Esportare i dati da Cloud Storage in un'altra posizione

Puoi utilizzare un Transfer Appliance per esportare i dati da Cloud Storage.

Prima di iniziare

La pagina seguente fornisce istruzioni su come ordinare un Transfer Appliance per l'esportazione dei dati, incluse le modalità di convalida e attivazione dell'appliance, il trasferimento e restituire l'appliance a Google.

La modalità online non può essere attivata sulle appliance ordinate a scopo di esportazione dei dati.

Come funziona

Richiedi un'appliance: effettua un ordine per un Transfer Appliance per l'esportazione dei dati e applicazione delle autorizzazioni.
Google copia i tuoi dati nell'appliance: li cripta, li copia nell'appliance, cripta l'appliance e poi te la spedisce.
Ricevere l'appliance e scaricare i dati: Linux e Apple I sistemi macOS montano NFS di terze parti esposte dall'appliance. I sistemi Windows utilizzano SCP, SSH o SMB per scaricare i dati dall'appliance.
Cancella i dati sull'appliance e rispediscila: completa il trasferimento, l'appliance e rispediscila a Google.

Esegui esportazione dati

Per esportare i dati, segui questi passaggi:

  1. Ordina un'esportazione dei dati Transfer Appliance.

  2. Ricevi e convalida l'elettrodomestico.

  3. Attiva l'elettrodomestico.

  4. Configura il software dell'appliance.

  5. Scarica i dati.

  6. Finalizza i dati copiati e resetta l'appliance.

  7. Restituisci l'appliance.

Ordinare un Transfer Appliance per l'esportazione dei dati

Il bucket di origine deve contenere i dati necessari per l'esportazione prima di avviare un ordine, poiché eventuali dati aggiuntivi aggiunti dopo l'ordine potrebbero non essere esportati nell'appliance.

Per ordinare un appliance di trasferimento, svolgi i seguenti passaggi:

Vai alla pagina Ordina appliance. Scegli il tipo di appliance che vuoi ordinare e selezionare la direzione di trasferimento dei dati come Da Cloud Storage a on-premise. Fornisci la chiave di crittografia gestita dal cliente (CMEK) e il nome del bucket di origine da cui trasferire i dati. Facoltativamente, fornisci il percorso del file manifest.

Vai all'ordine di Transfer Appliance

File manifest facoltativo:

Il trasferimento di file o oggetti specifici può essere specificato utilizzando un manifest. Questo file manifest deve essere selezionato durante la creazione dell'ordine.

Per creare un manifest degli oggetti, crea un file CSV la cui prima colonna contiene i nomi degli oggetti relativi al nome del bucket e alla cartella specificati nell'origine dati in Cloud Storage. Tutti gli oggetti devono trovarsi nello stesso bucket.

Puoi anche specificare una seconda colonna facoltativa con il numero di generazione di Cloud Storage della versione specifica da trasferire.

Ad esempio, potresti voler trasferire i seguenti oggetti:

Percorso oggetto Numero di generazione di Cloud Storage
SOURCE_PATH/object1.pdf 1664826685911832
SOURCE_PATH/object2.pdf
SOURCE_PATH/object3.pdf 1664826610699837

Nell'esempio precedente, il file manifest dovrebbe avere il seguente aspetto:

object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837

Salva il file manifest con un nome file qualsiasi e un'estensione .csv. Questo file deve trovarsi nella stessa origine dati in Cloud Storage.

Preparare le autorizzazioni e l'accesso

Una volta inviato l'ordine, fornisci le autorizzazioni necessarie per la preparazione su Transfer Appliance. Le autorizzazioni possono essere impostate tramite l'applicazione di configurazione di Cloud o tramite la configurazione manuale.

Una volta ricevuta la richiesta, il team di Transfer Appliance convalida la tua i dettagli dell'ordine e trasferisce i dati sull'appliance. Il team di Transfer Appliance sigilla e spedisce l'appliance all'istanza richiesta destinazione. Non sono richieste ulteriori azioni finché non ricevi il dell'appliance di ricerca.

Ricevi e convalida l'appliance

Una volta ricevuto l'appliance, verifica che il pacco sia arrivato integro e connettiti all'appliance di trasferimento:

  1. Verifica i contenuti del pacco per assicurarti che l'elettrodomestico non sia stato manomesso durante il trasporto.

  2. Esegui l'applicazione Attestation Transfer Appliance per assicurarti che il software dell'appliance non sia stato manomesso.

Connettere e attivare l'elettrodomestico

Per connetterti all'appliance e attivarla, segui le istruzioni riportate di seguito sul tuo laptop:

  1. Connettiti a Transfer Appliance nello stesso modo descritto nella fase di convalida riportata sopra.

  2. Attiva l'elettrodomestico utilizzando i seguenti comandi. Assicurati che il tuo laptop è connesso a internet e l'utente dispone delle autorizzazioni per installare ed eseguire il comando gcloud riportato di seguito. Potrebbe essere necessario installare Google Cloud CLI se non ha già seguito le istruzioni per l'installazione di Google Cloud CLI.

    1. Esegui gcloud auth application-default login.

    2. Esegui il comando di attivazione.

      Windows

      taattestator_x86_64-windows.exe --activation

      Linux

      ./taattestator_x86_64-linux --activation

      macOS

      ./taattestator_x86_64-darwin --activation

Configura il software dell'appliance

Configura il software di Transfer Appliance e verificare lo stato dell'appliance.

