迁移数据与安全
迁移期间通常同时开放两套环境,攻击面会暂时扩大
- 对数据库、对象、日志和备份进行分类分级。
- 为迁移工具创建短期、最小权限的独立账号。
- 优先使用专有网络、VPN、专线或加密传输,限制来源地址。
- 不在命令历史、脚本、截图和工单中暴露长期密钥。
- 保存迁移操作、失败对象、校验和割接决策日志。
- 确认目标云加密、备份、审计和数据地域要求。
- 迁移完成后撤销临时权限并安全退役源资源。
对象存储源账号通常只需要列举和读取,目标账号只需要指定 Bucket/前缀的写入;数据库迁移账号按厂商预检查要求授权,不直接使用日常管理员或主账号凭据。
双云运行时要明确哪一端是写入主端、如何处理日志和告警、哪些人员可以操作两端,以及目标端产生的新数据如何回滚。临时安全组和公网白名单应设置到期时间。
涉及个人信息时参见个人信息最小化。
Built with