製品の概要
IBM Cloud Object Storageは、非構造化データを保管するために使用できるストレージ・サービスで、高耐久性、レジリエンシー、安全性を実現できるように設計されています。SDKまたはIBMユーザー・インターフェースを使用して、データにアクセスできます。
IBM Cloud Object Storageを使用すると何ができますか。
IBM Cloud Object Storageを使用すると、RESTful APIとSDKによってバックアップされたセルフサービス・ポータルを介して、お客様は世界中のどこからでも非構造化データにアクセスできます。ニーズに応じて、これをバックアップおよびリカバリーやアーカイブ用のリポジトリー、メディア・コンテンツ・リポジトリー、分析用のデータレイク、およびクラウドネイティブ・アプリケーション用のストレージ・サービスとして使用できます
IBM Cloud Object Storageにはどのような種類のデータを保存できますか。
イメージ、ビデオ、文書などの種類のデータを任意の形式で保管できます。
IBM Cloud Object Storageではデータはどのように編成されますか。
IBM Cloud Object Storageに保存される情報は、暗号化され、複数の地理的位置に分散されます。 このサービスでは、IBM Object Storage Systemで提供される分散ストレージ・テクノロジーを利用します。
IBM Cloud Object Storageサービスは、サービス・レベル・アグリーメント(SLA)を提供していますか。
はい。 こちらでIBM Cloud SLAを参照してください。
バケットをプロビジョンできるバケット数を教えてください。
Cloud Object Storageのサービス・インスタントごとに100個のバケットをプロビジョンできます。この制限を超えてプロビジョンする必要がある場合は、お客様サポートにお問い合わせください。
アップロードして保管できるオブジェクトにサイズ制限はありますか。
アップロードできるオブジェクトのサイズは最大10TBです。すべてのオブジェクト・キーは長さが1024文字以下でなければなりません。また、Webアドレス内で問題が発生する可能性のある文字は避けるようにしてください(例: ?、=、<など)。ユーザー(個人)を名前、場所、またはその他の名称(PII)で識別できる情報を使用しないでください。単一のストレージ・インスタンス内または単一のバケット内で使用できるストレージの量については、事実上の制限はありません。各バケットは、何十億ものオブジェクトを保持できます。
Aspera高速転送がインストールされていない限り、コンソールを使用してアップロードする際には、オブジェクトのサイズが200 MBを超えることはできません。Asperaの高速転送を使用すると、アクティブ・ブラウザー・ウィンドウの代わりにバックグラウンドで、より大きいサイズのオブジェクトをアップロードできます。さらに、転送の表示、一時停止、または取り消しができます。
データを保管する場合、リージョナル、クロス・リージョン、単一データセンターのどれにすればよいか、決定方法を教えてください。
- リージョナル・レジリエンシーは低遅延を求める場合に向いています。データは単一リージョン内の3つのIBMデータセンターに分散されます。
- クロス・リージョン・レジリエンシーは、可用性がミッション・クリティカルな場合に向いています。データは、3つ以上の異なるリージョンにわたって、3つのIBMデータセンターに保管されます。クロス・リージョンは、地理的レジリエンシーを実現し、複数のエンドポイントにわたって使用できます。
- 単一データセンターは、データの局所性が最優先事項の場合に向いています。データは、1つのデータセンターに保管されます。データは、複数の物理ストレージ・アプライアンスに分散されますが、1つのデータセンター内に保管されます。このようなサイトは、サイトが破壊された場合に、自動化された複製やバックアップを提供しません。
自分のデータを保管するための地理的位置を決定する方法を教えてください。
リージョナル、クロス・リージョン、単一データセンターのいずれかに決定するほか、以下のようないくつかの要因を考慮することができます。
- データ・アクセス待ち時間の短縮に基づいて場所を選択する。
- 法的要件や規制要件を満たす場所を選択する。
- さまざまな料金体系オプションを考慮する。
- 冗長性確保のために、他の運用場所から遠い場所を選択する。
米国またはEUに所在していない場合でもIBM Cloud Object Storageを使用できますか。
はい。世界中のどこからでもIBM Cloud Object Storageを使用できます。お客様は、バケットを作成するときにデータを保管する場所を選択するだけで済みます。
