Exportar seus dados do Cloud Storage para outro local

É possível usar um Transfer Appliance para exportar dados do Cloud Storage.

Antes de começar

A página a seguir fornece instruções sobre como solicitar um Transfer Appliance para exportação de dados, incluindo como validar e ativar o dispositivo, realizar a transferência e devolver o dispositivo ao Google.

O modo on-line não pode ser ativado em dispositivos encomendados para exportação de dados.

Como funciona

Solicitar um dispositivo: faça um pedido de um Transfer Appliance para exportação de dados e aplique permissões.
O Google copia seus dados para o dispositivo: criptografamos seus dados, os copiamos para o dispositivo, criptografamos o dispositivo e o enviamos a você.
Receber o dispositivo e fazer o download dos dados: os sistemas Linux e Apple macOS montam o compartilhamento NFS exposto pelo dispositivo. Os sistemas Windows usam SCP, SSH ou SMB para fazer o download de dados do dispositivo.
Excluir permanentemente o dispositivo e enviá-lo de volta: conclua a transferência, exclua permanentemente o dispositivo e envie-o de volta para o Google.

Realizar a exportação de dados

Para exportar seus dados, siga estas etapas:

  1. Solicitar um Transfer Appliance para exportação de dados.

  2. Receba e valide o dispositivo.

  3. Ative o dispositivo.

  4. Configure o software do dispositivo.

  5. Fazer o download de dados.

  6. Finalize os dados copiados e exclua permanentemente o dispositivo.

  7. Devolver o dispositivo.

Solicitar um Transfer Appliance de exportação de dados

O bucket de origem precisa conter os dados necessários para exportação antes de iniciar um pedido, porque os dados adicionados depois do pedido podem não ser exportados para o dispositivo.

Para fazer o pedido de um Transfer Appliance, siga estas etapas:

Acesse a página Pedir dispositivo. Escolha o tipo de dispositivo que você quer encomendar e selecione a direção da transferência de dados como Do Cloud Storage para o local. Informe sua chave de criptografia gerenciada pelo cliente (CMEK) e o nome do bucket de origem de onde você quer transferir os dados. Opcionalmente, forneça o caminho para o arquivo de manifesto.

Acessar o pedido do Transfer Appliance

Arquivo de manifesto opcional:

A transferência de arquivos ou objetos específicos pode ser especificada usando um manifesto. Esse arquivo de manifesto precisa ser selecionado ao criar o pedido.

Para criar um manifesto de objetos, crie um arquivo CSV em que a primeira coluna contenha os nomes dos objetos em relação ao nome do bucket e da pasta especificados na fonte de dados no Cloud Storage. Todos os objetos precisam estar no mesmo bucket.

Também é possível especificar uma segunda coluna opcional com o número de geração do Cloud Storage da versão específica a ser transferida.

Por exemplo, talvez você queira transferir os seguintes objetos:

Caminho do objeto Número de geração do Cloud Storage
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

O arquivo de manifesto vai ficar assim no exemplo acima:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Salve o arquivo de manifesto com qualquer nome de arquivo e uma extensão .csv. Esse arquivo precisa estar na mesma fonte de dados no Cloud Storage.

Preparar permissões e acesso

Depois que o pedido for enviado, forneça as permissões necessárias para preparar o Transfer Appliance. As permissões podem ser definidas pelo aplicativo de configuração do Cloud ou pela configuração manual.

Depois que a solicitação é recebida, a equipe do Transfer Appliance valida os detalhes do pedido e transfere os dados para o dispositivo. A equipe do Transfer Appliance isola e envia o dispositivo para o destino solicitado. Você não precisa fazer mais nada até receber o aparelho.

Receber e validar o dispositivo

Depois de receber o dispositivo, verifique se o pacote chegou intacto e conecte-se ao Transfer Appliance:

  1. Verifique o conteúdo do pacote para garantir que o dispositivo não foi adulterado durante o transporte.

  2. Execute o aplicativo de atestado do Transfer Appliance para garantir que o software do dispositivo não foi adulterado.

Conectar e ativar o dispositivo

Para se conectar e ativar o dispositivo, siga estas etapas no laptop:

  1. Conecte-se ao Transfer Appliance da mesma forma descrita na etapa de validação acima.

  2. Ative o dispositivo usando os comandos a seguir. Confira se o laptop está conectado à Internet e se o usuário tem permissões para instalar e executar o comando gcloud abaixo. Talvez seja necessário instalar a Google Cloud CLI se ela ainda não estiver seguindo as instruções de Instalar a Google Cloud CLI.

    1. Execute gcloud auth application-default login.

    2. Execute o comando de ativação.

      Windows

      taattestator_x86_64-windows.exe --activation
      

      Linux

      ./taattestator_x86_64-linux --activation
      

      macOS

      ./taattestator_x86_64-darwin --activation
      

Configurar o software do Appliance

Configure o software do Transfer Appliance e verifique o status dele.

