データ・インポート - ディスク
お客様が用意した商用ハード・ディスク・ドライブを使用してOracle Cloud Infrastructureにデータをインポートする方法について学習します。
ディスクベースのデータ・インポートは、Oracleのオフライン・データ転送ソリューションの1つで、データをOracle Cloud Infrastructureに移行できます。暗号化ディスクのファイルとして、データをOracle転送サイトに送ります。Oracle転送サイトのオペレータは、テナンシ内の指定されたオブジェクト・ストレージ・バケットにファイルをアップロードします。その後、必要に応じて、アップロード済データを他のOracle Cloud Infrastructureサービスに自由に移動できます。
-
ディスクベースのデータ転送は、FedRAMP認可のリージョンおよびDISA Impact Level 5認可のUS Federal Cloudのあるリージョンではサポートされていません。
-
Oracleでは、ディスク・インポート・ジョブに使用されるディスクの動作保証またはテストは行いません。ディスク容量の要件とディスクI/Oを計算して、データ転送のニーズに最適なUSB 2.0/3.0ディスクを決定してください。
-
PINコードを持つディスクはサポートされていません。
ディスクベースのデータ・インポートの概念
- インポート・ディスク
- インポート・ディスクは、データをOracle Cloud Infrastructureにコピーおよびアップロードするために特別に準備されている、ユーザー提供のストレージ・デバイスです。インポート・ディスクにデータをコピーし、データをアップロードするために小包でOracleに送付します。
- 転送ディスク
- 転送ディスクは、データをOracle Cloud Infrastructureにコピーおよびアップロードするために準備されたインポート・ディスクの論理表現です。
- 転送ジョブ
- 転送ジョブは、Oracle Cloud Infrastructureへのデータ移行の論理表現です。転送ジョブは、それぞれが1つの転送ディスクを含む1つ以上の転送パッケージで構成されます。
- データ転送ユーティリティ
- データ転送ユーティリティは、Oracleによって提供されるコマンドライン・ソフトウェアであり、データの転送ディスクの準備とOracleへの送付に使用できます。また、このソフトウェアを使用して、転送ジョブおよびパッケージを管理できます。
- データ・ホスト
- Oracle Cloud Infrastructureに移行するためにディスクにコピーするデータを格納するサイト上のホスト・コンピュータ。
- 転送パッケージ
- 転送パッケージは、Oracle Cloud InfrastructureにアップロードするためにOracleに送付する転送ディスクを含む梱包物の論理表現です。
- バケット
- Oracleオペレータがデータをアップロードするオブジェクト・ストレージの論理コンテナ。バケットは、ユーザーが実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。
- データ転送管理者
- 転送ジョブを作成および管理するための認可と権限を持つ新規または既存のIAMユーザー。
- データ転送アップロード・ユーザー
- Oracle担当者に、転送ディスクから指定のオブジェクト・ストレージ・バケットにデータをアップロードするための認可と権限を付与する一時的なIAMユーザー。この一時ユーザーは、データがOracle Cloud Infrastructureにアップロードされた後に削除します。
ロールおよび職責
組織によっては、データ転送の使用および管理の職責が複数のロールにまたがる場合があります。データ転送に関連する各種タスクの割当て方法に関するガイドラインとして、次のロールのセットを使用してください。
-
プロジェクト・スポンサ: データ転送の全体的な成功の責任を負います。プロジェクト・スポンサは、通常、組織のOracle Cloud Infrastructureテナンシへの完全なアクセス権を持っています。また、組織内の他のロールと連携し、データ転送プロジェクトの履行を完了します。プロジェクト・スポンサは、法的文書に署名したり、データ・インポートの通知を設定する責任も負います。
-
インフラストラクチャ・エンジニア: データの転送元となる組織のITインフラストラクチャに転送アプライアンスを統合する責任を負います。このロールに関連付けられたタスクには、転送アプライアンスの電源への接続、ネットワーク内への配置、および付属のUSB-to-Serialアダプタを使用したシリアル・コンソール・メニューによるIPアドレスの設定が含まれます。
-
データ管理者: Oracle Cloud Infrastructureに転送するデータを識別および準備する責任を負います。この担当者は、通常、移行するデータへのアクセス権とその内容に関する専門知識を持ちます。
これらのロールは、次の項で説明するデータ転送の様々なフェーズに対応しています。特定のロールは、1つ以上のフェーズを担当できます。
ディスクベースのデータ・インポートのタスク・フロー
ここでは、データ転送ディスクの使用によるOracle Cloud Infrastructureへのデータ転送に関連するタスクの概要を示します。あるフェーズを完了してから次のフェーズに進んでください。組織内の個人またはグループにタスクを分散する場合は、前述のロールを使用します。
