Oracle Cloud Infrastructureドキュメント

Data Transferディスク

「Data Transferディスク」は、データをOracle Cloud Infrastructureに移行できるOracleのオフライン・データ転送ソリューションの1つです。 暗号化されたディスク上のファイルとしてデータをOracle転送サイトに送信します。 Oracle転送サイトのオペレータは、テナンシで指定されたObject Storageバケットにファイルをアップロードします。 アップロードしたデータを必要に応じて他のOracle Cloud Infrastructureサービスに自由に移動することができます。

「Data Transferディスク」の概念

以下の概念は、Data Transfer Serviceの理解に不可欠です。

転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行を論理的に表したものです。 転送ジョブは、1つ以上の転送ディスクをそれぞれ含む1つ以上の転送パッケージで構成されます。
転送ディスク
転送ディスクは、Oracle Cloud Infrastructureにデータをコピーしてアップロードするために特別に用意されたHDDです。 これらのディスクの1つ以上にデータをコピーし、小包内のディスクをOracleに発送してデータをアップロードします。
次の転送ディスクがサポートされています:
  • SATA II/III 2.5インチまたは3.5インチHDD
  • 外付けUSB 2.0/3.0 HDD
Data Transferユーティリティ
Data Transferユーティリティは、データ転送用のディスクとOracleへの出荷用のディスクを準備するためにOracleが提供するコマンドライン・ソフトウェアです。 さらに、このソフトウェアを使用して転送ジョブおよびパッケージを管理することもできます。
ホスト
Data Transfer Serviceタスクを実行するためにData Transferユーティリティをダウンロードするサイトのコンピュータ。
転送パッケージ
転送パッケージは、Oracle Cloud InfrastructureにアップロードするためにOracleに出荷する転送ディスクを含むパーセルの論理表現です。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。 バケットは、ユーザーがバケットおよびバケット内のすべてのオブジェクトで実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
Data Transfer管理者
新しいまたは既存のIAMユーザー。転送ジョブを作成および管理するための権限と権限を持っています。 「Data Transferの準備」を参照してください。
Data Transferアップロード・ユーザー
一時的なIAMユーザー。転送ディスクから指定されたOracle Cloud Infrastructure Object Storageバケットにデータをアップロードする権限と権限をOracleの担当者に付与します。 データがOracle Cloud Infrastructureにアップロードされた後、この一時的なユーザーを削除してください。 「Data Transferの準備」を参照してください。

「Data Transferディスク」のタスク・フロー

ここでは、「Data Transferディスク」を使用してOracle Cloud Infrastructureにデータを転送する際のタスクの概要を示します。

転送データの準備のための前提条件タスクの実行

Oracle Cloud Infrastructure管理者は、Data Transferの準備として前提条件のタスクを実行する必要があります。 これらのタスクについては、「Data Transferの準備」で詳しく説明しています。

  1. Oracleがデータをアップロードするテナンシの「バケットの作成または指定」

  2. Oracle Cloud Infrastructure Object Storageで転送ジョブを作成および管理し、オブジェクトを管理する権限とアクセス権を持つ「Data Transfer管理者用に既存のIAMグループを作成または使用」

  3. 「既存のIAMData Transfer管理者ユーザーを作成または使用」を作成し、そのユーザーをData Transfer管理者グループに追加します。

  4. Oracle Cloud Infrastructure Object Storageにデータをアップロードする権限と権限を持つ「Data Transferのアップロード・ユーザー用に既存のIAMグループを作成または使用」

  5. 「一時的なIAMデータ転送アップロード・ユーザーを作成」を追加し、そのユーザーをデータ転送アップロード・ユーザー・グループに追加します。

  6. 「認可ポリシーを作成」を使用して、Data Transferの管理者とアップロードしたユーザー・グループが必要なData Transferタスクを実行できるようにします。
ノート

重要なセキュリティ上の考慮事項

セキュリティ上の理由から、転送ジョブごとに一意のIAMデータ転送アップロード・ユーザーを作成し、Oracle Cloud Infrastructureにデータをアップロードした後でそのユーザーを削除することをお勧めします。

