新闻资讯

华为云新闻中心

基于丰富的华为云基础服务,提供适用于各行业的、预集成的产品与能力的组合,以满足企业ICT业务上云的需求

服务咨询

华为云计算-云数据迁移安全简介

文章来源:     发布时间:2021-10-23 08:22:39

CDM介绍

云数据备份转移(CloudDataMigration,通称CDM)给予同构/异构体数据库中间大批量数据备份转移服务项目,协助顾客完成数据信息只有流动性。适用多种多样常见数据库,如顾客建造或云计算平台上的系统文件,分布式数据库,数据库管理,NoSQL数据库,互联网大数据云服务器,阿里云oss等数据库。华为云服务器

CDM适用下列情景:

数据信息使用云服务器:应用华为公有云服务项目时,用户可以将其历史记录或增加量数据信息从私有云存储/当地大数据中心/第三方云计算平台

转移到华为云服务。

云服务器间数据传输:用户可以在华为云服务的大数据平台、数据库服务、阿里云oss服务项目中间互相转移数据信息。比如,可以将由MapReduce服务项目(MapReduceService,通称MRS)解决的数据库导到数据库管理服务项目(DataWarehouseService,通称DWS),开展互动式剖析和汇报统计分析搜集。

云端数据信息回迁房到当地:用户在应用云计算平台存储资源对海量信息开展处置后,将效果数据信息流回到当地信息化系统,主要是各种各样关系数据库和系统文件。

CDM转移基本原理

用户应用CDM服务项目时,CDM智能管理系统在用户VPC中派发全代管的CDM实例。此实例仅给予控制面板和RestAPI访问限制,用户没法根据别的插口(如SSH)浏览实例。这类方式确保了CDM用户间的防护,防止数据泄漏,与此同时确保VPC内不一样华为云服务间数据备份转移时的传送安全性。用户还能够应用VPN网络将当地大数据中心的数据备份到华为云服务,具备极度的安全系数。

CDM数据备份转移以提取-载入方式开展。CDM先从源端提取数据信息随后将数据信息加载到目地端,数据信息浏览实际操作均由CDM积极进行,针对数据库(如RDS数据库)适用SSL时,会应用SSL数据加密。转移全过程规定用户给予源端和目地端数据库的用户名和登陆密码,这种信息内容将储存在CDM实例的数据库查询中。维护这种信息内容针对CDM安全性尤为重要。华为云存储

华为云存储

安全边界和风险规避

华为云存储

如上图所示,CDM可能存在以下威胁:

  1. 互联网威胁:恶意用户可能通过CDM控制台攻击CDM。

  2. 数据中心威胁:恶意CDM管理员获取用户的数据源访问信息(用户名和密码)。

  3. 恶意用户威胁:恶意用户窃取其他用户的数据。

  4. 数据暴露公网:从公网迁移数据时暴漏数据的威胁。

对于这些潜在的威胁,CDM提供以下机制来规避终端用户的风险:

  1. 针对互联网威胁:用户不能直接通过公网登录CDM控制台。CDM提供双层安全保障机制。

    1. 华为云控制台框架要求用户访问任何控制台页面都要进行用户认证。华为云计算

    2. Web应用防火墙(Web Application Firewall,简称WAF)过滤所有控制台的请求内容并停止请求攻击代码/内容。

  2. 针对数据中心威胁:用户必须向CDM系统提供迁移源端和目的端的访问用户名和密码信息,才能完成数据迁移。避免CDM管理员获取此类信息并攻击用户的重要数据源对于CDM非常重要,CDM为此类信息提供三级保护机制。

    1. CDM在本地数据库中存储经过AES-256加密的密码,确保用户隔离。本地数据库使用用户Ruby运行,数据库仅侦听127.0.0.1,用户没有远程访问数据库的权限。

    2. 用户实例发放完毕后,CDM将虚拟机的root和Ruby用户密码更改为随机密码且不会保存在任何地方,以阻止CDM管理员访问用户实例和含有密码信息的数据库。华为云服务器

    3. CDM实例迁移以推拉模式进行,因此CDM实例在VPC上没有侦听端口,用户无法从VPC访问本地数据库或操作系统。

  3. 针对恶意用户的威胁:CDM对每个用户,使用单独的虚拟机来运行各自的CDM实例,用户之间的实例是完全隔离和安全的。恶意用户无法访问其他用户的实例。

  4. 针对数据暴漏公网的威胁:CDM的抽取-写入模型下,即使CDM绑定了弹性IP,也不会开放端口到弹性IP,攻击者无法通过弹性IP来访问和攻击CDM。不过从公网迁移数据的方式下,由于用户数据源也会暴漏在公网,存在被第三方攻击的威胁,推荐用户在数据源服务器上通过ACL或防火墙对源端进行防护,比如仅放通来自CDM绑定的弹性IP的访问请求。


立即注册   享受8折优惠
立即注册