IBM Cloud Object Storageが提供するのはどのようなストレージ・クラスですか。
Smart Tier: Smart Tierはあらゆるワークロードに使用できます。特に、アクセス・パターンが不明であるか、予測が困難な動的ワークロードに適しています。Smart Tierは、毎月のデータ・アクティビティーに基づいて保管データを「ホット」、「クール」、「コールド」の各層(3つの組み込み層のいずれか)に分類することにより、シンプルな料金体系構造と自動のコスト最適化を提供します。その後、バケット内のすべてのデータが、適用可能な最低レートで請求されます。最小オブジェクト・サイズや最小ストレージ期間のしきい値はなく、取り出し料金もありません。仕組みついて詳しくは、請求のトピックを参照してください。
Standard: 頻繁にアクセスされるデータを保管するために設計されています。コラボレーション、分析、アクティブ・コンテンツ・リポジトリー、および同期/共有アプリケーションなどのユースケースで、高パフォーマンスを低コストで提供します。1カ月に複数回アクセスされるデータに適しています。
Vault: テープ交換、バックアップ、災害復旧などの機能向けに、アクセス頻度の低いデータを保管する場合に使用します。アクセス頻度が1カ月に1回以下のデータに適しています。
Cold Vault: アーカイブ、デジタル資産の保存、およびコンプライアンスのための長期バックアップなどのユースケースで、最小限にアクセスされるデータを保管する場合に使用します。最小限のアクセスを必要とするデータの長期保存に使用します。
Vaultストレージ・クラスまたはCold Vaultストレージ・クラスを使用してデータを保管する場合、別のアカウントを作成する必要がありますか。
いいえ。ストレージ・クラスは、バケット・レベルで定義されます。目的のストレージ・クラスに設定された新規バケットを作成するだけで済みます。
バケットのストレージ・クラスを変更できますか。例えば、「Standard」の実動データがあり、それをあまり頻繁に使用しない場合は、コスト削減のために「Vault」に簡単に切り替えられるでしょうか。
ストレージ・クラスを変更するには、バケットから、目的のストレージ・クラスの別のバケットに、データを手動で移動またはコピーする必要があります。
ポリシー・ベースのアーカイブについて教えてください。
IBM Cloud Object Storageのポリシー・ベースのアーカイブ(Archive)は、めったにアクセスされないデータ向けのIBMの最小コスト・オプションです。Archiveは、既存のストレージ・クラス(Smart Tier、Standard、Vault、Cold Vault)のいずれでも機能します。バケットにアーカイブ・ポリシーを設定して、指定の時間が経過した後にオブジェクトをアーカイブに移行することができます。例えば、お客様は、既存のバケットにアーカイブ・ポリシーを作成したり、ストレージ・クラス層のいずれかで新規バケットを作成したりすることができます。アーカイブ・ポリシーを使用して、バケット内の新規オブジェクトをアーカイブに移動するまでの期間を指定できます。オブジェクトをアーカイブする時期として、即時(アーカイブ・ポリシーを0日に指定した場合)または任意の期間(最大10年)のいずれかを指定できます。
Archiveの利点を教えてください。
Archiveを使用すると、アーカイブ・ポリシーを設定して、オブジェクトの経過時間に基づいて存続期間が過ぎたデータを一括して最小コストのArchiveに自動的に移行することによって、ストレージ・コストを管理できます。
Archiveを他のIBM Cloud Object Storageクラスと統合する方法を教えてください。
バケットにアーカイブ・ポリシーを設定して、どのストレージ・クラス層(Smart Tier、Standard、Vault、Cold Vault)からでも保管済みオブジェクトを移行することができます。すべてのストレージ層にわたって同じ操作を使用し、それらのオブジェクトに対するアーカイブ・ポリシーを使用することができます。各バケットに保管できるオブジェクトの数に制限はありません。
ArchiveはIBM Cloud Object Storageのすべての場所で使用可能ですか。
Archiveを使用するには、リージョナル・オファリング内にバケットを作成する必要があります。使用可能なリージョンは、こちらでご確認ください。
既存のバケットにアーカイブ・ポリシーを設定できますか。
はい。既存のバケットにアーカイブ・ポリシーを設定できます。このポリシーは、アップロードされた新規オブジェクトに適用され、バケット内の既存のオブジェクトには影響しません。
データをアーカイブに直接移動する方法を教えてください。
バケットのアーカイブ・ポリシーを0日に設定すると、即時アーカイブを実行できます。このポリシーは、アップロードされた新規オブジェクトに適用され、バケット内の既存のオブジェクトには影響しません。