データ転送管理者が残りのタスクを実行します。 これらのタスクについては、「ディスクData Transfersの管理」で詳しく説明しています。

データの準備とコピー

  1. 転送ジョブを作成します

  2. HDDをホスト・マシンにアタッチします。

  3. 転送ディスクを作成します

  4. データを転送ディスクにコピーします。

出荷準備のために転送ディスクを完成させる

  1. 各転送ディスクのマニフェストを生成します。

  2. 転送ディスクごとに"ドライ・ラン"レポートを生成します

  3. 各転送ディスクをロックします。

パッケージの準備と出荷

  1. 1つまたは複数の転送パッケージを作成します。

  2. 転送パッケージに転送ディスクをアタッチします。

  3. 転送パッケージの配送先住所を取得します。

  4. 転送ディスクを箱に梱包し、承認済みの配送業者を使用して箱をOracleに発送します。

  5. 転送パッケージをトラッキング情報で更新します。

Oracle Cloud Infrastructureへのセキュア・ディスクData Transfer

このセクションでは、Data Transfer Serviceプロセスのセキュリティの詳細を強調表示します。

  • 「Data Transferユーティリティ」は標準のLinux dm-cryptとLUKSユーティリティを使用してブロック・デバイスを暗号化します。
  • dm-cryptソフトウェアは、ディスクに書き込まれた、またはディスクから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。 そのキーは、暗号化されたデータにアクセスするためにユーザーが知っておく必要がある暗号化パスフレーズによって保護されています。
  • データ転送管理者がData Transferユーティリティを使用してディスクを作成すると、Oracle Cloud Infrastructureは強力な暗号化パスフレーズを作成し、ユーザーに表示され、dm-cryptに渡されます。 パスフレーズは標準出力に一度だけ表示され、再度検索することはできません。 このパスフレーズを、将来の参照のために耐久性のある安全なロケーションにコピーしてください。
  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。 データを転送ディスクにコピーする前に、選択したツールおよび暗号化キーを使用してデータを暗号化できます。 データのアップロード後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
  • 「Data Transferユーティリティ」Oracle Cloud Infrastructureとの間のすべてのネットワーク通信は、TLS (Transport Layer Security)を使用して転送中に暗号化されます。
  • データを転送ディスクにコピーした後、Data Transferユーティリティを使用してマニフェスト・ファイルを生成します。 マニフェストには、コピーされたすべてのファイルのインデックスと生成されたデータ保全ハッシュが含まれています。 Data Transferユーティリティは、config_upload_user構成ファイルと参照IAM資格証明を暗号化された転送ディスクにコピーします。 この構成ファイルは、一時的なIAMデータ転送アップロード・ユーザーを記述します。 Oracleは、転送ディスクを処理し、ファイルをOracle Cloud Infrastructure Object Storageにアップロードするときに、config_upload_userファイルで定義された資格証明とエントリを使用します。

    ノート

    Data Transferサービスが秘密キーのパスフレーズをサポートしない

    Data Transferは、API署名キーを生成するときに秘密キーをパスフレーズで暗号化することをお勧めしますが、config_upload_userに必要なキー・ファイルのパスフレーズはサポートしていません。 パスフレーズを使用すると、Oracle担当者はデータをアップロードできません。

    Oracleは、この構成ファイルで正しい資格証明が定義されていないと、転送ディスクからデータをアップロードできません。 必要な構成ファイルの詳細については、「Data Transferユーティリティのインストールと構成」を参照してください。

  • Data Transferユーティリティを使用して転送ディスクを切断またはロックすると、元の暗号化パスフレーズが再度ディスクにアクセスする必要があります。 暗号化パスフレーズが不明または紛失している場合、転送ディスク上のデータにアクセスすることはできません。 転送ディスクを再利用するには、ディスクを再フォーマットする必要があります。 ディスクを再フォーマットすると、すべてのデータが削除されます。

  • Oracleは、Oracle Cloud Infrastructureから転送ディスクの暗号化パスフレーズを取得します。 Oracleはパスフレーズを使用して、復号化、転送ディスクのマウント、およびテナンシ内の指定されたバケットへのデータのアップロードを行います。

  • 転送パッケージを処理した後、Oracleは転送パッケージにアタッチされているすべての転送ディスクを、ユーザーが指定した返送ラベルを使用して返します。

  • お客様のデータを保護するために、転送ディスクをお客様に送り返す前に、ディスク上のデータを回復不能にしています。 通関規則を遵守するために、転送ディスクを国際配送先住所に戻す前にディスクを完全に拭きます。

ディスクData Transfersを管理する方法

Data Transfer Servicesを管理するには、2つの方法があります:

ノート

コンソールまたは「Data Transferユーティリティ」のいずれかを使用して、多くのData Transferタスクを実行できます。 ただし、Data Transferユーティリティを使用して(たとえば、転送ディスクを作成してロックする)、いくつかのタスクを実行することができます。 「ディスクData Transfersの管理」は、管理タスクを詳細に説明し、各タスクに使用する適切な管理インタフェースを案内します。

次の手順

これで、前提条件のData Transferタスクを実行する準備が整いました。 「Data Transferの準備」を参照してください。