责任共担

安全性是天翼云与您的共同责任：

• 天翼云 ：负责云服务自身的安全，提供安全的云。
• 租户 ：负责云服务内部的安全，安全地使用云。

身份认证

SMS服务包含：控制台、Agent、API供您使用。控制台使用天翼云统一账户进行登录，Agent、API本质上都是REST风格的API接口调用。

所有的API接口调用均需要经过认证的请求才可以访问成功，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。用户通过天翼云正确的鉴权信息才能访问成功。详情可参考：统一身份认证。

访问控制

SMS基于IAM提供了系统策略和自定义策略，需要给用户配置相应策略，才能进行SMS及迁移必须资源的访问和操作，具体操作步骤参考：创建用户并授权使用SMS。建议您使用自定义策略，定义SMS所需的最小权限集合即可。

数据保护技术

SMS数据分为主机数据和个人凭证数据，分别提供了不同的技术，保障数据的安全性。

• 主机数据保护

对于数据传输，每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据，保障客户主机数据的安全。

• 个人凭证数据保护

使用AK/SK校验迁移Agent身份，通过HTTPS与天翼云进行加密通信，保障个人凭证数据的安全。

审计与日志

云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

用户开通云审计服务并创建和配置追踪器后，CTS可记录与SMS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索SMS的事件来源，即可查看所有SMS相关的审计日志。详情可参考云审计。

服务韧性

• SMS后端节点采用AZ级容灾，其中任何一个AZ故障，剩余的AZ中仍然会有足够的节点承载后端流量。
• 数据库采用主备模式，主节点出现故障可自动漂移到备节点，实现主备倒换，保障系统的可用性。
• SMS的API接口均配置有流控，超过阈值数量的访问将被限制，从而保障SMS服务的可用性。
• SMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。