Scarica dati

Estrai i dati dall'appliance utilizzando uno dei seguenti metodi. Ti consigliamo vivamente di verificare che il download dei dati sia stato completato prima di eliminare i dati nel bucket Cloud Storage di origine. È buona prassi verificare i dati in base al file manifest, se ne è stato fornito uno al momento dell'ordine.

SCP o SFTP

Copia i dati utilizzando SCP o SFTP in base al tuo sistema operativo:

Windows

  1. Scarica un client SCP o SFTP che supporti i nomi file UTF-8, ad esempio WinSCP.

  2. Utilizzando lo strumento SCP, esegui la connessione all'appliance con impostazioni:

    • Protocollo file: SFTP

    • Nome host: indirizzo IP dell'appliance

    • Numero porta: 22

    • Nome utente: il nome utente dell'appliance fornito dal team di Transfer Appliance

    • Password: la password dell'appliance fornita dal team di Transfer Appliance

    La directory di origine sull'appliance di trasferimento deve essere /mnt/ta_data.

Linux

  1. Esegui questo comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Sostituisci i seguenti elementi:

    • PATH_ON_DEVICE: il percorso sul dispositivo su cui stai copiando i dati.

    • USERNAME: il nome utente dell'appliance fornito dal team di Transfer Appliance.

    • IP_ADDRESS: l'indirizzo IP del dell'appliance di ricerca.

  2. Quando richiesto, inserisci la password dell'appliance fornita dal Il team di Transfer Appliance.

macOS

  1. Esegui questo comando:

    scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE

    Sostituisci quanto segue:

    • PATH_ON_DEVICE: il percorso sul dispositivo su cui stai copiando i dati.

    • USERNAME: il nome utente dell'appliance fornito dal team di Transfer Appliance.

    • IP_ADDRESS: l'indirizzo IP dell'appliance.

  2. Quando richiesto, inserisci la password dell'appliance fornita dal team di trasferimento dell'appliance.

Condivisione NFS

Copia i dati dall'appliance utilizzando la condivisione NFS:

  1. Esegui il seguente comando nell'origine dati in base al sistema operativo:

    Linux

    1. sudo apt install nfs-common

    2. sudo mkdir /mnt/data

    3. sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data

    Sostituisci IP_ADDRESS con l'indirizzo IP del parametro dell'appliance di ricerca.

    macOS

    1. cd ~

    2. mkdir ta_data

    3. sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data

    Sostituisci IP_ADDRESS con l'indirizzo IP dell'appliance.

    1. Copia i dati dall'appliance utilizzando un'utilità di copia a tua scelta.

    La copia dei dati è un'operazione a lunga esecuzione. Per macOS o Linux, consiglia di utilizzare tmux o screen per garantire il processo di copia sopravvive alla disconnessione o alla disconnessione della rete.

Quota PMI

Per attivare la condivisione file SMB:

  1. Configura l'appliance per l'utilizzo di SMB con la seguente condivisione file flag di protocollo:

    ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb

    La directory ta_data è condivisa e viene creato il seguente utente:

    • Nome utente: ta_customer
    • Password: ta_customer

  2. In base al tipo di host, connettiti alla condivisione file SMB:

    Microsoft Windows

    Gestore di file

    1. Apri il gestore dei file e modifica il percorso del file in \\IP_ADDRESS\ta_data.

    2. Quando richiesto, inserisci il tuo nome utente e la tua password.

    Riga di comando

    1. Inserisci quanto segue nel prompt dei comandi di Windows: net use X: \\IP_ADDRESS\ta_data

    2. Quando richiesto, inserisci il tuo nome utente e la tua password.

    Linux

    Gestione file

    1. Apri Gestione file predefinito e fai clic su Connetti al server.

    2. Inserisci smb://IP_ADDRESS/ta_data.

    3. Inserisci il tuo nome utente e la password quando richiesto.

    Riga di comando

    1. Installa il client SMB: sudo apt-get install smbclient.

    2. Connettiti alla condivisione file SMB: smbclient //IP_ADDRESS/ta_data -U USERNAME

    Viene visualizzato un prompt smb:\>.

Finalizza i dati copiati e resetta l'appliance

La finalizzazione dei dati copiati consente di preparare l'appliance per la spedizione a Google. Una volta finalizzati i dati copiati, i dati nel l'appliance diventa inaccessibile e non può essere recuperata di nuovo.

  1. Finalizza i dati copiati.

  2. (Facoltativo) Elimina i dati sull'apparecchiatura.

Restituire l'elettrodomestico

Imballa e restituisci l'appliance a Google.

Considerazioni sulla sicurezza

I dati sono criptati utilizzando una chiave di crittografia dei dati (DEK) generata da in Google Cloud. La DEK viene quindi criptata da una chiave di crittografia della chiave (KEK) e archiviata nel bucket di origine. I dati criptati vengono spostati nell'appliance, con crittografia aggiuntiva mediante Dm-crypt sulla rete di data center privata di Google usando connessioni TLS sicure.

I dati rimangono criptati nel data center durante il transito e sono accessibili solo dopo l'attivazione dell'appliance. Per ulteriori informazioni su Google protocolli di sicurezza, consulta Sicurezza e crittografia.

Prezzi

I prezzi standard di Transfer Appliance si applicano alle appliance di esportazione dei dati. Per ulteriori informazioni, consulta la pagina dei prezzi di Transfer Appliance.