データ・インポート - ディスク

お客様が用意した商用ハード・ディスク・ドライブを使用してOracle Cloud Infrastructureにデータをインポートする方法について学習します。

ディスクベースのデータ・インポートは、Oracleのオフライン・データ転送ソリューションの1つで、データをOracle Cloud Infrastructureに移行できます。暗号化ディスクのファイルとして、データをOracle転送サイトに送ります。Oracle転送サイトのオペレータは、テナンシ内の指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。その後、必要に応じて、アップロード済データを他のOracle Cloud Infrastructureサービスに自由に移動できます。

ノート

  • ディスクベースのデータ転送は、FedRAMP認可のリージョン、およびDISA Impact Level 5認可のUS Federal Cloudのリージョンではサポートされていません。

  • Oracleでは、ディスク・インポート・ジョブに使用されるディスクの動作保証またはテストは行いません。ディスク容量の要件とディスクI/Oを計算して、データ転送のニーズに最適なUSB 2.0/3.0ディスクを決定してください。

  • PINコードを持つディスクはサポートされていません。

ディスクベースのデータ・インポートの概念

ディスクベースのデータ・インポートの概念について学習します。

インポート・ディスク
インポート・ディスクは、データをOracle Cloud Infrastructureにコピーおよびアップロードするために特別に準備されている、ユーザー提供のストレージ・デバイスです。インポート・ディスクにデータをコピーし、データをアップロードするために小包でOracleに送付します。
ディスクベースのデータ・インポートでは、USB 2.0/3.0の外付けハード・ディスク・ドライブがサポートされます。
ノート

PINコードで保護されたデバイスと物理キーで保護されたデバイスは、現在サポートされていません。
転送ディスク
転送ディスクは、データをOracle Cloud Infrastructureにコピーおよびアップロードするために準備されたインポート・ディスクの論理表現です。
ノート

転送ディスクおよびインポート・ディスクという用語は、どちらもデータをOracle Cloud Infrastructureに移動するために使用されるディスクを表します。転送ディスクは、転送ジョブおよび転送パッケージ内でディスクを構成するコンテキストで使用されます。インポート・ディスクは、データ・ホストへの接続やOracleへの郵送など、ディスクを物理的に扱う際に使用されます。
転送ジョブ
転送ジョブは、Oracle Cloud Infrastructureへのデータ移行の論理表現です。転送ジョブは、それぞれが1つの転送ディスクを含む1つ以上の転送パッケージで構成されます。
データ転送ユーティリティ
データ転送ユーティリティは、Oracleによって提供されるコマンドライン・ソフトウェアであり、データの転送ディスクの準備とOracleへの送付に使用できます。また、このソフトウェアを使用して、転送ジョブおよびパッケージを管理できます。
ノート

データ転送ユーティリティのタスクは、サポートされているLinuxマシンでのみ実行できます。Windowsベースのマシンは、ディスクベースの転送ジョブではサポートされていません。
データ・ホスト
Oracle Cloud Infrastructureに移行するためにディスクにコピーするデータを格納するサイト上のホスト・コンピュータ。
ノート

データ・ホストとして使用できるのはLinuxマシンのみです。
転送パッケージ
転送パッケージは、Oracle Cloud InfrastructureにアップロードするためにOracleに送付する転送ディスクを含む梱包物の論理表現です。
バケット
OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。バケットは、ユーザーが実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
データ転送管理者
転送ジョブを作成および管理するための認可と権限を持つ新規または既存のIAMユーザー。
データ転送アップロード・ユーザー
Oracle担当者に、転送ディスクから指定のOracle Cloud Infrastructure Object Storageバケットにデータをアップロードするための認可と権限を付与する一時的なIAMユーザー。この一時ユーザーは、データがOracle Cloud Infrastructureにアップロードされた後に削除します。

ロールおよび職責

ディスクベースのデータ・インポートに関連付けられたロールおよび職責について学習します。

組織によっては、データ転送の使用および管理の職責が複数のロールにまたがる場合があります。データ転送に関連する各種タスクの割当て方法に関するガイドラインとして、次のロールのセットを使用してください。

