Oracle Cloud Infrastructureドキュメント

データ転送ディスク

「データ転送ディスク」は、データをOracle Cloud Infrastructureに移行できるOracleのオフライン・データ転送ソリューションの1つです。 暗号化されたディスク上のファイルとしてデータをOracle転送サイトに送信します。 Oracle転送サイトのオペレータは、テナンシで指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。 アップロードしたデータを必要に応じて他のOracle Cloud Infrastructureサービスに自由に移動することができます。

「データ転送ディスク」の概念

以下の概念は、「データ転送サービス」の理解に不可欠です。

転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行を論理的に表したものです。 転送ジョブは、1つ以上の転送ディスクをそれぞれ含む1つ以上の転送パッケージで構成されます。
転送ディスク
転送ディスクは、Oracle Cloud Infrastructureにデータをコピーしてアップロードするために特別に用意されたHDDです。 これらのディスクの1つ以上にデータをコピーし、小包内のディスクをOracleに発送してデータをアップロードします。
次の転送ディスクがサポートされています:
  • SATA II/III 2.5インチまたは3.5インチHDD
  • 外付けUSB 2.0/3.0 HDD
データ転送ユーティリティ
「データ転送ユーティリティ」は、データ転送用のディスクとOracleへの出荷用のディスクを準備するためにOracleが提供するコマンドライン・ソフトウェアです。 さらに、このソフトウェアを使用して転送ジョブおよびパッケージを管理することもできます。
ホスト
「データ転送サービス」タスクを実行するために「データ転送ユーティリティ」をダウンロードするサイトのコンピュータ。
転送パッケージ
転送パッケージは、Oracle Cloud InfrastructureにアップロードするためにOracleに出荷する転送ディスクを含むパーセルの論理表現です。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。 バケットは、ユーザーがバケットおよびバケット内のすべてのオブジェクトで実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
データ転送管理者
新しいまたは既存のIAMユーザー。転送ジョブを作成および管理するための権限と権限を持っています。 「データ転送の準備」を参照してください。
データ転送アップロード・ユーザー
一時的なIAMユーザー。転送ディスクから指定されたOracle Cloud Infrastructure Object Storageバケットにデータをアップロードする権限と権限をOracleの担当者に付与します。 データがOracle Cloud Infrastructureにアップロードされた後、この一時的なユーザーを削除してください。 「データ転送の準備」を参照してください。

「データ転送ディスク」のタスク・フロー

ここでは、「データ転送ディスク」を使用してOracle Cloud Infrastructureにデータを転送する際のタスクの概要を示します。

転送データの準備のための前提条件タスクの実行

Oracle Cloud Infrastructure管理者は、データ転送の準備として前提条件のタスクを実行する必要があります。 これらのタスクについては、「データ転送の準備」で詳しく説明しています。

  1. Oracleがデータをアップロードするテナンシの「バケットの作成または指定」

  2. Oracle Cloud Infrastructure Object Storageで転送ジョブを作成および管理し、オブジェクトを管理する権限とアクセス権を持つ「データ転送管理者用に既存のIAMグループを作成または使用」

  3. 「既存のIAMデータ転送管理者ユーザーを作成または使用」を作成し、そのユーザーをデータ転送管理者グループに追加します。

  4. Oracle Cloud Infrastructure Object Storageにデータをアップロードする権限と権限を持つ「データ転送のアップロード・ユーザー用に既存のIAMグループを作成または使用」

  5. 「一時的なIAMデータ転送アップロード・ユーザーを作成」を追加し、そのユーザーをデータ転送アップロード・ユーザー・グループに追加します。

  6. 「認可ポリシーを作成」を使用して、データ転送の管理者とアップロードしたユーザー・グループが必要なデータ転送タスクを実行できるようにします。
ノート

重要なセキュリティ上の考慮事項

セキュリティ上の理由から、転送ジョブごとに一意のIAMデータ転送アップロード・ユーザーを作成し、Oracle Cloud Infrastructureにデータをアップロードした後でそのユーザーを削除することをお勧めします。

