Vous pouvez utiliser Transfer Appliance pour exporter vos données depuis Cloud Storage.
Avant de commencer
La page suivante explique comment commander un serveur Transfer Appliance pour l'exportation des données, y compris la procédure de validation et d'activation du système, d'effectuer le transfert et de renvoyer l'appareil à Google.
Le mode en ligne ne peut pas être activé sur et des appareils commandés pour l'exportation de données.
Fonctionnement
Demander un appareil: commandez un appareil Transfer Appliance pour l'exportation des données et appliquer des autorisations. | |
Google copie vos données sur le serveur: nous chiffrons vos données, le copier sur l'appareil, le chiffrer, puis l'expédier. | |
Recevoir l'appareil et télécharger vos données: Linux et Apple Les systèmes macOS installent le NFS exposées par le système. Les systèmes Windows utilisent SCP, SSH ou SMB pour télécharger des données depuis l'appareil. | |
Effacer les données de l'appareil et le renvoyer: terminez le transfert, effacez les données l'appareil, puis vous le renvoyez à Google. |
Exporter des données
Pour exporter vos données, procédez comme suit:
Commander une exportation de données Transfer Appliance
Le bucket source doit contenir les données nécessaires à l'exportation avant de passer une commande, car les données supplémentaires ajoutées après la commande risquent de ne pas être exportées vers l'appareil.
Pour commander un serveur Transfer Appliance, procédez comme suit:
Accédez à la page Commander un appareil. Choisissez le type d'appareil que vous souhaitez commander et sélectionner le sens de transfert de données De Cloud Storage vers l'environnement sur site. Indiquez votre clé de chiffrement gérée par le client (CMEK) et le nom du bucket source à partir duquel vous souhaitez transférer les données. Indiquez éventuellement le chemin d'accès au fichier manifeste.
Accéder à la page des commandes Transfer Appliance
Fichier manifeste facultatif:
Le transfert de fichiers ou d'objets spécifiques peut être spécifié à l'aide d'un fichier manifeste. Vous devez sélectionner ce fichier manifeste lors de la création de la commande.
Pour créer un fichier manifeste d'objets, créez un fichier CSV dont la première colonne contient les noms des objets par rapport au nom du bucket et au dossier spécifiés dans la source de données dans Cloud Storage. Tous les objets doivent se trouver dans le même bucket.
Vous pouvez également spécifier une deuxième colonne facultative avec le numéro de génération Cloud Storage de la version spécifique à transférer.
Par exemple, vous pouvez transférer les objets suivants:
Chemin d'accès à l'objet | Numéro de génération Cloud Storage |
---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
Dans l'exemple ci-dessus, votre fichier manifeste doit se présenter comme suit:
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
Enregistrez le fichier manifeste sous n'importe quel nom de fichier et avec l'extension .csv
. Ce fichier doit se trouver dans la même source de données dans Cloud Storage.
Préparer les autorisations et les accès
Une fois la commande envoyée, fournissez les autorisations nécessaires pour se préparer votre serveur Transfer Appliance. Les autorisations peuvent être définies par l'application de configuration cloud ou par configuration manuelle.
Une fois votre demande reçue, l'équipe Transfer Appliance valide vos les détails des commandes et transfère vos données sur le serveur. L'équipe Transfer Appliance sceau et expédie votre appareil au vers votre destination. Aucune autre action n'est requise de votre part tant que vous n'aurez pas reçu votre de l'appareil.
Recevoir et valider votre appareil
Une fois que vous avez reçu votre appareil, vérifiez que le colis est arrivé intact et connectez-le à Transfer Appliance:
Vérifier le contenu du package pour garantir que votre appareil n'a pas été altéré pendant le transport.
Exécuter l'application d'attestation Transfer Appliance pour s'assurer que le logiciel de l'appareil n'a pas été altéré.
Connectez et activez votre appareil
Pour vous connecter à votre appareil et l'activer, procédez comme suit sur votre ordinateur portable:
Connectez-vous au serveur Transfer Appliance de la même manière que décrit à l'étape de validation ci-dessus.
Activez votre appareil à l'aide des commandes suivantes. Assurez-vous que votre ordinateur portable est connecté à Internet, et l'utilisateur est autorisé à installer et exécuter la commande
gcloud
ci-dessous. Vous devrez peut-être installer la Google Cloud CLI si elle ne suit pas déjà les instructions Installer la Google Cloud CLI.Exécutez
gcloud auth application-default login
.Exécutez la commande d'activation.
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
Configurer le logiciel du serveur
Configurer le logiciel Transfer Appliance et vérifier l'état de l'appareil.
Télécharger les données
Extrayez les données de l'appareil en utilisant l'une des méthodes suivantes. Mer Nous vous recommandons vivement de vérifier que le téléchargement des données est terminé avant de supprimer les données de votre source bucket Cloud Storage. Il est recommandé de comparer les données au fichier manifeste, si celui-ci a été fourni au moment de la commande.
