データ・インポート - アプライアンス

転送ジョブ

転送ジョブは、Oracle Cloud Infrastructureへのデータ移行の論理表現です。転送ジョブは1つ以上のインポート・アプライアンスに関連付けられます。

データ転送アプライアンス

データ転送アプライアンス(インポート・アプライアンス)は、データをOracle Cloud Infrastructureにコピーおよびアップロードするために特別に準備されている高ストレージ容量デバイスです。Oracleにインポート・アプライアンスをリクエストし、データをアプライアンスにコピーしてから、アプライアンスをOracleに返送してアップロードします。

コマンドライン・インタフェース

コマンドライン・インタフェース(CLI)は、フットプリントの少ないツールで、アプライアンスベースのデータ・インポート・ジョブを含むOracle Cloud Infrastructureタスクを実行するために、単独で使用することも、コンソールとともに使用することもできます。

ノート

Oracle Cloud Infrastructure CLIコマンドは、Linuxホストからのみ実行できます。これは、様々なホスト・オペレーティング・システム上の他のOracle Cloud InfrastructureサービスでCLIコマンドを実行することとは異なります。アプライアンスベースのコマンドでは、Linuxホストでのみ使用可能な検証が必要です。

ホスト

1つ以上の論理ホスト(制御、データ、ターミナル・エミュレーション)が実行されている顧客サイトの物理コンピュータ。コンピューティング環境に応じて、次のいずれかを設定できます:

• 論理ホストごとに個別の物理ホスト
• 単一の物理ホストに統合された3つの論理ホストすべて
• 1つの物理ホスト上に2つの論理ホスト、別の物理ホスト上に3つ目の論理ホスト

すべての物理ホストは、データ転送に使用されるネットワーク上に存在する必要があります。

制御ホスト

データ転送サービス・タスクを実行するサイトでのホスト・コンピュータの論理表現。必要に応じて、1つ以上の個別ホスト(制御およびデータ)を使用して、アプライアンスベースのデータ・インポート・ジョブを実行できます。

ノート

Oracle Cloud Infrastructure CLIコマンドは、Linuxベースの制御ホスト・マシンからのみ実行できます。コンソールのタスクは、Windowsマシンで実行されているブラウザから実行できます。

データ・ホスト

Oracle Cloud Infrastructureにコピーするデータを格納するサイト上のホスト・コンピュータの論理表現。

ノート

データ・ホストとして使用できるのはLinuxマシンのみです。

ターミナル・エミュレーション・ホスト

ターミナル・エミュレーション・ソフトウェアを使用してインポート・アプライアンスと通信し、コマンドを使用可能にするホスト・コンピュータの論理表現。

バケット

OracleオペレータがデータをアップロードするOracle Cloud Infrastructure Object Storageの論理コンテナ。バケットは、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを決定するポリシーを持つテナンシ内の1つのコンパートメントに関連付けられます。

データ転送管理者

転送ジョブを作成および管理するための認可と権限を持つ新規または既存のIAMユーザー。

データ転送アップロード・ユーザー

Oracle担当者に、インポート・アプライアンスから指定のOracle Cloud Infrastructure Object Storageバケットにデータをアップロードするための認可と権限を付与する一時的なIAMユーザー。この一時ユーザーは、データがOracle Cloud Infrastructureにアップロードされた後に削除します。

アプライアンス管理サービス

管理ファンクションを提供するインポート・アプライアンスで実行されるソフトウェア。ユーザーは、Oracle Cloud Infrastructure CLIを使用してこのサービスと対話します。

データ転送アプライアンスを使用してインポートするすべてのファイルは、次の事項に準拠している必要があります:

• 最大ファイル・サイズ - 10 TB

• ファイル名の最大長 - 1024文字

ここでは、Oracle Cloud Infrastructureへのアプライアンスベースのデータ・インポートに関連するタスクの概要を示します。あるフェーズを完了してから次のフェーズに進んでください。組織内の個人またはグループにタスクを分散する場合は、前述のロールを使用します。

この項では、データ転送アプライアンス・プロセスのセキュリティ詳細を説明します。

• アプライアンスは、改ざん防止用のセキュリティ・タイ付き輸送ケースを使用してOracleからユーザーに出荷されます。インポート・アプライアンスの輸送ケースには、ユーザーがケースをOracleに戻す際に保護するための2つ目の改ざん防止用セキュリティ・タイが含まれます。物理セキュリティ・タイの番号は、インポート・アプライアンス詳細でOracleがログに記録した番号と一致する必要があります。

• インポート・アプライアンスを初めて構成する場合:

  • インポート・アプライアンスは、そのデバイスに書き込まれるか、デバイスから読み取られるすべてのデータに使用されるマスターAES-256ビット暗号化キーを生成します。暗号化キーはデバイスから分離することはありません。

  • 暗号化キーは、暗号化されたデータにアクセスするために知っている必要のある暗号化パスフレーズによって保護されます。提供された暗号化パスフレーズは、Oracle Cloud Infrastructureから安全にフェッチされ、インポート・アプライアンスに登録されます。

    ノート
    
    

    暗号化パスフレーズはインポート・アプライアンスに格納されません。

• データがインポート・アプライアンスにコピーされるとき、すべてのデータが暗号化されます。

• セキュリティを強化するために、独自の暗号化キーを使用して独自のデータを暗号化することもできます。インポート・アプライアンスにデータをコピーする前に、選択したツールおよび暗号化キーを使用してデータを暗号化できます。データのアップロードを完了した後は、同じツールおよび暗号化キーを使用してデータにアクセスする必要があります。

• アプライアンスベースのデータ転送環境とOracle Cloud Infrastructure間のすべてのネットワーク通信は、転送中はTransport Layer Security (TLS)を使用して暗号化されます。

• データを転送アプライアンスにコピーすると、データ転送システムによってマニフェスト・ファイルが生成されます。マニフェストには、コピーされたファイルおよび生成されたデータ整合性ハッシュのすべての索引が含まれます。config_upload_user構成ファイルも暗号化され、転送アプライアンスにコピーされます。この構成ファイルでは、一時的なIAMデータ転送アップロード・ユーザーについて記述します。Oracleでは、転送アプライアンスを処理してファイルをOracle Cloud Infrastructure Object Storageにアップロードする際に、config_upload_userファイルに定義された資格証明とエントリを使用します。

  ノート
  
  

  データ転送サービスでは秘密キーのパスフレーズはサポートされません

  API署名キーの生成時にパスフレーズを使用して秘密キーを暗号化することをお薦めしますが、データ転送サービスでは、config_upload_user構成ファイルに必要なキー・ファイルのパスフレーズはサポートされません。パスフレーズを使用すると、Oracle担当者がデータをアップロードできません。

  Oracleでは、この構成ファイルで定義された正しい資格証明がないと、転送アプライアンスからデータをアップロードできません。必要な構成ファイルの詳細は、アップロード構成ファイルの準備を参照してください。

• Oracleは、処理後のインポート・アプライアンスからすべてのデータを消去します。消去プロセスは、NIST 800-88規格に準拠します。

• インポート・アプライアンスの開梱と接続を完了した後に、セキュリティ・タイを廃棄しないでください。Oracleにインポート・アプライアンスを戻す際にそれを含めます。セキュリティ・タイを含めないと、データ移行プロセスが遅延する可能性があります。

これで、アプライアンスベースのデータ・インポートのホストを準備できます。詳細は、アプライアンス・データ転送の準備を参照してください。