[OCI]データ書き出しのためのOracle Cloud Infrastructure Data Transferサービスを発表 (2021/01/29)
データ書き出しのためのOracle Cloud Infrastructure Data Transferサービスを発表 (2021/01/29)
https://blogs.oracle.com/cloud-infrastructure/announcing-oracle-cloud-infrastructure-data-transfer-service-for-data-export
投稿者:Gail Truman | Principal Product Manager
膨大な量のデータをクラウドからコピーしたり、移動したりする必要がある場合がありますが、
それをインターネット上で行うよりも高速に行うことができます。
おそらく、顧客やビジネスパートナーのサイトに送信する必要のあるメディアコンテンツや加工されたデータセットがあるでしょう。
あるいは、災害が発生してビジネスが混乱し、クラウドに保存されているデータを復旧してオンプレミスの場所に配信する必要がある場合もあるでしょう。
また、規制された業界では、オンプレミスサイトへのデータの迅速な返却など、サービスプロバイダの「出口管理」を行うことが義務付けられているかもしれません。
Oracle Cloud Infrastructure Data Transferサービスは、
オラクルが提供するData Transfer Applianceを介してインポートとエクスポートの両方のサービスを提供するように拡張されています。
リクエストを行うと、データが暗号化されたストレージ・アプライアンスが送られてきます。
お客様はデータをコピーした後、それを返送します。とてもシンプルです。
使用できる対象者
Universal Credits-Monthly Flexを使用してOracle Cloud Infrastructureのテナントを確立した場合は、
Data Transfer Applianceを使用してデータをインポートまたはエクスポートすることができます。
仕組み
ここでは、10のステップに分けて説明します。
1. サービスを使用するための資格を要求
顧客は自分の組織のランダムな人が家電製品を注文することを望まないので、このサービスへのアクセスを要求する必要があります。
このステップを "エンタイトルメント "と呼んでいます。
これはワンクリックのプロセスで、あなたの賃貸契約の買い手に利用規約の文書を送り、署名をしてもらうというものです。
2. 通知を設定
エクスポート ジョブが作成されたときやオラクルがエクスポート アプライアンスを出荷したときなど、
重要なイベントがトリガーされたときに組織内の主要な関係者に知らせるために、その関係者が受信できるようにいくつかの通知を設定します。
3. マニフェストの作成
Object Storage バケットからアプライアンスにダウンロードするオブジェクト(ファイル)を Oracle に伝えるには、マニフェストを生成します。
エクスポート ジョブに特定のオブジェクト名のみを含める場合は、名前の接頭辞、開始、または終了を指定する境界パラメータを使用できます。
4. エクスポートジョブの作成
エクスポートジョブは、主に2つの項目を識別します。
- エクスポートしたいデータを含むObject Storageバケット
- エクスポートアプライアンスをどこに送るか
各エクスポートジョブでは、同じバケットから最大150TBのデータをエクスポートすることができます。
150 TBを超えるエクスポートが必要な場合や、複数のバケットからエクスポートする必要がある場合は、
より多くのエクスポートジョブを作成して、より多くのアプライアンスをリクエストすることができます
(複数のアプライアンスをリクエストする前に、テナントサービスの制限を適切に設定してください)。
(複数の転送アプライアンスをリクエストする前に、テナントサービスの制限が適切に設定されていることを確認してください)。
5. IAMポリシーの確立
Oracle Cloud Infrastructure IAM ポリシー言語をテナントに追加すると、
データが格納されているバケットへの Oracle の読み取り専用アクセスが一時的に許可されます。
Data Transfer サービスは、構成を簡単にするためにこれらのポリシーを提供します。
このアクセスは、データがアプライアンスにダウンロードされた後に取り消されます。
6. エクスポート アプライアンスのリクエスト
これで、データを含むアプライアンスがエクスポートジョブで指定したアドレスに配信されるように要求する準備が整いました。
オラクルがリクエストを受信して承認すると、データはオラクルがエクスポート処理を開始する準備が整います。
7. データの保護、コピー、出荷
明らかにデータ転送は安全である必要があります その方法について説明しましょう。
アプライアンスは、データ エクスポート アプライアンスに書き込まれた、
またはデータ エクスポート アプライアンスから読み出されたすべてのデータに対して、AES-256 ビット暗号化で保護されています。
この暗号化により、データが "平時 "に保存されることはありません。
オラクルは、データをダウンロードする前にアプライアンスを暗号化します。
暗号化キーへのアクセスは、IAMポリシーによって制御されます。
これにより、出荷時にアプライアンスが傍受されても、権限のない者がデータにアクセスできないようになっています。
8. アプライアンスの受信と設定
暗号化されたフォーマットでデータを格納した2Uフォームファクタサイズのデータ転送アプライアンスは、頑丈なホイール付きの出荷ケースに入れて出荷されます。
アプライアンスとケースの両方とも、改ざん防止と改ざん防止が施されています。
ユニークな番号のセキュリティタグが、ケースの不正開封を防止し、それを表示するために使用されています。
さらに、アプライアンス自体は、シリアルポートとネットワークポートのみが露出した状態で溶接されています。
アプライアンスを受け取ったら、ローカルネットワークに接続します。
9. データのコピー
アプライアンスのシリアル ポートに接続されたラップトップを使用して、ローカル ネットワークにアプライアンスを構成するコマンドを実行します。
ローカル ネットワークから Oracle Cloud Infrastructure CLI を使用して、 アプライアンスのロックを解除します。
その後、NFS データセットをアプライアンスにマウントし、標準の Linux コマンド (cp や rsync など) を使用して、データを自分のシステムにコピーすることができます。
10. アプライアンスを返す
アプライアンスからデータをコピーしてケースに入れて送り返すまでには、1ヶ月の猶予があります。
もっと時間が必要な場合は、サポートリクエストを開いて詳細を問い合わせることができます。
アプライアンスを返送する前に、アプライアンスからすべてのデータを削除し、返送用の出荷ラベルとセキュリティ タイを使用してください。
オラクルがアプライアンスを受け取った後、NIST SP 800-88基準に従って、お客様のデータがアプライアンスから完全に消去されていることを確認します。
詳細情報
データエクスポートの詳細については、Data Transfer FAQとオンラインドキュメントを参照するか、コメントを残してください。
価格情報については、価格ページを参照してください。
コメント
コメントを投稿