公网加密迁移通道
公网不是默认不安全,也不是默认可用;关键是缩小暴露面并留下可验证证据
- 小规模或中等规模的一次性迁移,能在目标窗口内完成全量与校验。
- 源端或目标端可建立受控公网入口,迁移协议支持 TLS 或应用层加密。
- 迁移工具支持失败重试、断点续传、限速和完整性校验。
- 业务能够接受公网吞吐和时延波动,且已核算源云公网出口费用。
不适用于没有传输加密、无法限制访问来源、持续长期互联或组织明确禁止公网承载的数据。
- 明确谁主动连接谁,避免双边同时开放大范围入口。
- 从目标云迁移任务或执行端获得实际来源地址清单;不要长期放行
0.0.0.0/0。 - 只开放必要协议和端口,迁移账号使用最小权限和明确失效时间。
- 核验证书链、主机名、TLS 版本、加密套件和客户端校验行为。
- 先测源端磁盘、对象接口和数据库读取上限,再设置迁移并发与限速。
- 建立独立迁移执行端、日志目录与临时安全组。
- 使用可丢弃样本验证 DNS、TLS、白名单、超时、重试和校验和。
- 逐级增加并发,观察源端 CPU、磁盘、数据库连接、出口带宽和错误率。
- 执行全量,失败批次单独重试,不以“总进度 100%”替代对象或记录级校验。
- 若源端继续变化,使用数据库日志、对象清单差异或增量同步追平。
- 割接后立即关闭公网入口、撤销迁移账号和临时白名单,并保存回收证据。
- 公网抖动可能让长连接、未分片大文件或无断点任务重复开始;试迁必须主动中断链路验证恢复。
- 目标云迁移服务的来源地址可能按地域或任务变化,必须以实际任务页面为准。
- 通过公网传输敏感数据时,TLS 之外还应评审应用层加密、密钥管理和日志脱敏。
- 回滚依赖源端仍可读、目标端新写入有补偿方案和入口能切回;网络恢复不等于数据已经回滚。
- 实际来源和目标地址的脱敏记录、白名单审批和回收记录。
- TLS 验证、证书校验、端口扫描和最小权限账号的证据。
- 有效吞吐、丢包/重传、失败重试、限速和出口费用记录。
- 全量、增量、校验、割接和回滚演练结果。
厂商能力核验日期:2026-07-14。腾讯云 DTS 跨云互通说明明确列出公网、VPN、专线等接入方式;其他云的具体来源地址、地域与产品限制必须在创建任务时重新核验。
Built with