  • プロジェクト・スポンサ: データ転送の全体的な成功の責任を負います。プロジェクト・スポンサは、通常、組織のOracle Cloud Infrastructureテナンシへの完全なアクセス権を持っています。また、組織内の他のロールと連携し、データ転送プロジェクトの履行を完了します。プロジェクト・スポンサは、法的文書に署名したり、データ・インポートの通知を設定する責任も負います。

  • インフラストラクチャ・エンジニア: データの転送元となる組織のITインフラストラクチャに転送アプライアンスを統合する責任を負います。このロールに関連付けられたタスクには、転送アプライアンスの電源への接続、ネットワーク内への配置、および付属のUSB-to-Serialアダプタを使用したシリアル・コンソール・メニューによるIPアドレスの設定が含まれます。

  • データ管理者: Oracle Cloud Infrastructureに転送するデータを識別および準備する責任を負います。この担当者は、通常、移行するデータへのアクセス権とその内容に関する専門知識を持ちます。

これらのロールは、次の項で説明するデータ転送の様々なフェーズに対応しています。特定のロールは、1つ以上のフェーズを担当できます。

ディスク・インポートの前提条件チェックリスト

ディスク・インポート・ジョブの前提条件タスクについて学習します。

このチェックリストは、インポート・ジョブで使用する転送ディスクの使用を準備するために使用します。各アイテムをチェックして、データ転送の準備が完了していることを確認します。

__ USB 2.0/3.0外部ハード・ディスク・ドライブ。

__ FedEx、UPSまたはDHL運送業者のラベルの作成を任された担当者。

__ Oracle Linux 6以上、Ubuntu 14.04以上、またはSUSE 11以上を実行しているLinuxマシン。

__ Linuxマシンと対話するユーザーにはrootアクセス権が必要です。

__ ハード・ディスク・ドライブを接続するLinuxマシンへの物理的なアクセス。

__ Linuxオペレーティング・システムがEXTファイル・システムを作成できること。

__ Java 1.8またはJava 1.11がLinuxマシンにインストールされていること。

__ Hdparm 9.0以降がLinuxマシンにインストールされていること。

__ Cryptsetup 1.2.0.以上がLinuxマシンにインストールされていること。

__ 準備してIPアドレス範囲のOCIデータ転送にコピーするためのLinuxマシンのファイアウォールを開きます。OCIリージョンごとのIPアドレスのリストは、ファイアウォール情報を参照してください。

__ 準備してOCIオブジェクト・ストレージのIPアドレス範囲にコピーするためのLinuxマシンのファイアウォールを開きます。OCIリージョンごとのIPアドレスのリストは、ファイアウォール情報を参照してください。

__ データ転送ユーティリティをダウンロードしてインストールします。

__ OCIコマンドライン・インタフェースをインストールします。

__ Linuxマシンにデータをコピーするユーザーの公開/秘密キーを生成します(oci setup keysコマンドを実行します)

__ ユーザー、グループ、コンパートメントの作成とポリシーの追加を行える、テナンシの管理ユーザー

ディスクベースのデータ・インポートのタスク・フロー

ディスクベースのデータ・インポートに関連付けられたロールベースのタスクについて学習します。

ここでは、データ転送ディスクの使用によるOracle Cloud Infrastructureへのデータ転送に関連するタスクの概要を示します。あるフェーズを完了してから次のフェーズに進んでください。組織内の個人またはグループにタスクを分散する場合は、前述のロールを使用します。

ディスク転送のブロック・チャート

Oracle Cloud Infrastructureへのセキュアなディスク・データ転送

ディスクベースのデータ・インポートにセキュリティを適用する方法について学習します。

この項では、データ転送サービス・プロセスのセキュリティ詳細を説明します。

  • データ転送ユーティリティでは、標準のLinux dm-cryptおよびLUKSユーティリティを使用してブロック・デバイスを暗号化します。

  • dm-cryptソフトウェアは、ディスクに書き込まれるか、ディスクから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。そのキーは、暗号化されたデータにアクセスするために知っている必要のある暗号化パスフレーズによって保護されます。