データ転送管理者が残りのタスクを実行します。 これらのタスクについては、「ディスク・データ転送の管理」で詳しく説明しています。

データの準備とコピー

  1. 「転送ジョブを作成」

  2. HDDをホスト・マシンにアタッチします。

  3. 「転送ディスクを作成」

  4. データを転送ディスクにコピーします。

出荷準備のために転送ディスクを完成させる

  1. 各転送ディスクの「マニフェストを生成」

  2. 転送ディスクごとに「ドライ・ラン・レポートを生成」

  3. 「各転送ディスクをロック」

パッケージの準備と出荷

  1. 「1つまたは複数の転送パッケージを作成」

  2. 「転送ディスクをアタッチ」を転送パッケージに追加します。

  3. 転送パッケージの「配送先住所を取得」

  4. 転送ディスクを箱に梱包し、承認済みの配送業者を使用して箱をOracleに発送します。

  5. 転送パッケージをトラッキング情報で更新します。

Oracle Cloud Infrastructureへのセキュア・ディスク・データ転送

このセクションでは、「データ転送サービス」プロセスのセキュリティの詳細を強調表示します。

  • 「データ転送ユーティリティ」は標準のLinux dm-cryptとLUKSユーティリティを使用してブロック・デバイスを暗号化します。
  • dm-cryptソフトウェアは、ディスクに書き込まれた、またはディスクから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。 そのキーは、暗号化されたデータにアクセスするためにユーザーが知っておく必要がある暗号化パスフレーズによって保護されています。
  • データ転送管理者が「データ転送ユーティリティ」を使用してディスクを作成すると、Oracle Cloud Infrastructureは強力な暗号化パスフレーズを作成し、ユーザーに表示され、dm-cryptに渡されます。 パスフレーズは標準出力に一度だけ表示され、再度検索することはできません。 このパスフレーズを、将来の参照のために耐久性のある安全なロケーションにコピーしてください。
  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。 データを転送ディスクにコピーする前に、選択したツールおよび暗号化キーを使用してデータを暗号化できます。 データのアップロード後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
  • 「データ転送ユーティリティ」Oracle Cloud Infrastructureとの間のすべてのネットワーク通信は、TLS (Transport Layer Security)を使用して転送中に暗号化されます。
  • データを転送ディスクにコピーした後、「データ転送ユーティリティ」を使用してマニフェスト・ファイルを生成します。 マニフェストには、コピーされたすべてのファイルのインデックスと生成されたデータ保全ハッシュが含まれています。 「データ転送ユーティリティ」は、config_upload_user構成ファイルと参照IAM資格証明を暗号化された転送ディスクにコピーします。 この構成ファイルは、一時的なIAMデータ転送アップロード・ユーザーを記述します。 Oracleは、転送ディスクを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードするときに、config_upload_userファイルで定義された資格証明とエントリを使用します。

    ノート

    データ転送サービスが秘密キーのパスフレーズをサポートしない

    データ転送は、API署名キーを生成するときに秘密キーをパスフレーズで暗号化することをお勧めしますが、config_upload_userに必要なキー・ファイルのパスフレーズはサポートしていません。 パスフレーズを使用すると、Oracle担当者はデータをアップロードできません。

    Oracleは、この構成ファイルで正しい資格証明が定義されていないと、転送ディスクからデータをアップロードできません。 必要な構成ファイルの詳細については、「データ転送ユーティリティのインストールと構成」を参照してください。

  • 「データ転送ユーティリティ」を使用して転送ディスクを切断またはロックすると、元の暗号化パスフレーズが再度ディスクにアクセスする必要があります。 暗号化パスフレーズが不明または紛失している場合、転送ディスク上のデータにアクセスすることはできません。 転送ディスクを再利用するには、ディスクを再フォーマットする必要があります。 ディスクを再フォーマットすると、すべてのデータが削除されます。

  • Oracleは、Oracle Cloud Infrastructureから転送ディスクの暗号化パスフレーズを取得します。 Oracleはパスフレーズを使用して、復号化、転送ディスクのマウント、およびテナンシ内の指定されたバケットへのデータのアップロードを行います。

  • 転送パッケージを処理した後、Oracleは転送パッケージにアタッチされているすべての転送ディスクを、ユーザーが指定した返送ラベルを使用して返します。

  • お客様のデータを保護するために、転送ディスクをお客様に送り返す前に、ディスク上のデータを回復不能にしています。 通関規則を遵守するために、転送ディスクを国際配送先住所に戻す前にディスクを完全に拭きます。

ディスク・データ転送を管理する方法

「データ転送サービス」を管理するには、2つの方法があります:

ノート

コンソールまたは「データ転送ユーティリティ」のいずれかを使用して、多くのデータ転送タスクを実行できます。 ただし、「データ転送ユーティリティ」を使用して実行できるいくつかのタスクがあります(転送ディスクの作成とロックなど)。 「ディスク・データ転送の管理」は、管理タスクを詳細に説明し、各タスクに使用する適切な管理インタフェースを案内します。

次の手順

これで、前提条件のデータ転送タスクを実行する準備が整いました。 「データ転送の準備」を参照してください。