責任共擔

安全性是天翼云與您的共同責任：

• 天翼云 ：負責云服務自身的安全，提供安全的云。
• 租戶 ：負責云服務內部的安全，安全地使用云。

身份認證

SMS服務包含：控制臺、Agent、API供您使用。控制臺使用天翼云統一賬戶進行登錄，Agent、API本質上都是REST風格的API接口調用。

所有的API接口調用均需要經過認證的請求才可以訪問成功，經過認證的請求需要包含一個簽名值，該簽名值以請求者的訪問密鑰（AK/SK）作為加密因子，結合請求體攜帶的特定信息計算而成。通過訪問密鑰（AK/SK）認證方式進行認證鑒權，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法來驗證某個請求發送者身份。用戶通過天翼云正確的鑒權信息才能訪問成功。詳情可參考：統一身份認證。

訪問控制

SMS基于IAM提供了系統策略和自定義策略，需要給用戶配置相應策略，才能進行SMS及遷移必須資源的訪問和操作，具體操作步驟參考：創建用戶并授權使用SMS。建議您使用自定義策略，定義SMS所需的最小權限集合即可。

數據保護技術

SMS數據分為主機數據和個人憑證數據，分別提供了不同的技術，保障數據的安全性。

• 主機數據保護

對于數據傳輸，每次遷移任務執行過程中都會生成動態的安全證書和密鑰并建立SSL安全通道。源端和目的端之間通過該安全通道點對點傳輸數據，保障客戶主機數據的安全。

• 個人憑證數據保護

使用AK/SK校驗遷移Agent身份，通過HTTPS與天翼云進行加密通信，保障個人憑證數據的安全。

審計與日志

云審計服務（Cloud Trace Service，CTS），是天翼云安全解決方案中專業的日志審計服務，提供對各種云資源操作記錄的收集、存儲和查詢功能，可用于支撐安全分析、合規審計、資源跟蹤和問題定位等常見應用場景。

用戶開通云審計服務并創建和配置追蹤器后，CTS可記錄與SMS相關的操作事件，方便您進行事后審計。您可以在CTS控制臺，事件列表菜單中，搜索SMS的事件來源，即可查看所有SMS相關的審計日志。詳情可參考云審計。

服務韌性

• SMS后端節點采用AZ級容災，其中任何一個AZ故障，剩余的AZ中仍然會有足夠的節點承載后端流量。
• 數據庫采用主備模式，主節點出現故障可自動漂移到備節點，實現主備倒換，保障系統的可用性。
• SMS的API接口均配置有流控，超過閾值數量的訪問將被限制，從而保障SMS服務的可用性。
• SMS支持斷點續傳，在遷移過程中出現斷網或者遷移出錯等故障，故障修復后可支持在之前的進度上繼續遷移、同步。