Azure Blob Storage データのクライアント側暗号の移行
このセクションでは、Azure Blob Storage に保存されているクライアント側で暗号化されたコンテンツを、BlobDataMigrationTool を使用して暗号バージョン 1 から暗号バージョン 2 に移行する方法について説明します。クライアント側暗号バージョン 1 で検出されたセキュリティの脆弱性を軽減するため、Azure Blob データをクライアント側暗号バージョン 2 に移行することをお勧めします。セキュリティの脆弱性の詳細については、Microsoft のドキュメンテーションを参照してください。
このツールを実行するには、サイト、ボルト、ルートフォルダ、フォルダ、Blob の各オプションを指定します。これらのオプションのいずれかがコマンドで指定されていない場合、このツールはシステム全体に対して実行されます。
windchill com.ptc.windchill.objectstorage.azureblob.tools.BlobDataMigrationTool migrate -u <username> -p <password>
有効な引数のリストは以下のとおりです。
• -h = <help> - コマンドのヘルプを出力します
• -u = <username> - 管理者ユーザー名
• -p = <password> - 管理者のパスワード
• -v = <verbose> - デバッグモードでユーティリティを実行します。
• -r = <rootFolderName> - ルートフォルダの名前
• -b = <blob> - Blob パス
• -s = <site> - サイト名
• -t = <vault> - ボルト名
• -f = <folder> - フォルダ名
このツールを実行すると、windchill/logs/BlobDataMigration にレポートが CSV フォーマットで生成されます。このレポートには、マウントパス、移行に成功したファイルの数、移行で無視されたファイルの数、移行に失敗したファイルの数、マウントタイプ、暗号のタイプ、マウントパスの移行にかかった合計時間 (秒) などの詳細がリストされます。
使用可能なすべてのマウントパスがレポートにリストされます。セキュリティの脆弱性はクライアント側暗号にのみ該当するので、fileBased マウントタイプのファイルとサーバー側暗号を使用したファイルは移行時に無視されます。このツールでは、移行に失敗したファイルの詳細がリストされた別個のテキストレポートも生成されます。このツールを複数回実行した場合、以前に移行されたファイルは無視されます。
 |
1. 既成では、コンテンツはサーバー側暗号を使用して Azure Blob Storage に保存されます。暗号の詳細については、Azure Blob Storage マウントのための暗号のカスタマイズを参照してください。
2. クライアント側暗号バージョン 2 へのコンテンツの移行は 1 回かぎりのアクティビティであり、以前のリリースの Windchill から Windchill 12.1.2.0 にアップグレードする場合にのみ適用されます。
|