Oracle Cloud Infrastructureドキュメント

ディスク・データ転送

「ディスク・ベースのデータ転送」は、Oracle Cloud Infrastructureにデータを移行できるOracleオフライン・データ転送ソリューションの1つです。 暗号化されたディスク上のファイルとしてデータをOracle転送サイトに送信します。 Oracle転送サイトのオペレータは、テナンシで指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。 アップロードしたデータを必要に応じて他のOracle Cloud Infrastructureサービスに自由に移動することができます。

「ディスク・ベースのデータ転送」の概念

「ディスク・ベースのデータ転送」を理解するためには、次の概念が重要です。

ディスク
ディスクは、データをOracle Cloud Infrastructureにコピーしてアップロードするために特別に準備されている、ユーザーが提供するストレージ・デバイスです。 これらのディスクの1つ以上にデータをコピーし、小包内のディスクをOracleに発送してデータをアップロードします。
次の転送ディスクがサポートされています:
  • SATA II/III 2.5または3.5ハード・ディスク・ドライブ
  • 外部USB 2.0/3.0ハード・ディスク・ドライブ

ノート

ピン・コードの保護されたデバイスと物理キーの保護されたデバイスは、現在サポートされていません。

転送ディスク
転送ディスクは、データをOracle Cloud Infrastructureにコピーおよびアップロードするために準備されたディスクの論理表現です。
転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行を論理的に表したものです。 転送ジョブは、1つ以上の転送ディスクをそれぞれ含む1つ以上の転送パッケージで構成されます。
データ転送ユーティリティ
「データ転送ユーティリティ」はOracleがデータ用およびOracleへの出荷用に転送ディスクを準備するために提供するコマンドライン・ソフトウェアです。 さらに、このソフトウェアを使用して転送ジョブおよびパッケージを管理することもできます。
データ・ホスト
Oracle Cloud Infrastructureに移行するためにディスクにコピーするデータを格納するサイト上のホスト・コンピュータ。
転送パッケージ
転送パッケージは、Oracle Cloud InfrastructureにアップロードするためにOracleに出荷する転送ディスクを含むパーセルの論理表現です。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。 バケットは、ユーザーがバケットおよびバケット内のすべてのオブジェクトで実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
データ転送管理者
新しいまたは既存のIAMユーザー。転送ジョブを作成および管理するための権限と権限を持っています。 参照してください。
データ転送アップロード・ユーザー
一時的なIAMユーザー。転送ディスクから指定されたOracle Cloud Infrastructure Object Storageバケットにデータをアップロードする権限と権限をOracleの担当者に付与します。 データがOracle Cloud Infrastructureにアップロードされた後、この一時的なユーザーを削除してください。 参照してください。

ロールおよび職責

組織によっては、データ転送の使用および管理の職責が複数のロールにまたがる場合があります。 データ転送に関連する各種タスクの割当て方法に関するガイドラインとして、次のロールのセットを使用してください。

  • プロジェクト・スポンサ: データ転送の全体的な成功を担当します。 プロジェクト・スポンサは、通常、組織のOracle Cloud Infrastructureテナンシへの完全なアクセス権を持っています。 また、組織内の他のロールと連携し、データ転送プロジェクトの実装を完了します。

  • インフラストラクチャ・エンジニア: データの転送元の組織ITインフラストラクチャに転送アプライアンスを統合する責任。 このロールに関連付けられたタスクには、転送アプライアンスの電源への接続、ネットワーク内への配置、および提供されたUSB-to-シリアル・アダプタを使用したシリアル・コンソール・メニューによるIPアドレスの設定が含まれます。

  • データ管理者: Oracle Cloud Infrastructureに転送するデータの識別および準備について責任を負います。 この個人は通常、移行するデータへのアクセス権とその専門知識を持ちます。

これらのロールは、次の項で説明するデータ転送の様々なフェーズに対応しています。 特定のロールは、1つ以上のフェーズを担当できます。

「ディスク・ベースのデータ転送」のタスク・フロー

ここでは、フェーズ別に整理されたデータ転送ディスクを使用したOracle Cloud Infrastructureへのデータ転送に関わるタスクの概要を示します。 次のフェーズに進む前に、1つのフェーズを完了してください。 ボックスの一部をクリックすると、関連付けられたタスクの実行方法の詳細を表示できます。 組織内の個人またはグループにタスクを分散する場合は、前述のロールを使用します。

