接方式,如图1和图2。用户根据实际情况,分别选用普通网线或光纤与用户应用服务器直接连接。 图1 GE电端口通过普通网线连接 图2 10GE电端口通过光纤连接 10GE电端口与GE电端口的连线方法相同,只是网卡硬件类型不同。
数据上传到华为云后如何处理用于迁移的存储介质? Teleport方式 Teleport数据传输完成后,DES服务单结束,Teleport立即触发格式化操作,擦除Teleport上的所有数据,擦除后数据不可恢复。 磁盘方式 磁盘数据传输完成后,DES服务单结束,华为云数据中心将磁盘数据保持原样邮寄给客户。
完成Teleport设备开箱后,可看到前侧电源按钮和指示灯,后侧控制框线缆接口。通过局域网将Teleport设备后侧的管理网口与维护终端网口连接,建立管理通道,实现终端对存储设备的管理和维护。 连接网线至管理网口,网口1为管理网口,一般只需连接管理网口来进行配置管理,如图1。 图1 连接网线至管理网口
入访问密钥),华为人员全程不接触密钥和用户数据,确保数据的安全。 通过DES传输的数据最终存放在对象存储服务OBS中,OBS服务支持SSL加密、ACL权限控制、桶策略等安全保障机制,且数据分片随机存储在不同硬盘上,保障数据的存储、访问安全。 父主题: 服务安全类
DES与普通网络数据传输相比有哪些优势? 和普通的网络传输相比,DES有很多优势: 更高效快速的传输 用户将数据通过Teleport或磁盘这些存储设备邮寄到数据中心,数据中心管理人员对存储设备进行连线配置,然后通过内部网络进行高速数据传输,传输速度可达Internet传输速度的10倍,大大提高了数据传输速率,节省时间。
DES签名文件有什么作用? 签名文件是服务单中磁盘的唯一标识,需要将其存入磁盘或Teleport存储系统的根目录。华为数据中心管理员收到磁盘或Teleport设备,并完成挂载或连线配置后,系统会根据签名文件自动匹配存储设备与服务单,避免人工干预带来的误操作。 父主题: 服务安全类
“待寄送磁盘”的服务单后的“下载签名文件”,将签名文件下载到本地。 Teleport方式服务单,当服务单处于“服务单审核中”、“设备初始化中”、“准备寄送设备”、“寄送设备给用户中”、“用户已经收到设备”时,都可以下载签名文件。登录DES管理控制台,单击服务单后的“下载签名文件”,将签名文件下载到本地。
t传输速度的10倍,但是成本却低至高速Internet费用的五分之一。使用DES不占用用户公网带宽,不与主营业务争抢带宽资源。 DES目前支持Teleport和磁盘两种数据传输方式。磁盘方式适用于30TB以下的数据量迁移,Teleport方式适用于30TB~500TB的数据量迁移
SK)对访问用户的身份进行鉴权,结合ACL、桶策略等多种方式控制对桶和对象的访问,确保用户数据的上传与访问安全。 DES传输数据最终存储在OBS,用户数据在OBS中分片随机存储在不同硬盘上,即使数据中心硬盘被盗,丢失的硬盘也不能还原成用户对象数据,确保用户数据的存储安全。 多种传输方式选择
签名文件包含哪些信息? 签名文件是服务单与Teleport设备一一对应的唯一标识。签名文件中包含的内容如下表所示: 参数 说明 version 服务版本号。 OrderURN 包括了服务名称、创建服务单所在的区域、服务签名以及服务单号信息。 父主题: 服务安全类
DES如何保证数据不会被盗用? Teleport防尘防水、抗震抗压、安全锁功能确保数据在寄送途中的万无一失。 数据上传需要由您手工输入访问密钥(AK/SK)自动触发,全程无人接触密钥和数据。 通过DES传输的数据最终保存在对象存储服务OBS中,OBS服务将数据分片随机存储在不同硬盘上,即使整块硬盘被盗走也无法恢复成完整数据。
应用场景 根据本地广域网带宽,估算数据通过普通网络传输的时间,如果数据不能在预估的时间内完成传输,用户可考虑使用DES。数据传输时间计算公式如下: 传输时间(d)=[ 总容量(KB)]/ [ 网络带宽(Mbit/s)×125×网络使用率(%)×60(s)×60(min)×24(h)]
整个过程受数据量、文件类型、拷贝介质速度、网络带宽、物流地点及时长等诸多因素的影响,暂无标准的周期限制。 下面以某天津客户使用DES将数据导入至华北-北京四区域为例,提供整个过程各阶段时长作为参考。 受过程中的诸多因素影响,以下数据仅供参考,不代表华为云的最终承诺。 表1 数据导入周期参考值 导入方式 邮寄Teleport到客户数据中心(天)
什么情况下推荐使用DES? 用户根据本地广域网带宽,估算数据通过普通网络传输的时间,如果数据不能在预估的时间内完成传输,可考虑使用DES。数据传输时间计算公式如下: 传输时间(d)=[ 总容量(KB)]/ [ 网络带宽(Mbps)×125×网络使用率(%)×60(s)×60(min)×24(h)]
与其他服务的关系 通过数据快递服务用户可以安全、快速、高效传输数据,解决海量数据上云难的问题。DES通过Teleport或磁盘两种数据传输方式,将数据上传至OBS的桶中存储,因此DES必须与OBS配合使用,在使用DES前必须先在OBS创建桶,与OBS关系如图1。 图1 与OBS关系示意图
是否需要将签名文件随磁盘或Teleport一起邮寄? 需要。创建服务单后,请下载签名文件放入待邮寄磁盘或Teleport存储系统的根目录。 父主题: 服务安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