  • データ転送管理者がデータ転送ユーティリティを使用してディスクを作成すると、Oracle Cloud Infrastructureにより、ユーザーに表示されてdm-cryptに渡される強力な暗号化パスフレーズが作成されます。パスフレーズは、標準出力に1回のみ表示され、再度取得することはできません。将来参照するために、このパスフレーズは耐久性の高いセキュアな場所にコピーしてください。

  • セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。転送ディスクにデータをコピーする前に、選択したツールおよび暗号化キーを使用してデータを暗号化できます。データのアップロードを完了した後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。

  • データ転送ユーティリティOracle Cloud Infrastructure間のすべてのネットワーク通信は、転送中はTransport Layer Security (TLS)を使用して暗号化されます。

  • データを転送ディスクにコピーした後、データ転送ユーティリティを使用してマニフェスト・ファイルを生成します。マニフェストには、コピーされたファイルおよび生成されたデータ整合性ハッシュのすべての索引が含まれます。データ転送ユーティリティによって、config_upload_user構成ファイルおよび参照されているIAM資格証明が、暗号化された転送ディスクにコピーされます。この構成ファイルでは、一時的なIAMデータ転送アップロード・ユーザーについて記述します。Oracleでは、転送ディスクを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードする際に、config_upload_userファイルに定義された資格証明とエントリを使用します。

    ノート

    データ転送サービスでは秘密キーのパスフレーズはサポートされません

    API署名キーの生成時にパスフレーズを使用して秘密キーを暗号化することをお薦めしますが、データ転送では、config_upload_userに必要なキー・ファイルのパスフレーズはサポートされません。パスフレーズを使用すると、Oracle担当者がデータをアップロードできません。

    Oracleでは、この構成ファイルで定義された正しい資格証明がないと、転送ディスクからデータをアップロードできません。必要な構成ファイルの詳細は、データ転送ユーティリティのインストールを参照してください。

  • データ転送ユーティリティを使用して転送ディスクを切断またはロックする場合、ディスクに再度アクセスするには、元の暗号化パスフレーズが必要です。暗号化パスフレーズがわからない場合または失われた場合、転送ディスクのデータにアクセスすることはできません。転送ディスクを再利用するには、ディスクを再フォーマットする必要があります。ディスクを再フォーマットすると、すべてのデータが削除されます。

  • Oracleは、Oracle Cloud Infrastructureから転送ディスクの暗号化パスフレーズを取得します。Oracleは、パスフレーズを使用して、転送ディスクの復号化とマウント、およびテナンシ内の指定されたバケットへのデータのアップロードを行います。

  • 転送パッケージの処理後、Oracleは指定された返却ラベルを使用して、転送パッケージにアタッチされている転送ディスクを返送します。

  • データを保護するため、転送ディスクをユーザーに返送する前に、ディスク上のデータを回復不能にします。関税規則に準拠するため、ディスクを海外の送付先住所に返送する前に、ディスクを完全に消去します。

ディスク・データ転送の管理方法

ディスクベースのデータ・インポートの実行に使用できる様々な方法について学習します。

ディスクベースのデータ転送を管理するには、2つの方法があります:

  • データ転送ユーティリティは、ディスクベースのデータ転送専用の完全な機能を備えたコマンドライン・ツールです(アプライアンスベースのデータ転送では、別のコマンドライン・ツールを使用します)。詳細およびインストール手順は、データ転送ユーティリティのインストールを参照してください。

  • コンソールは、使いやすい部分的機能を備えたブラウザベースのインタフェースです。詳細は、コンソールへのサインインを参照してください。

ノート

コンソールまたはデータ転送ユーティリティを使用して、多くのデータ転送タスクを実行できます。ただし、データ転送ユーティリティを使用してのみ実行できるタスクもいくつかあります(たとえば、転送ディスクの作成やロック)。管理タスクの詳細を参照し、タスクごとに使用する適切な管理インタフェースを確認してください。