アーカイブされたオブジェクトを取り出すにはどうすればいいですか。
アーカイブされたオブジェクトを復元する必要があります。その後、元のストレージ・クラス層から復元済みのオブジェクトにアクセスできます。オブジェクトの復元には最大で12時間かかる場合があります。
アーカイブされたデータに対してSQL Queryを実行するにはどうすればいいですか。
オブジェクトを元のストレージ・クラス(Smart Tier、Standard、Vault、Cold Vault)に復元してから、復元されたオブジェクトに対してSQL Queryを実行する必要があります。
既存のアーカイブ・ポリシーを変更/削除した場合はどうなりますか。
バケット内の既存のアーカイブ・ポリシーに対する変更は、アップロードされる新規オブジェクトに影響を及ぼします。バケット内の既存のオブジェクトは、ポリシーの変更前の古いアーカイブ・ポリシーのままになります。
アーカイブにデータを保管するためのコストを教えてください。
アーカイブ使用量に対する料金設定は、データ・ストレージの場合はUSD0.00099 GB/月、データ復元の場合はUSD0.02 GBです(米国地域の例)。Archiveでは、ストレージ/復元に関連する公表されていない運用料金はありません。
データはどのように保護されていますか。
データはどのように保護されていますか。
IBM Cloud Object Storageは、高い安全性を備えています。最初にクラウド・オブジェクト・ストレージ・サービス・インスタンスにアクセスできるのは、そのサービス・インスタンスを作成したバケット所有者およびオブジェクト所有者のみです。このサービスは、データにアクセスするユーザーの認証をサポートしています。バケット・ポリシーなどのアクセス制御メカニズムを利用すると、ユーザーやアプリケーションを選択してアクセス権限を付与できます。また、HTTPSプロトコルを使用して、SSLエンドポイントを介してデータを安全にアップロードまたはダウンロードできます。
追加のセキュリティーが必要な場合は、お客様提供の鍵による「鍵の保護サービス(Key Protect Service)」オプションまたは「サーバー・サイドの暗号化(SSE-C)(Server-Side Encryption (SSE-C))」オプションを使用して、保存されたデータを暗号化することができます。IBM Cloud Object Storageは、鍵の保護 とSSE-Cの両方のための暗号化テクノロジーを提供します。これらのオプションは両方ともサーバー・サイドの暗号化を提供します。
IBM Cloud Object Storageに保管されたデータへのアクセスを制御する方法を教えてください。
「IDおよびアクセス管理(IAM)」を使用すると、データを保護するための制御メカニズムにアクセスできます。複数の社員がいる組織では、IAMポリシーを使用して、単一のIBM Cloudアカウントの下に複数のユーザーを作成して管理できます。企業では、IAMポリシーを使用して、Cloud Object Storageのサービス・インスタンス、バケットなどの制御をIAMユーザーに付与できます。
IBM Cloud Object Storageの耐久性について教えてください。
IBM Cloud Object Storageの耐久性について教えてください。
IBM Cloud Object Storageは、特定の1年間で99.999999999%のオブジェクトの耐久性を提供するように設計されています。さらに、データは分散アルゴリズム(IDA)を使用して認識不能な「スライス」に分割され、データセンターのネットワーク全体にわたって分散されるので、データの伝送と保管が本質的にプライベートでセキュアなものになります。どの単一ストレージ・ノードにも、データの完全なコピーはありません。
IBM Cloud Object Storageでは、保存時および移動時のデータも暗号化できますか。
はい。 保存時のデータは、自動サーバー・サイドAdvanced Encryption Standard(AES)256ビット暗号化およびSecure Hash Algorithm(SHA)-256ハッシュによって暗号化されます。移動時のデータは、標準装備のキャリア・グレードTransport Layer Security/Secure Sockets Layer(TLS/SSL)暗号化を使用して保護されます。
データを暗号化する場合、典型的な暗号化のオーバーヘッドはどれぐらいでしょうか。
お客様のデータに対するサーバー・サイドの暗号化は常にオンになっています。暗号化は、Cloud Object Storageの処理コストの大きな部分を占めるものではありません。
自社で用意した暗号鍵を提供できますか。
