É possível usar um Transfer Appliance para exportar dados do Cloud Storage.
Antes de começar
A página a seguir fornece instruções sobre como solicitar um Transfer Appliance para exportação de dados, incluindo como validar e ativar o dispositivo, realizar a transferência e devolver o dispositivo ao Google.
O modo on-line não pode ser ativado em dispositivos encomendados para exportação de dados.
Como funciona
Solicitar um dispositivo: faça um pedido de um Transfer Appliance para exportação de dados e aplique permissões. | |
O Google copia seus dados para o dispositivo: criptografamos seus dados, os copiamos para o dispositivo, criptografamos o dispositivo e o enviamos a você. | |
Receber o dispositivo e fazer o download dos dados: os sistemas Linux e Apple macOS montam o compartilhamento NFS exposto pelo dispositivo. Os sistemas Windows usam SCP, SSH ou SMB para fazer o download de dados do dispositivo. | |
Excluir permanentemente o dispositivo e enviá-lo de volta: conclua a transferência, exclua permanentemente o dispositivo e envie-o de volta para o Google. |
Realizar a exportação de dados
Para exportar seus dados, siga estas etapas:
Solicitar um Transfer Appliance de exportação de dados
O bucket de origem precisa conter os dados necessários para exportação antes de iniciar um pedido, porque os dados adicionados depois do pedido podem não ser exportados para o dispositivo.
Para fazer o pedido de um Transfer Appliance, siga estas etapas:
Acesse a página Pedir dispositivo. Escolha o tipo de dispositivo que você quer encomendar e selecione a direção da transferência de dados como Do Cloud Storage para o local. Informe sua chave de criptografia gerenciada pelo cliente (CMEK) e o nome do bucket de origem de onde você quer transferir os dados. Opcionalmente, forneça o caminho para o arquivo de manifesto.
Acessar o pedido do Transfer Appliance
Arquivo de manifesto opcional:
A transferência de arquivos ou objetos específicos pode ser especificada usando um manifesto. Esse arquivo de manifesto precisa ser selecionado ao criar o pedido.
Para criar um manifesto de objetos, crie um arquivo CSV em que a primeira coluna contenha os nomes dos objetos em relação ao nome do bucket e da pasta especificados na fonte de dados no Cloud Storage. Todos os objetos precisam estar no mesmo bucket.
Também é possível especificar uma segunda coluna opcional com o número de geração do Cloud Storage da versão específica a ser transferida.
Por exemplo, talvez você queira transferir os seguintes objetos:
Caminho do objeto | Número de geração do Cloud Storage |
---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
O arquivo de manifesto vai ficar assim no exemplo acima:
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
Salve o arquivo de manifesto com qualquer nome de arquivo e uma extensão .csv
. Esse arquivo precisa estar na mesma fonte de dados no Cloud Storage.
Preparar permissões e acesso
Depois que o pedido for enviado, forneça as permissões necessárias para preparar o Transfer Appliance. As permissões podem ser definidas pelo aplicativo de configuração do Cloud ou pela configuração manual.
Depois que a solicitação é recebida, a equipe do Transfer Appliance valida os detalhes do pedido e transfere os dados para o dispositivo. A equipe do Transfer Appliance isola e envia o dispositivo para o destino solicitado. Você não precisa fazer mais nada até receber o aparelho.
Receber e validar o dispositivo
Depois de receber o dispositivo, verifique se o pacote chegou intacto e conecte-se ao Transfer Appliance:
Verifique o conteúdo do pacote para garantir que o dispositivo não foi adulterado durante o transporte.
Execute o aplicativo de atestado do Transfer Appliance para garantir que o software do dispositivo não foi adulterado.
Conectar e ativar o dispositivo
Para se conectar e ativar o dispositivo, siga estas etapas no laptop:
Conecte-se ao Transfer Appliance da mesma forma descrita na etapa de validação acima.
Ative o dispositivo usando os comandos a seguir. Confira se o laptop está conectado à Internet e se o usuário tem permissões para instalar e executar o comando
gcloud
abaixo. Talvez seja necessário instalar a Google Cloud CLI se ela ainda não estiver seguindo as instruções de Instalar a Google Cloud CLI.Execute
gcloud auth application-default login
.Execute o comando de ativação.
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
Configurar o software do Appliance
Configure o software do Transfer Appliance e verifique o status dele.
Fazer o download dos dados
Extraia os dados do dispositivo usando um dos métodos a seguir. Recomendamos que você verifique se o download de dados foi concluído antes de excluir os dados no bucket de origem do Cloud Storage. É recomendável verificar os dados no arquivo de manifesto, se um foi fornecido no momento do pedido.
