Exporter vos données depuis Cloud Storage vers un autre emplacement

Vous pouvez utiliser Transfer Appliance pour exporter vos données depuis Cloud Storage.

Avant de commencer

La page suivante explique comment commander un serveur Transfer Appliance pour l'exportation des données, y compris la procédure de validation et d'activation du système, d'effectuer le transfert et de renvoyer l'appareil à Google.

Le mode en ligne ne peut pas être activé sur et des appareils commandés pour l'exportation de données.

Fonctionnement

Demander un appareil: commandez un appareil Transfer Appliance pour l'exportation des données et appliquer des autorisations.
Google copie vos données sur le serveur: nous chiffrons vos données, le copier sur l'appareil, le chiffrer, puis l'expédier.
Recevoir l'appareil et télécharger vos données: Linux et Apple Les systèmes macOS installent le NFS exposées par le système. Les systèmes Windows utilisent SCP, SSH ou SMB pour télécharger des données depuis l'appareil.
Effacer les données de l'appareil et le renvoyer: terminez le transfert, effacez les données l'appareil, puis vous le renvoyez à Google.

Exporter des données

Pour exporter vos données, procédez comme suit:

  1. Commandez un serveur d'exportation de données Transfer Appliance.

  2. Recevez et validez votre appareil.

  3. Activez votre appareil.

  4. Configurez le logiciel de l'appareil.

  5. Télécharger des données

  6. Finalisez les données copiées et effacez le système.

  7. Retournez l'appareil.

Commander une exportation de données Transfer Appliance

Le bucket source doit contenir les données nécessaires à l'exportation avant de passer une commande, car les données supplémentaires ajoutées après la commande risquent de ne pas être exportées vers l'appareil.

Pour commander un serveur Transfer Appliance, procédez comme suit:

Accédez à la page Commander un appareil. Choisissez le type d'appareil que vous souhaitez commander et sélectionner le sens de transfert de données De Cloud Storage vers l'environnement sur site. Indiquez votre clé de chiffrement gérée par le client (CMEK) et le nom du bucket source à partir duquel vous souhaitez transférer les données. Indiquez éventuellement le chemin d'accès au fichier manifeste.

Accéder à la page des commandes Transfer Appliance

Fichier manifeste facultatif:

Le transfert de fichiers ou d'objets spécifiques peut être spécifié à l'aide d'un fichier manifeste. Vous devez sélectionner ce fichier manifeste lors de la création de la commande.

Pour créer un fichier manifeste d'objets, créez un fichier CSV dont la première colonne contient les noms des objets par rapport au nom du bucket et au dossier spécifiés dans la source de données dans Cloud Storage. Tous les objets doivent se trouver dans le même bucket.

Vous pouvez également spécifier une deuxième colonne facultative avec le numéro de génération Cloud Storage de la version spécifique à transférer.

Par exemple, vous pouvez transférer les objets suivants:

Chemin d'accès à l'objet Numéro de génération Cloud Storage
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Dans l'exemple ci-dessus, votre fichier manifeste doit se présenter comme suit:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Enregistrez le fichier manifeste sous n'importe quel nom de fichier et avec l'extension .csv. Ce fichier doit se trouver dans la même source de données dans Cloud Storage.

Préparer les autorisations et les accès

Une fois la commande envoyée, fournissez les autorisations nécessaires pour se préparer votre serveur Transfer Appliance. Les autorisations peuvent être définies par l'application de configuration cloud ou par configuration manuelle.

Une fois votre demande reçue, l'équipe Transfer Appliance valide vos les détails des commandes et transfère vos données sur le serveur. L'équipe Transfer Appliance sceau et expédie votre appareil au vers votre destination. Aucune autre action n'est requise de votre part tant que vous n'aurez pas reçu votre de l'appareil.

Recevoir et valider votre appareil

Une fois que vous avez reçu votre appareil, vérifiez que le colis est arrivé intact et connectez-le à Transfer Appliance:

  1. Vérifier le contenu du package pour garantir que votre appareil n'a pas été altéré pendant le transport.

  2. Exécuter l'application d'attestation Transfer Appliance pour s'assurer que le logiciel de l'appareil n'a pas été altéré.

Connectez et activez votre appareil

Pour vous connecter à votre appareil et l'activer, procédez comme suit sur votre ordinateur portable:

  1. Connectez-vous au serveur Transfer Appliance de la même manière que décrit à l'étape de validation ci-dessus.

  2. Activez votre appareil à l'aide des commandes suivantes. Assurez-vous que votre ordinateur portable est connecté à Internet, et l'utilisateur est autorisé à installer et exécuter la commande gcloud ci-dessous. Vous devrez peut-être installer la Google Cloud CLI si elle ne suit pas déjà les instructions Installer la Google Cloud CLI.

    1. Exécutez gcloud auth application-default login.

    2. Exécutez la commande d'activation.

      Windows

      taattestator_x86_64-windows.exe --activation

      Linux

      ./taattestator_x86_64-linux --activation

      macOS

      ./taattestator_x86_64-darwin --activation

Configurer le logiciel du serveur

Configurer le logiciel Transfer Appliance et vérifier l'état de l'appareil.