はい。 IBM Cloudでは、Data at Rest(保存されたデータ)の暗号化にお客様独自の鍵を指定する2つの方法がサポートされています。
- 鍵の保護 -「鍵の保護」を使用して、バケット作成中にお客様独自の鍵を指定することができます。IBM Cloudでは鍵のライフサイクルを管理できます。詳しくはこちら
- SSE-C - 暗号化用にお客様独自の鍵を指定することができます。IBM Cloud Object Storage内ではお客様の鍵は保存されません。 そのため、鍵を管理し、データのストア/リトリーブ時に鍵を提供する責任はすべてお客様にあります。
私はCPA(カスタム・プライベート・アドレッシング)以外の顧客です。IBM Cloud Object StorageをDirect Linkを介して使用する方法を教えてください。
- お客様は通常どおりにDirect Linkに接続します。
- デフォルトでは、Direct Linkのお客様は、プライベート・サービス・ネットワーク上のCloud Object Storageにはアクセスできません。このようなお客様は、プライベート・ネットワークを全探索してサービス・ネットワーク上のCloud Object Storageのプライベート・エンドポイントに到達するための経路を、vRouter上に作成する必要があります。
- お客様は、1xまたは2xのVyattasをプロビジョンする必要があります。
- クラウド・オブジェクトのプライベート・エンドポイントを使用して、IBM Cloud Object Storageにアクセスしてください。
IBM Cloud Object Storageの料金を教えてください。
IBM Cloud Object Storageは基本料金がなく、従量課金制です。詳細については、料金体系セクションを参照してください。
IBMでは、どのような方法でCloud Object Storageの使用量を計算/追跡するのでしょうか。
Cloud Object Storageは、4つの異なるストレージ・クラスを提供します。4つの異なるストレージ・クラスを提供します。ストレージ・クラスごとに、以下のメトリックの一部またはすべてが、アカウント内のすべてのCloud Object Storageインスタンスにわたって収集され、集計されます。
ストレージ
IBMは、データ・オブジェクトの保管に使用されたストレージ(ギガバイト単位)を追跡し、計測します。請求期間中の合計ストレージのコストは、すべての日についての日次平均ストレージ・コストの合計です。特定の1日の平均ストレージ使用量は、その日全体を通して定期的に使用量データ・ポイントを収集してから、すべてのデータ・ポイントを平均することによって計算されます。
パブリック・アウトバウンド帯域幅
パブリック・エンドポイントを介してデータ・オブジェクトにアクセスする場合、IBMは、パブリック・アウトバウンド帯域幅(ギガバイト単位)を追跡し、計測します。請求期間のパブリック・アウトバウンド帯域幅は、収集されたすべての使用量データ・ポイントの合計として計算されます。計測期間中に消費された帯域幅を含む使用量データ・ポイントは、少なくとも1時間に1回収集されます。
リトリーブ
パブリック・エンドポイントとプライベート・エンドポイントの両方を介してデータ・オブジェクトにアクセスする場合、IBMは、合計データ検索(ギガバイト単位)を追跡し、計測します。請求期間のデータ・リトリーブは、収集されたすべての使用量データ・ポイントの合計として計算されます。計測期間中に発生したデータ・リトリーブを含む使用量データ・ポイントは、少なくとも1時間に1回収集されます。
クラスAのAPI呼び出し
データ・オブジェクトを操作する場合、IBMは、PUT、COPY、POST、およびLISTの各操作を追跡し、計測します。請求期間のクラスAのAPI呼び出しは、収集されたすべての使用データ・ポイントの合計として計算され、その合計が最も近い1,000の単位に丸められます。計測期間中に行われた呼び出しを含む使用量データ・ポイントは、少なくとも1時間に1回収集されます。
クラスBのAPI呼び出し
IBMは、データ・オブジェクトにアクセスするためのGET操作とその他の操作を追跡し、計測します。請求期間のクラスBのAPI呼び出しは、収集されたすべての使用データ・ポイントの合計として計算され、その合計が最も近い10,000の単位に丸められます。計測期間中に行われた呼び出しを含む使用量データ・ポイントは、少なくとも1時間に1回収集されます。
Immutable Object Storageとは何ですか。
Immutable Object Storageは、電子記録を保存し、WORM(Write Once Read Many、一度書き込んだデータは消去および上書きできない)方式でデータの保全性を維持する機能を提供します。これにより、お客様は、IBM Cloud Object Storageバケットに保存ポリシーを設定し、特定の保存期間を設定するかオブジェクト・レベルで訴訟ホールド(legal hold)を適用することでオブジェクトの削除を防止できます。
