Exporta tus datos de Cloud Storage a otra ubicación

Puedes usar Transfer Appliance para exportar tus datos desde Cloud Storage.

Antes de comenzar

En la siguiente página, se proporcionan instrucciones para pedir un Transfer Appliance para exportar datos, incluido cómo validar y activar el dispositivo, realizar la transferencia y devolverlo a Google.

El modo en línea no se puede habilitar en dispositivos ordenados para la exportación de datos.

Cómo funciona

Solicita un dispositivo: Realiza el pedido de un dispositivo Transfer Appliance para exportar datos y aplica permisos.
Google copia tus datos en el dispositivo: Encriptamos tus datos, los copiamos en el dispositivo, encriptamos el dispositivo y, luego, te los enviamos.
Recibe el dispositivo y descarga tus datos: Los sistemas Linux y Apple macOS activan el recurso compartido de NFS que expone el dispositivo. Los sistemas de Windows usan SCP, SSH o SMB para descargar datos del dispositivo.
Limpiar el dispositivo y enviarlo de vuelta: Completa la transferencia, limpia el dispositivo y envíalo de vuelta a Google.

Realiza la exportación de datos

Para exportar tus datos, sigue estos pasos:

  1. Solicita un Transfer Appliance de exportación de datos.

  2. Recibe y valida el dispositivo.

  3. Activa tu dispositivo.

  4. Configura el software del dispositivo.

  5. Descarga datos.

  6. Finaliza los datos copiados y limpia el dispositivo.

  7. Devuelve el dispositivo.

Pide un Transfer Appliance de exportación de datos

El bucket de origen debe contener los datos necesarios para exportar antes de iniciar un pedido, ya que los datos adicionales que se agreguen después de este no se podrán exportar al dispositivo.

Para pedir un Transfer Appliance, sigue estos pasos:

Ve a la página Dispositivo de pedidos. Elige el tipo de dispositivo que deseas pedir y selecciona la dirección de transferencia de datos como De Cloud Storage al entorno local. Proporciona tu clave de encriptación administrada por el cliente (CMEK) y el nombre del bucket de origen desde el que deseas transferir tus datos. De manera opcional, proporciona la ruta de acceso al archivo de manifiesto.

Ir a Pedidos de Transfer Appliance

Archivo de manifiesto opcional:

La transferencia de objetos o archivos específicos se puede especificar mediante un manifiesto. Debes seleccionar este archivo de manifiesto mientras se crea el pedido.

Para crear un manifiesto de objetos, crea un archivo CSV cuya primera columna contenga los nombres de objetos relacionados con el nombre del bucket y la carpeta especificados en la fuente de datos en Cloud Storage. Todos los objetos deben estar en el mismo bucket.

También puedes especificar una segunda columna opcional con el número de generación de Cloud Storage de la versión específica que quieres transferir.

Por ejemplo, es posible que quieras transferir los siguientes objetos:

Ruta de acceso del objeto Número de generación de Cloud Storage
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

El archivo de manifiesto debería verse de la siguiente manera para el ejemplo anterior:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Guarda el archivo de manifiesto con cualquier nombre de archivo y una extensión .csv. Este archivo debe residir en la misma fuente de datos en Cloud Storage.

Prepara los permisos y el acceso

Una vez que se envíe el pedido, proporciona los permisos necesarios para preparar tu Transfer Appliance. Los permisos se pueden establecer mediante la aplicación de configuración de Cloud o mediante la configuración manual.

Una vez que se recibe tu solicitud, el equipo de Transfer Appliance valida los detalles del pedido y transfiere los datos al dispositivo. El equipo de Transfer Appliance sella y envía tu dispositivo al destino solicitado. No se requiere ninguna otra acción hasta que recibas tu dispositivo.

Recibe y valida el dispositivo

Una vez que recibas tu dispositivo, verifica que el paquete haya llegado intacto y conéctalo a Transfer Appliance:

  1. Verifica el contenido del paquete para asegurarte de que no se haya alterado el dispositivo durante el envío.

  2. Ejecuta la aplicación de certificación de Transfer Appliance para asegurarte de que no se haya alterado el software del dispositivo.

Conecta y activa tu dispositivo

Para conectarte a tu dispositivo y activarlo, sigue estos pasos en tu laptop:

  1. Conéctate a Transfer Appliance de la misma manera que se describió en el paso de validación anterior.

  2. Activa tu dispositivo con los siguientes comandos. Asegúrate de que tu laptop esté conectada a Internet y que el usuario tenga permisos para instalar y ejecutar el comando gcloud a continuación. Es posible que se deba instalar Google Cloud CLI si todavía no se sigue las instrucciones de Instala Google Cloud CLI.

    1. Ejecuta gcloud auth application-default login.

    2. Ejecuta el comando de activación.

      Windows

      taattestator_x86_64-windows.exe --activation
      

      Linux

      ./taattestator_x86_64-linux --activation
      

      macOS

      ./taattestator_x86_64-darwin --activation
      

Configura el software del dispositivo

Configura el software de Transfer Appliance y verifica el estado del dispositivo.

Descargar datos

Extrae los datos del dispositivo mediante uno de los siguientes métodos. Te recomendamos que verifiques que la descarga de datos esté completa antes de borrar cualquier dato de tu bucket de Cloud Storage de origen. Se recomienda verificar los datos con el archivo de manifiesto si se proporcionó uno en el momento de la orden.

