Descripción general de Cloud Storage

En esta página, se describe Cloud Storage y cómo funciona.

Cómo funciona Cloud Storage

Cloud Storage es un servicio de almacenamiento administrado y escalable que ofreceCloud de Confiance by S3NS y que te permite almacenar datos como objetos en contenedores llamados buckets.

Todos los buckets están asociados a un proyecto que, a su vez, se puede agrupar en una organización. Después de crear un proyecto, puedes crear buckets, subir objetos a tus buckets y descargarlos. También puedes otorgar permisos para que tus datos sean accesibles para las principales que especifiques o para todos en la Internet pública. Las capacidades de directorio te permiten usar Cloud Storage de manera más similar a un disco duro o un almacenamiento conectado a la red (NAS): las carpetas te permiten organizar objetos en una estructura de directorio y las carpetas administradas te permiten simplificar el control de acceso a tus objetos.

Cada proyecto, bucket, objeto, carpeta y carpeta administrada es un recurso enCloud de Confiance by S3NS, al igual que las instancias de Compute Engine.

La Cloud de Confiance by S3NS jerarquía

A continuación, te mostramos cómo puede aplicarse la estructura de Cloud Storage a un caso real:

• Organización: Tu empresa, llamada Example Inc., crea una organización de Cloud de Confiance by S3NS llamada exampleinc.org.

• Proyecto: Example Inc. compila varias aplicaciones y cada una está asociada a un proyecto. Cada proyecto tiene su propio conjunto de API de Cloud Storage, además de otros recursos.

• Bucket: Cada proyecto puede contener varios buckets, que son contenedores para almacenar tus objetos. Por ejemplo, puedes crear un bucket photos para todos los archivos de imagen que genere tu app y un bucket videos separado. Cloud Storage ofrece diferentes clases de almacenamiento y ubicaciones para tus buckets, lo que te permite elegir la durabilidad y la disponibilidad de tus datos para satisfacer las necesidades de tus cargas de trabajo.

  Los buckets sirven como base de datos principal en el ecosistema más amplio de Cloud de Confiance by S3NS. Puedes conectar tus buckets como backends de almacenamiento para otros servicios deCloud de Confiance by S3NS , como AI Hypercomputer, Vertex AI y Google Kubernetes Engine.

Objeto: Los buckets contienen objetos, como una imagen llamada puppy.png. Un objeto es un dato inmutable que consta de un archivo de cualquier formato. Cada bucket puede contener objetos individuales ilimitados.

Carpeta: Los buckets con espacio de nombres jerárquico habilitado pueden contener carpetas. Las carpetas habilitan un sistema de archivos real para almacenar objetos, a diferencia de un sistema de archivos simulado. Puedes cambiar el nombre de una carpeta y todos los objetos que contiene de forma atómica en una sola operación.

Carpeta administrada: Cada bucket también puede contener carpetas administradas que otorgan o revocan acceso adicional más allá de los permisos de IAM establecidos en el bucket. Las carpetas administradas no usan una verdadera estructura de árbol de directorios, sino que son una superposición de recursos que se usa solo para la verificación de permisos.

Herramientas para Cloud Storage

Puedes interactuar con Cloud Storage con las siguientes herramientas:

• Consola deCloud de Confiance : La consola de Cloud de Confiance proporciona una interfaz visual para que administres tus datos en un navegador.

• Google Cloud CLI: La gcloud CLI te permite interactuar con Cloud Storage a través de una terminal con comandos de gcloud storage.

• Bibliotecas cliente: Las bibliotecas cliente de Cloud Storage te permiten administrar tus datos con uno de tus lenguajes preferidos, incluidos C++, C#, Go, Java, Node.js, PHP, Python y Ruby.

• APIs de REST: Administra tus datos con la API de JSON o XML.

• Terraform: Terraform es una herramienta de infraestructura como código (IaC) que puedes usar para aprovisionar la infraestructura de Cloud Storage. Para obtener más información, consulta Aprovisiona recursos con Cloud Storage.

• Cloud Storage FUSE: Cloud Storage FUSE te permite activar los buckets de Cloud Storage en tu sistema de archivos local. Esto permite que las aplicaciones lean desde un bucket o escriban en un bucket con la semántica del sistema de archivos estándar.

Seguridad de los datos

Una vez que subas tus objetos a Cloud Storage, tendrás un control detallado sobre cómo proteger y compartir tus datos. Estas son algunas formas de proteger los datos que subes a Cloud Storage:

• Identity and Access Management: Usa IAM para controlar quién tiene acceso a los recursos de tu proyecto de Cloud de Confiance . Los recursos incluyen los objetos y buckets de Cloud Storage, además de otrasCloud de Confiance entidades, como las instancias de Compute Engine. Puedes otorgar a los principales ciertos tipos de acceso a buckets y objetos, como update, create o delete.

• Encriptación de datos: Cloud Storage usa la encriptación del servidor para encriptar tus datos de forma predeterminada. También puedes usar opciones complementarias de encriptación de datos, como claves de encriptación administradas por el cliente y claves de encriptación proporcionadas por el cliente.

• Autenticación: Asegúrate de que cualquier persona que acceda a tus datos tenga las credenciales adecuadas.

• Bloqueo del bucket: Determina durante cuánto tiempo se deben retener los objetos en los buckets especificando una política de retención.

Nombres de recursos

Cada recurso tiene un nombre exclusivo que lo identifica, similar a un nombre de archivo. Los depósitos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME, en el que BUCKET_NAME es el ID del depósito. Los objetos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, en el que OBJECT_NAME es el ID del objeto.

Un #NUMBER agregado al final del nombre del recurso indica una generación específica del objeto. #0 es un identificador especial para la versión más reciente de un objeto. #0 es útil para agregar cuando el nombre del objeto termina en una string que, de otro modo, se interpretaría como un número de generación.

Guías de inicio rápido

Para conocer los aspectos básicos del uso de Cloud Storage, visita las siguientes guías:

• Cloud de Confiance Guía de inicio rápido de la consola
• Guía de inicio rápido de gcloud
• Guía de inicio rápido de Terraform

¿Buscas otros productos?

Si Cloud Storage no es la solución de almacenamiento adecuada para ti, consulta más información sobre los siguientes servicios de almacenamiento:

• Google Cloud Managed Lustre: Almacena tus datos en un sistema de archivos paralelos de alto rendimiento y completamente administrado que está optimizado para cargas de trabajo de IA y HPC.

• Explora más servicios de almacenamiento que ofrece S3NS.

¿Qué sigue?

• Obtén más información sobre las diferencias de Cloud Storage en Cloud de Confianceen comparación con Google Cloud.

• Obtén información sobre los conceptos básicos de Cloud Storage a través de la consola deCloud de Confiance o Google Cloud CLI.
• Comienza a usar las bibliotecas cliente.