SCP ou SFTP
Copiez des données via SCP ou SFTP en fonction de votre système d'exploitation:
Windows
Téléchargez un client SCP ou SFTP compatible avec les noms de fichiers UTF-8, tels que WinSCP.
À l'aide de l'outil SCP, connectez-vous à l'appareil à l'aide des éléments suivants : paramètres:
Protocole de fichier:SFTP
Nom d'hôte:adresse IP de l'appareil
Numéro de port:22
Username (Nom d'utilisateur) : nom d'utilisateur de l'appareil fourni par L'équipe Transfer Appliance
Password (Mot de passe) : mot de passe du système fourni par L'équipe Transfer Appliance
Le répertoire source sur Transfer Appliance doit être
/mnt/ta_data
.
Linux
Exécutez la commande suivante :
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Remplacez les éléments suivants:
PATH_ON_DEVICE
: chemin d'accès sur l'appareil vers lesquels vous copiez des données.USERNAME
: nom d'utilisateur de l'appareil fourni par l'équipe Transfer Appliance.IP_ADDRESS
: adresse IP du serveur.
Lorsque vous y êtes invité, saisissez le mot de passe du serveur fourni par l'équipe Transfer Appliance.
macOS
Exécutez la commande suivante :
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Remplacez les éléments suivants :
PATH_ON_DEVICE
: chemin d'accès sur l'appareil vers lesquels vous copiez des données.USERNAME
: nom d'utilisateur de l'appareil fourni par l'équipe Transfer Appliance.IP_ADDRESS
: adresse IP du serveur.
Lorsque vous y êtes invité, saisissez le mot de passe du serveur fourni par l'équipe Transfer Appliance.
Partage NFS
Copiez des données depuis l'appareil à l'aide du partage NFS:
Exécutez la commande suivante sur votre source de données en fonction de vos système d'exploitation:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
Remplacez
IP_ADDRESS
par l'adresse IP de l'événement de l'appareil.macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
Remplacez
IP_ADDRESS
par l'adresse IP de l'événement de l'appareil.- Copiez des données depuis l'appareil à l'aide de l'utilitaire de copie de votre choix.
La copie de données est une opération de longue durée. Pour macOS ou Linux, nous recommandez d'utiliser
tmux
ouscreen
pour garantir le processus de copie survit à la déconnexion ou à des déconnexions du réseau.
Partage SMB
Pour activer le partage de fichiers SMB, procédez comme suit:
Configurez l'appareil pour qu'il utilise SMB à l'aide du partage de fichiers suivant : indicateur de protocole:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb
Le répertoire
ta_data
est partagé et l'utilisateur suivant est créé:- Nom d'utilisateur :
ta_customer
- Mot de passe :
ta_customer
- Nom d'utilisateur :
En fonction de votre type d'hôte, connectez-vous au partage de fichiers SMB:
Microsoft Windows
Gestionnaire de fichiers
Ouvrez le gestionnaire de fichiers et remplacez le chemin d'accès au fichier par
\\IP_ADDRESS\ta_data
.Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.
Ligne de commande
Saisissez la commande suivante dans l'invite de commande Windows:
net use X: \\IP_ADDRESS\ta_data
Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.
Linux
Gestionnaire de fichiers
Ouvrez le gestionnaire de fichiers par défaut et cliquez sur Se connecter au serveur.
Saisissez
smb://IP_ADDRESS/ta_data
.Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.
Ligne de commande
Installer le client SMB:
sudo apt-get install smbclient
Connectez-vous au partage de fichiers SMB:
smbclient //IP_ADDRESS/ta_data -U USERNAME
.
Une invite
smb:\>
s'affiche.
Finaliser les données copiées et effacer les données du système
La finalisation des données copiées prépare l'appareil pour le renvoyer à Google. Une fois que vous avez finalisé les données copiées, les données l'appareil devient inaccessible et ne peut pas être récupéré.
Effacer les données (facultatif) sur l'appareil.
Retourner l'appareil
Emballer et renvoyer l'appareil à Google.
Points à noter concernant la sécurité
Vos données sont chiffrées à l'aide d'une clé de chiffrement des données (DEK) générée par Google Cloud. La clé DEK est ensuite chiffrée à l'aide d'une clé de chiffrement de clé (KEK) et stockée dans votre bucket source. Vos données chiffrées sont transférées vers le système chiffrement supplémentaire à l'aide de dm-crypt sur le réseau de centres de données privé de Google à l'aide de connexions TLS sécurisées.
Vos données restent chiffrées dans le centre de données, pendant leur transfert, et ne sont accessibles une fois le système activé. Pour en savoir plus sur l'assistance des protocoles de sécurité, consultez Sécurité et chiffrement :
Tarifs
La tarification standard de Transfer Appliance s'applique aux dispositifs d'exportation de données. Pour Pour en savoir plus, consultez Page des tarifs de Transfer Appliance.