检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 合规说明
UGO(Database and Application Migration UGO,简称UGO)是专注于异构数据库结构迁移的专业服务。 产品介绍 什么是UGO UGO能力速览 产品优势 与其他服务依赖关系 计费说明 03 使用 根据需要,您可以使用更多的功能进行迁移。 数据库评估 标签 查看数据采集日志
上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数
户之间的网络依然是相互隔离的。 服务高可用 UGO底层采用多节点容灾机制,保证服务的高可用。 数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。
创建VPC终端节点服务,并在您结束迁移删除项目时为您删除对应的VPC终端节点服务。 创建VPC终端节点服务不收取任何费用。UGO会为创建的VPC终端节点服务添加白名单权限控制,确保您目标库的连接安全,您也可以在VPC终端节点服务页面看到目标库相应的终端节点服务。为了保证UGO功能
数据库迁移和验证 操作场景 创建迁移项目创建完成后,启动迁移项目,选择需要迁移对象,根据迁移风险项配置转换方案,启动语法转后,UGO服务会将源库的SQL语法一键转换成目标库语法,转换失败的语法支持手工进行校正,修改完成后,迁移验证阶段,在目标数据库执行,完成源库对象到目标库的迁移,查看迁移进度和详情来确认迁移结果。
络白名单,确保UGO可以连接源库。 华南-广州弹性公网IP:124.71.59.255 连接方法(可选) 可选择服务名称或连接字符串。默认选择服务名称。本实践以选择服务名称为例。 后续信息依据此处选择而变化显示。 说明: 连接字符串,需使用标准的JDBC连接源数据库。 主机类型(可选)
应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 Oracle-10g/11g为源库时,不支持单向SSL连接。 PostgreSQL为源库时,仅支持上
'>', ',', '?', '/'。 选择“终端节点服务”,则需要选择“终端节点服务”实例,以及“端口映射”。 单击“查看终端节点服务”,可跳转至终端节点服务管理界面,查看当前终端节点列表。 如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。
的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA_HOME>/lib/security/java
Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
评估项目停止并报错ErrorCode=17002 问题描述 评估项目运行时,“项目状态”显示“已停止”并报错ErrorCode=17002。 问题原因 在业务繁忙时或同时启动多个数据库评估任务时,数据库连接数将会达到上限,UGO获取不到源库的有效连接,停止采集任务。 解决方法 使用oracle用户登录源库。 执
权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
'>', ',', '?', '/'。 选择“终端节点服务”,则需要选择“终端节点服务”实例,以及“端口映射”。 单击“查看终端节点服务”,可跳转至终端节点服务管理界面,查看当前终端节点列表。 如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。
据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 步骤一:创建数据源 步骤二:创建规则模板 步骤三:创建审核任务
据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 语句审核 数据库审核 规则管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