Immutable Object Storageのメリットを得られるのはどのようなユーザーですか。
一定期間、電子記録をIBM Cloud Object Storage上で保存する必要があるすべての組織が、この機能のメリットを享受できます。
Immutable Object Storageの使用に追加料金はかかりますか。
この機能は、IBM Cloud Object StorageのStandard料金プランの一部として含まれています。
IBM Cloud Object Storageバケットの保存ポリシーとは何ですか。
保存ポリシーは、IBM Cloud Object Storageバケット・レベルで適用され、保管されているオブジェクトを削除や上書きから一定期間保護できるようにします。最小保存期間、最大保存期間、デフォルト保存期間を設定することで、保存ポリシーを定義して適用できます。
保存期間とは何ですか。
オブジェクトがIBM Cloud Object Storageバケットに保管されていなければならない期間です。
既存のIBM Cloud Object Storageバケットに保存ポリシーを追加することはできますか。
保存ポリシーは空のバケットにしか設定できません。
IBM Cloud Object Storageバケットに設定した保存ポリシーを削除することはできますか。
いいえ。バケットに設定された保存ポリシーは削除できません。
IBM Cloud Object Storageバケットの保存ポリシーの設定を更新することはできますか。
はい。更新された設定は、アップロードされた新規オブジェクトにのみ適用され、バケットの既存のオブジェクトには影響しません。
オブジェクトに保存期間を適用することはできますか。
はい。IBM Cloud Object Storageバケットのデフォルトとは異なる保存期間を、オブジェクト単位で適用できます。
オブジェクトの保存期間の初期設定後にそれを変更することはできますか。
保存期間を延長できるのは、永続保存の設定で保管されていないオブジェクトの場合のみです。保存期間は、IBM Cloud Object Storageバケットの保存ポリシーの一部として構成した、最小保存期間と最大保存期間の範囲内でなければなりません。
IBM Cloud Object Storageバケットの永続保存の設定を無効にすることはできますか。
いいえ。バケットに設定された永続保存の設定は無効にできません。
保存ポリシーが設定されたIBM Cloud Object Storageバケットを削除することはできますか。
保存ポリシーが設定されたバケットは、空の場合にのみ削除できます。保存ポリシーが設定されたバケット内のオブジェクトを削除するには、そのオブジェクトが保存の対象ではなく、それに訴訟ホールドが適用されていない必要があります。
1つのオブジェクトに適用できる訴訟ホールドはいくつですか。
100個です。
複数のオブジェクトに同じ訴訟ホールドを適用することはできますか。
はい。IBM Cloud Object StorageのUIを使用して行えます。保存ポリシーが設定されているIBM Cloud Object Storageバケットに複数のオブジェクトをアップロードする場合、すべてのオブジェクトに訴訟ホールドを設定するかどうかを指定できます。
訴訟ホールドが適用されているオブジェクトを削除することはできますか。
いいえ。訴訟ホールドが適用されているオブジェクトは、すべての保留が解除され、保存期間が満了するまで削除できません。
永続保存期間を設定してアップロードしたオブジェクトを削除することはできますか。
いいえ。ご使用条件に示されているとおり、オブジェクトは永続的に保管され、保存期間は変更できません。また、永続保存期間が設定されて保管されたオブジェクトを持つIBM Cloud Object Storageバケットを削除することもできません。
保存ポリシーがサポートされるストレージ・クラスは何ですか。
保存ポリシーは、IBM Cloud Object Storageのすべてのサポート対象のストレージ・クラスSmart Tier、Standard、Vault、Cold Vaultで設定できます。
Immutable Object Storageは全地域のIBM Cloud Object Storageで使用できますか?
IBM Cloud Object StorageバケットのImmutable Object Storage機能は、各リージョンのオファリングで提供されています。使用可能なリージョンは、こちらでご確認ください。
Immutable Object Storageの詳細はどこで入手できますか。
詳細については、IBMの製品のページをご覧ください。