SCP o SFTP

Copia los datos mediante SCP o SFTP según tu sistema operativo:

Windows

  1. Descarga un cliente de SCP o SFTP que admita nombres de archivo UTF-8, como WinSCP.

  2. Con la herramienta SCP, conecta al dispositivo con la siguiente configuración:

    • Protocolo de archivos: SFTP

    • Nombre de host: Es la dirección IP del dispositivo.

    • Número de puerto: 22

    • Nombre de usuario: El nombre de usuario del dispositivo que proporciona el equipo de Transfer Appliance

    • Contraseña: es la contraseña del dispositivo que proporciona el equipo de Transfer Appliance.

    El directorio del código fuente en Transfer Appliance debe ser /mnt/ta_data.

Linux

  1. Ejecuta el siguiente comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
    

    Reemplaza los siguientes elementos:

    • PATH_ON_DEVICE: Es la ruta de acceso del dispositivo en el que copias los datos.

    • USERNAME: El nombre de usuario del dispositivo que proporciona el equipo de Transfer Appliance.

    • IP_ADDRESS: La dirección IP del dispositivo.

  2. Cuando se te solicite, ingresa la contraseña del dispositivo que proporcionó el equipo de Transfer Appliance.

macOS

  1. Ejecuta el siguiente comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
    

    Reemplaza lo siguiente:

    • PATH_ON_DEVICE: Es la ruta de acceso del dispositivo en el que copias los datos.

    • USERNAME: El nombre de usuario del dispositivo que proporciona el equipo de Transfer Appliance.

    • IP_ADDRESS: La dirección IP del dispositivo.

  2. Cuando se te solicite, ingresa la contraseña del dispositivo que proporcionó el equipo de Transfer Appliance.

Uso compartido de NFS

Copia los datos del dispositivo mediante el uso compartido de NFS:

  1. Ejecuta el siguiente comando en la fuente de datos según tu sistema operativo:

    Linux

    1. sudo apt install nfs-common
      
    2. sudo mkdir /mnt/data
      
    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
      

    Reemplaza IP_ADDRESS por la dirección IP del dispositivo.

    macOS

    1. cd ~
      
    2. mkdir ta_data
      
    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
      

    Reemplaza IP_ADDRESS por la dirección IP del dispositivo.

    1. Copia los datos del dispositivo con la utilidad de copia que prefieras.

    Copiar datos es una operación de larga duración. En macOS o Linux, recomendamos usar tmux o screen para garantizar que el proceso de copia sobreviva al salir o a la desconexión de la red.

Uso compartido de pymes

Para habilitar los archivos compartidos SMB, sigue estos pasos:

  1. Configura el dispositivo para que use SMB con la siguiente marca de protocolo de archivos compartidos:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb
    

    Se comparte el directorio ta_data y se crea el siguiente usuario:

    • Nombre de usuario: ta_customer
    • Contraseña: ta_customer
  2. Según el tipo de host, conéctate al sistema de archivos compartidos SMB:

    Microsoft Windows

    Administrador de archivos

    1. Abre el administrador de archivos y edita la ruta de acceso a \\IP_ADDRESS\ta_data.

    2. Ingresa tu nombre de usuario y contraseña cuando se te soliciten.

    Línea de comandos

    1. Ingresa lo siguiente en el símbolo del sistema de Windows: net use X: \\IP_ADDRESS\ta_data.

    2. Ingresa tu nombre de usuario y contraseña cuando se te soliciten.

    Linux

    Administrador de archivos

    1. Abre el administrador de archivos predeterminado y haz clic en Conectar al servidor.

    2. Ingresa smb://IP_ADDRESS/ta_data.

    3. Ingresa tu nombre de usuario y contraseña cuando se te soliciten.

    Línea de comandos

    1. Instala el cliente de SMB: sudo apt-get install smbclient.

    2. Conéctate al archivo compartido SMB: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Aparecerá un mensaje de smb:\>.

Finaliza los datos copiados y limpia el dispositivo

Cuando finalizan los datos copiados, se prepara el dispositivo para su devolución a Google. Una vez que finalices los datos copiados, los datos en el dispositivo se vuelven inaccesibles y no se pueden recuperar de nuevo.

  1. Finaliza los datos copiados.

  2. Limpia los datos (opcional) del dispositivo.

Devuelve el dispositivo

Empaqueta y devuelve el dispositivo a Google.

Consideraciones de seguridad

Tus datos se encriptan con una clave de encriptación de datos (DEK) que genera Google Cloud. Luego, la DEK se encripta con una clave de encriptación de claves (KEK) y se almacena en tu bucket de origen. Tus datos encriptados se transfieren al dispositivo, que también usa dm-crypt en la red del centro de datos privado de Google con conexiones TLS seguras.

Tus datos permanecen encriptados en el centro de datos, durante el tránsito, y solo se puede acceder a ellos una vez que activas el dispositivo. Para obtener más información sobre los protocolos de seguridad de Google, consulta Seguridad y encriptación.

Precios

Los precios estándar de Transfer Appliance se aplican a los dispositivos de exportación de datos. Para obtener más información, consulta la página de precios de Transfer Appliance.