Oracle Cloud Infrastructureへのセキュアなディスク・データ転送
この項では、データ転送サービス・プロセスのセキュリティ詳細を説明します。
-
データ転送ユーティリティでは、標準のLinux dm-cryptおよびLUKSユーティリティを使用してブロック・デバイスを暗号化します。
-
dm-cryptソフトウェアは、ディスクに書き込まれるか、ディスクから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。そのキーは、暗号化されたデータにアクセスするために知っている必要のある暗号化パスフレーズによって保護されます。
-
データ転送管理者がデータ転送ユーティリティを使用してディスクを作成すると、Oracle Cloud Infrastructureにより、ユーザーに表示されてdm-cryptに渡される強力な暗号化パスフレーズが作成されます。パスフレーズは、標準出力に1回のみ表示され、再度取得することはできません。将来参照するために、このパスフレーズは耐久性の高いセキュアな場所にコピーしてください。
-
セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。転送ディスクにデータをコピーする前に、選択したツールおよび暗号化キーを使用してデータを暗号化できます。データのアップロードを完了した後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。
-
データ転送ユーティリティとOracle Cloud Infrastructure間のすべてのネットワーク通信は、転送中はTransport Layer Security (TLS)を使用して暗号化されます。
-
データを転送ディスクにコピーした後、データ転送ユーティリティを使用してマニフェスト・ファイルを生成します。マニフェストには、コピーされたファイルおよび生成されたデータ整合性ハッシュのすべての索引が含まれます。データ転送ユーティリティによって、
config_upload_user
構成ファイルおよび参照されているIAM資格証明が、暗号化された転送ディスクにコピーされます。この構成ファイルでは、一時的なIAMデータ転送アップロード・ユーザーについて記述します。Oracleでは、転送ディスクを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードする際に、config_upload_user
ファイルに定義された資格証明とエントリを使用します。ノート
データ転送サービスでは秘密キーのパスフレーズはサポートされません
API署名キーの生成時にパスフレーズを使用して秘密キーを暗号化することをお薦めしますが、データ転送では、
config_upload_user
に必要なキー・ファイルのパスフレーズはサポートされません。パスフレーズを使用すると、Oracle担当者がデータをアップロードできません。Oracleでは、この構成ファイルで定義された正しい資格証明がないと、転送ディスクからデータをアップロードできません。必要な構成ファイルの詳細は、データ転送ユーティリティのインストールを参照してください。
-
データ転送ユーティリティを使用して転送ディスクを切断またはロックする場合、ディスクに再度アクセスするには、元の暗号化パスフレーズが必要です。暗号化パスフレーズがわからない場合または失われた場合、転送ディスクのデータにアクセスすることはできません。転送ディスクを再利用するには、ディスクを再フォーマットする必要があります。ディスクを再フォーマットすると、すべてのデータが削除されます。
-
Oracleは、Oracle Cloud Infrastructureから転送ディスクの暗号化パスフレーズを取得します。Oracleは、パスフレーズを使用して、転送ディスクの復号化とマウント、およびテナンシ内の指定されたバケットへのデータのアップロードを行います。
-
転送パッケージの処理後、Oracleは指定された返却ラベルを使用して、転送パッケージにアタッチされている転送ディスクを返送します。
-
データを保護するため、転送ディスクをユーザーに返送する前に、ディスク上のデータを回復不能にします。関税規則に準拠するため、ディスクを海外の送付先住所に返送する前に、ディスクを完全に消去します。
ディスク・データ転送の管理方法
ディスクベースのデータ転送を管理するには、2つの方法があります:
-
データ転送ユーティリティは、ディスクベースのデータ転送専用の完全な機能を備えたコマンドライン・ツールです(アプライアンスベースのデータ転送では、別のコマンドライン・ツールを使用します)。詳細およびインストール手順は、データ転送ユーティリティのインストールを参照してください。
-
コンソールは、使いやすい部分的機能を備えたブラウザベースのインタフェースです。詳細は、最初のサインインを参照してください。
コンソールまたはデータ転送ユーティリティを使用して、多くのデータ転送タスクを実行できます。ただし、データ転送ユーティリティを使用してのみ実行できるタスクもいくつかあります(たとえば、転送ディスクの作成やロック)。管理タスクの詳細を参照し、タスクごとに使用する適切な管理インタフェースを確認してください。
次の手順
これで、ディスクベースのデータ・インポートの準備を開始できます。詳細は、ディスク・データ転送の準備を参照してください。