Télécharger les données

Extrayez les données de l'appareil en utilisant l'une des méthodes suivantes. Mer Nous vous recommandons vivement de vérifier que le téléchargement des données est terminé avant de supprimer les données de votre source bucket Cloud Storage. Il est recommandé de comparer les données au fichier manifeste, si celui-ci a été fourni au moment de la commande.

SCP ou SFTP

Copiez des données via SCP ou SFTP en fonction de votre système d'exploitation:

Windows

  1. Téléchargez un client SCP ou SFTP compatible avec les noms de fichiers UTF-8, tels que WinSCP.

  2. À l'aide de l'outil SCP, connectez-vous à l'appareil à l'aide des éléments suivants : paramètres:

    • Protocole de fichier:SFTP

    • Nom d'hôte:adresse IP de l'appareil

    • Numéro de port:22

    • Username (Nom d'utilisateur) : nom d'utilisateur de l'appareil fourni par L'équipe Transfer Appliance

    • Password (Mot de passe) : mot de passe du système fourni par L'équipe Transfer Appliance

    Le répertoire source sur Transfer Appliance doit être /mnt/ta_data.

Linux

  1. Exécutez la commande suivante :

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Remplacez les éléments suivants:

    • PATH_ON_DEVICE: chemin d'accès sur l'appareil vers lesquels vous copiez des données.

    • USERNAME: nom d'utilisateur de l'appareil fourni par l'équipe Transfer Appliance.

    • IP_ADDRESS : adresse IP du serveur.

  2. Lorsque vous y êtes invité, saisissez le mot de passe du serveur fourni par l'équipe Transfer Appliance.

macOS

  1. Exécutez la commande suivante :

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Remplacez les éléments suivants :

    • PATH_ON_DEVICE: chemin d'accès sur l'appareil vers lesquels vous copiez des données.

    • USERNAME: nom d'utilisateur de l'appareil fourni par l'équipe Transfer Appliance.

    • IP_ADDRESS : adresse IP du serveur.

  2. Lorsque vous y êtes invité, saisissez le mot de passe du serveur fourni par l'équipe Transfer Appliance.

Partage NFS

Copiez des données depuis l'appareil à l'aide du partage NFS:

  1. Exécutez la commande suivante sur votre source de données en fonction de vos système d'exploitation:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Remplacez IP_ADDRESS par l'adresse IP de l'événement de l'appareil.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Remplacez IP_ADDRESS par l'adresse IP de l'événement de l'appareil.

    1. Copiez des données depuis l'appareil à l'aide de l'utilitaire de copie de votre choix.

    La copie de données est une opération de longue durée. Pour macOS ou Linux, nous recommandez d'utiliser tmux ou screen pour garantir le processus de copie survit à la déconnexion ou à des déconnexions du réseau.

Partage SMB

Pour activer le partage de fichiers SMB, procédez comme suit:

  1. Configurez l'appareil pour qu'il utilise SMB à l'aide du partage de fichiers suivant : indicateur de protocole:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    Le répertoire ta_data est partagé et l'utilisateur suivant est créé:

    • Nom d'utilisateur : ta_customer
    • Mot de passe : ta_customer

  2. En fonction de votre type d'hôte, connectez-vous au partage de fichiers SMB:

    Microsoft Windows

    Gestionnaire de fichiers

    1. Ouvrez le gestionnaire de fichiers et remplacez le chemin d'accès au fichier par \\IP_ADDRESS\ta_data.

    2. Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.

    Ligne de commande

    1. Saisissez la commande suivante dans l'invite de commande Windows: net use X: \\IP_ADDRESS\ta_data

    2. Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.

    Linux

    Gestionnaire de fichiers

    1. Ouvrez le gestionnaire de fichiers par défaut et cliquez sur Se connecter au serveur.

    2. Saisissez smb://IP_ADDRESS/ta_data.

    3. Saisissez votre nom d'utilisateur et votre mot de passe lorsque vous y êtes invité.

    Ligne de commande

    1. Installer le client SMB: sudo apt-get install smbclient

    2. Connectez-vous au partage de fichiers SMB: smbclient //IP_ADDRESS/ta_data -U USERNAME.

    Une invite smb:\> s'affiche.

Finaliser les données copiées et effacer les données du système

La finalisation des données copiées prépare l'appareil pour le renvoyer à Google. Une fois que vous avez finalisé les données copiées, les données l'appareil devient inaccessible et ne peut pas être récupéré.

  1. Finalisez les données copiées.

  2. Effacer les données (facultatif) sur l'appareil.

Retourner l'appareil

Emballer et renvoyer l'appareil à Google.

Points à noter concernant la sécurité

Vos données sont chiffrées à l'aide d'une clé de chiffrement des données (DEK) générée par Google Cloud. La clé DEK est ensuite chiffrée à l'aide d'une clé de chiffrement de clé (KEK) et stockée dans votre bucket source. Vos données chiffrées sont transférées vers le système chiffrement supplémentaire à l'aide de dm-crypt sur le réseau de centres de données privé de Google à l'aide de connexions TLS sécurisées.

Vos données restent chiffrées dans le centre de données, pendant leur transfert, et ne sont accessibles une fois le système activé. Pour en savoir plus sur l'assistance des protocoles de sécurité, consultez Sécurité et chiffrement :

Tarifs

La tarification standard de Transfer Appliance s'applique aux dispositifs d'exportation de données. Pour Pour en savoir plus, consultez Page des tarifs de Transfer Appliance.