ディスク転送のブロック・チャート

Oracle Cloud Infrastructureへのセキュア・ディスク・データ転送

このセクションでは、「データ転送サービス」プロセスのセキュリティの詳細を強調表示します。

  • 「データ転送ユーティリティ」は標準のLinux dm-cryptとLUKSユーティリティを使用してブロック・デバイスを暗号化します。
  • dm-cryptソフトウェアは、ディスクに書き込まれた、またはディスクから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。 そのキーは、暗号化されたデータにアクセスするためにユーザーが知っておく必要がある暗号化パスフレーズによって保護されています。
  • データ転送管理者が「データ転送ユーティリティ」を使用してディスクを作成すると、Oracle Cloud Infrastructureは強力な暗号化パスフレーズを作成し、ユーザーに表示され、dm-cryptに渡されます。 パスフレーズは標準出力に一度だけ表示され、再度検索することはできません。 このパスフレーズを、将来の参照のために耐久性のある安全なロケーションにコピーしてください。
  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。 データを転送ディスクにコピーする前に、選択したツールおよび暗号化キーを使用してデータを暗号化できます。 データのアップロード後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
  • 「データ転送ユーティリティ」Oracle Cloud Infrastructureとの間のすべてのネットワーク通信は、TLS (Transport Layer Security)を使用して転送中に暗号化されます。
  • データを転送ディスクにコピーした後、「データ転送ユーティリティ」を使用してマニフェスト・ファイルを生成します。 マニフェストには、コピーされたすべてのファイルのインデックスと生成されたデータ保全ハッシュが含まれています。 「データ転送ユーティリティ」は、config_upload_user構成ファイルと参照IAM資格証明を暗号化された転送ディスクにコピーします。 この構成ファイルは、一時的なIAMデータ転送アップロード・ユーザーを記述します。 Oracleは、転送ディスクを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードするときに、config_upload_userファイルで定義された資格証明とエントリを使用します。

    ノート

    データ転送サービスが秘密キーのパスフレーズをサポートしない

    データ転送は、API署名キーを生成するときに秘密キーをパスフレーズで暗号化することをお勧めしますが、config_upload_userに必要なキー・ファイルのパスフレーズはサポートしていません。 パスフレーズを使用すると、Oracle担当者はデータをアップロードできません。

    Oracleは、この構成ファイルで正しい資格証明が定義されていないと、転送ディスクからデータをアップロードできません。 必要な構成ファイルの詳細については、「データ転送ユーティリティ」を参照してください。

  • 「データ転送ユーティリティ」を使用して転送ディスクを切断またはロックすると、元の暗号化パスフレーズが再度ディスクにアクセスする必要があります。 暗号化パスフレーズが不明または紛失している場合、転送ディスク上のデータにアクセスすることはできません。 転送ディスクを再利用するには、ディスクを再フォーマットする必要があります。 ディスクを再フォーマットすると、すべてのデータが削除されます。

  • Oracleは、Oracle Cloud Infrastructureから転送ディスクの暗号化パスフレーズを取得します。 Oracleはパスフレーズを使用して、復号化、転送ディスクのマウント、およびテナンシ内の指定されたバケットへのデータのアップロードを行います。

  • 転送パッケージを処理した後、Oracleは転送パッケージにアタッチされているすべての転送ディスクを、ユーザーが指定した返送ラベルを使用して返します。

  • お客様のデータを保護するために、転送ディスクをお客様に送り返す前に、ディスク上のデータを回復不能にしています。 通関規則を遵守するために、転送ディスクを国際配送先住所に戻す前にディスクを完全に拭きます。

ディスク・データ転送を管理する方法

ディスク・ベースのデータ転送を管理するには、次の2つの方法があります:

  • 「データ転送ユーティリティ」は、ディスク・ベースのデータ転送専用の完全な機能を備えたコマンドライン・ツールです(アプライアンス・ベースのデータ転送では、別のコマンドライン・ツールが使用されます)。 詳細およびインストール手順については、「データ転送ユーティリティ」を参照してください。
  • コンソールは使いやすい、部分的機能を備えたブラウザベースのインタフェースです。 詳細は、「コンソールにサインイン」を参照してください。
ノート

コンソールまたは「データ転送ユーティリティ」のいずれかを使用して、多くのデータ転送タスクを実行できます。 ただし、only「データ転送ユーティリティ」を使用して実行できるタスク(転送ディスクの作成やロックなど)があります。ここでは、詳細な管理タスクについて説明し、各タスクに使用する適切な管理インタフェースを示します。

次の手順

これで、「ディスク・ベースのデータ転送」の準備を開始する準備ができました。 「ディスク・データ転送の準備」も参照してください。