Fazer o download dos dados

Extraia os dados do dispositivo usando um dos métodos a seguir. Recomendamos que você verifique se o download de dados foi concluído antes de excluir os dados no bucket de origem do Cloud Storage. É recomendável verificar os dados no arquivo de manifesto, se um foi fornecido no momento do pedido.

SCP ou SFTP

Copie dados usando SCP ou SFTP com base no seu sistema operacional:

Windows

  1. Faça o download de um cliente SCP ou SFTP compatível com nomes de arquivo UTF-8, como WinSCP.

  2. Usando a ferramenta SCP, conecte-se ao dispositivo com as seguintes configurações:

    • Protocolo de arquivo:SFTP

    • Nome do host:endereço IP do dispositivo

    • Número da porta:22

    • Nome de usuário:o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.

    • Senha:a senha do dispositivo fornecida pela equipe do Transfer Appliance.

    O diretório de origem no Transfer Appliance precisa ser /mnt/ta_data.

Linux

  1. Execute este comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
    

    Substitua os seguintes itens:

    • PATH_ON_DEVICE: o caminho no dispositivo para onde você está copiando os dados.

    • USERNAME: o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.

    • IP_ADDRESS: o endereço IP do dispositivo.

  2. Quando solicitado, digite a senha do dispositivo fornecida pela equipe do Transfer Appliance.

macOS

  1. Execute este comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
    

    Substitua:

    • PATH_ON_DEVICE: o caminho no dispositivo para onde você está copiando os dados.

    • USERNAME: o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.

    • IP_ADDRESS: o endereço IP do dispositivo

  2. Quando solicitado, digite a senha do dispositivo fornecida pela equipe do Transfer Appliance.

Compartilhamento de NFS

Copie dados do dispositivo usando o compartilhamento NFS:

  1. Execute o comando abaixo na sua fonte de dados, dependendo do sistema operacional:

    Linux

    1. sudo apt install nfs-common
      
    2. sudo mkdir /mnt/data
      
    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
      

    Substitua IP_ADDRESS pelo endereço IP do dispositivo.

    macOS

    1. cd ~
      
    2. mkdir ta_data
      
    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
      

    Substitua IP_ADDRESS pelo endereço IP do dispositivo.

    1. Copie dados do dispositivo usando um utilitário de cópia de sua escolha.

    A cópia de dados é uma operação de longa duração. No macOS ou Linux, recomendamos o uso de tmux ou screen para garantir que o processo de cópia sobreviva ao logout ou às desconexões da rede.

Compartilhamento SMB

Para ativar o compartilhamento de arquivos SMB, siga as etapas abaixo:

  1. Configure o dispositivo para usar o SMB usando a seguinte flag de protocolo de compartilhamento de arquivos:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb
    

    O diretório ta_data é compartilhado e o usuário a seguir é criado:

    • Nome de usuário: ta_customer
    • Senha: ta_customer
  2. Com base no tipo de host, conecte-se ao compartilhamento de arquivos SMB:

    Dispositivo Microsoft Windows

    Gerenciador de arquivos

    1. Abra o gerenciador de arquivos e edite o caminho do arquivo para \\IP_ADDRESS\ta_data.

    2. Digite seu nome de usuário e senha quando solicitado.

    Linha de comando

    1. Digite o seguinte no prompt de comando do Windows: net use X: \\IP_ADDRESS\ta_data

    2. Digite seu nome de usuário e senha quando solicitado.

    Linux

    Gerenciador de arquivos

    1. Abra o gerenciador de arquivos padrão e clique em Conectar ao servidor.

    2. Digite smb://IP_ADDRESS/ta_data.

    3. Digite seu nome de usuário e senha quando solicitado.

    Linha de comando

    1. Instalar o cliente SMB: sudo apt-get install smbclient.

    2. Conectar-se ao compartilhamento de arquivos SMB: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Uma solicitação smb:\> vai aparecer.

Finalizar os dados copiados e excluir permanentemente o dispositivo

A finalização dos dados copiados prepara o dispositivo para envio de volta ao Google. Depois que você finalizar os dados copiados, os dados no dispositivo vão ficar inacessíveis e não poderão ser recuperados novamente.

  1. Finalize os dados copiados.

  2. Exclua permanentemente os dados (opcional) no dispositivo.

Devolver o dispositivo

Embale e devolva o dispositivo ao Google.

Considerações sobre segurança

Seus dados são criptografados usando uma chave de criptografia de dados (DEK, na sigla em inglês) gerada pelo Google Cloud. A DEK é criptografada por uma chave de criptografia de chaves (KEK) e armazenada no bucket de origem. Seus dados criptografados são movidos para o dispositivo, que é criptografado usando dm-crypt na rede de data center particular do Google com conexões TLS seguras.

Seus dados permanecem criptografados no data center durante o trânsito e só são acessíveis depois que você ativa o dispositivo. Para mais informações sobre os protocolos de segurança do Google, consulte Segurança e criptografia.

Preços

Os preços do Transfer Appliance padrão se aplicam aos appliances de exportação de dados. Para mais informações, consulte a página de preços do Transfer Appliance.