SCP ou SFTP
Copie dados usando SCP ou SFTP com base no seu sistema operacional:
Windows
Faça o download de um cliente SCP ou SFTP compatível com nomes de arquivo UTF-8, como WinSCP.
Usando a ferramenta SCP, conecte-se ao dispositivo com as seguintes configurações:
Protocolo de arquivo:SFTP
Nome do host:endereço IP do dispositivo
Número da porta:22
Nome de usuário:o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.
Senha:a senha do dispositivo fornecida pela equipe do Transfer Appliance.
O diretório de origem no Transfer Appliance precisa ser
/mnt/ta_data
.
Linux
Execute este comando:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Substitua os seguintes itens:
PATH_ON_DEVICE
: o caminho no dispositivo para onde você está copiando os dados.USERNAME
: o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.IP_ADDRESS
: o endereço IP do dispositivo.
Quando solicitado, digite a senha do dispositivo fornecida pela equipe do Transfer Appliance.
macOS
Execute este comando:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Substitua:
PATH_ON_DEVICE
: o caminho no dispositivo para onde você está copiando os dados.USERNAME
: o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.IP_ADDRESS
: o endereço IP do dispositivo
Quando solicitado, digite a senha do dispositivo fornecida pela equipe do Transfer Appliance.
Compartilhamento de NFS
Copie dados do dispositivo usando o compartilhamento NFS:
Execute o comando abaixo na sua fonte de dados, dependendo do sistema operacional:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
Substitua
IP_ADDRESS
pelo endereço IP do dispositivo.macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
Substitua
IP_ADDRESS
pelo endereço IP do dispositivo.- Copie dados do dispositivo usando um utilitário de cópia de sua escolha.
A cópia de dados é uma operação de longa duração. No macOS ou Linux, recomendamos o uso de
tmux
ouscreen
para garantir que o processo de cópia sobreviva ao logout ou às desconexões da rede.
Compartilhamento SMB
Para ativar o compartilhamento de arquivos SMB, siga as etapas abaixo:
Configure o dispositivo para usar o SMB usando a seguinte flag de protocolo de compartilhamento de arquivos:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb
O diretório
ta_data
é compartilhado e o usuário a seguir é criado:- Nome de usuário:
ta_customer
- Senha:
ta_customer
- Nome de usuário:
Com base no tipo de host, conecte-se ao compartilhamento de arquivos SMB:
Dispositivo Microsoft Windows
Gerenciador de arquivos
Abra o gerenciador de arquivos e edite o caminho do arquivo para
\\IP_ADDRESS\ta_data
.Digite seu nome de usuário e senha quando solicitado.
Linha de comando
Digite o seguinte no prompt de comando do Windows:
net use X: \\IP_ADDRESS\ta_data
Digite seu nome de usuário e senha quando solicitado.
Linux
Gerenciador de arquivos
Abra o gerenciador de arquivos padrão e clique em Conectar ao servidor.
Digite
smb://IP_ADDRESS/ta_data
.Digite seu nome de usuário e senha quando solicitado.
Linha de comando
Instalar o cliente SMB:
sudo apt-get install smbclient
.Conectar-se ao compartilhamento de arquivos SMB:
smbclient //IP_ADDRESS/ta_data -U USERNAME
Uma solicitação
smb:\>
vai aparecer.
Finalizar os dados copiados e excluir permanentemente o dispositivo
A finalização dos dados copiados prepara o dispositivo para envio de volta ao Google. Depois que você finalizar os dados copiados, os dados no dispositivo vão ficar inacessíveis e não poderão ser recuperados novamente.
Exclua permanentemente os dados (opcional) no dispositivo.
Devolver o dispositivo
Embale e devolva o dispositivo ao Google.
Considerações sobre segurança
Seus dados são criptografados usando uma chave de criptografia de dados (DEK, na sigla em inglês) gerada pelo Google Cloud. A DEK é criptografada por uma chave de criptografia de chaves (KEK) e armazenada no bucket de origem. Seus dados criptografados são movidos para o dispositivo, que é criptografado usando dm-crypt na rede de data center particular do Google com conexões TLS seguras.
Seus dados permanecem criptografados no data center durante o trânsito e só são acessíveis depois que você ativa o dispositivo. Para mais informações sobre os protocolos de segurança do Google, consulte Segurança e criptografia.
Preços
Os preços do Transfer Appliance padrão se aplicam aos appliances de exportação de dados. Para mais informações, consulte a página de preços do Transfer Appliance.