Présentation du produit Cloud Storage

Cette page présente Cloud Storage et son fonctionnement.

Cloud Storage est un service permettant de stocker vos objets dansCloud de Confiance by S3NS. Un objet est une donnée immuable constituée d'un fichier qui peut être de n'importe quel format. Vous stockez des objets dans des conteneurs appelés buckets. Vous pouvez également organiser les objets stockés dans des buckets à l'aide de dossiers.

Tous les buckets sont associés à un projet, et vous pouvez regrouper vos projets dans une organisation. Chaque projet, bucket, dossier géré et objet de Cloud de Confiance by S3NS est une ressource dans Cloud de Confiance by S3NS, au même titre que les instances Compute Engine.

Après avoir créé un projet, vous pouvez créer des buckets Cloud Storage, importer des objets dans vos buckets et télécharger des objets depuis vos buckets. Vous pouvez également accorder des autorisations pour rendre vos données accessibles aux entités principales que vous spécifiez ou accessibles à tous les internautes.

Hiérarchie de Cloud de Confiance by S3NS

Voici comment la structure Cloud Storage peut s'appliquer à un cas réel :

  • Organisation : votre entreprise, appelée "Example Inc.", crée une organisation Cloud de Confiance by S3NSnommée exampleinc.org.

  • Projet : Example Inc. crée plusieurs applications, chacune étant associée à un projet. Chaque projet possède son propre ensemble d'API Cloud Storage, ainsi que d'autres ressources.

  • Bucket : chaque projet peut contenir plusieurs buckets ; il s'agit de conteneurs où stocker vos objets. Par exemple, vous pouvez créer un bucket photos pour tous les fichiers image générés par votre application ainsi qu'un bucket videos distinct.

  • Objet : les buckets contiennent des objets, par exemple une image appelée puppy.png. Chaque bucket peut contenir un nombre illimité d'objets individuels.

  • Dossier : les buckets avec l'espace de noms hiérarchique activé peuvent contenir des dossiers. Les dossiers permettent de créer un système de fichiers réel pour stocker des objets, contrairement à un système de fichiers simulé. Vous pouvez renommer de manière atomique un dossier et tous les objets qu'il contient en une seule opération.

  • Dossier géré : chaque bucket peut également contenir des dossiers gérés, qui accordent ou révoquent un accès supplémentaire allant au-delà des autorisations IAM définies sur le bucket. Les dossiers gérés n'utilisent pas de véritable structure d'arborescence de répertoires. Il s'agit plutôt d'une superposition de ressources utilisée uniquement pour la vérification des autorisations.

    • Outils pour Cloud Storage

    Vous pouvez interagir avec Cloud Storage à l'aide des outils suivants :

    • Console : la consoleCloud de Confiance fournit une interface visuelle vous permettant de gérer vos données dans un navigateur.

    • Google Cloud CLI : la gcloud CLI vous permet d'interagir avec Cloud Storage via un terminal à l'aide des commandes gcloud storage.

    • Bibliothèques clientes : les bibliothèques clientes Cloud Storage vous permettent de gérer vos données dans l'un de vos langages favoris : C++, C#, Go, Java, Node.js, PHP, Python et Ruby.

    • API REST : gérez vos données à l'aide de l'API JSON ou de l'API XML.

    • Terraform : Terraform est un outil IaC (Infrastructure as Code) qui vous permet de provisionner une infrastructure pour Cloud Storage. Pour en savoir plus, consultez Provisionner des ressources avec Cloud Storage.

    • Cloud Storage FUSE : Cloud Storage FUSE vous permet d'installer des buckets Cloud Storage sur votre système de fichiers local. Cela permet à vos applications de lire depuis un bucket ou d'écrire dans un bucket à l'aide d'une sémantique de système de fichiers standard.

    Sécurisation des données

    Une fois vos objets importés dans Cloud Storage, vous pouvez contrôler avec précision la manière dont vous sécurisez et partagez ces données. Voici quelques méthodes pour sécuriser les données que vous importez dans Cloud Storage :

    • Identity and Access Management (IAM) : IAM vous permet de contrôler qui a accès aux ressources de votre projet Cloud de Confiance . Les ressources incluent des buckets et des objets Cloud Storage, ainsi que d'autres entités Cloud de Confiance , telles que les instances Compute Engine. Vous pouvez accorder aux entités principales certains types d'accès aux buckets et aux objets, tels que update, create ou delete.

    • Chiffrement des données : par défaut, Cloud Storage utilise le chiffrement côté serveur pour chiffrer vos données. Vous pouvez également utiliser des options de chiffrement de données supplémentaires telles que des clés de chiffrement gérées par le client et des clés de chiffrement fournies par le client.

    • Authentification : assurez-vous que toutes les personnes qui accèdent à vos données disposent d'identifiants appropriés.

    • Verrou de bucket : régissez la durée de conservation des objets dans les buckets en spécifiant une règle de conservation.

    Nom des ressources

    Chaque ressource possède un nom unique qui l'identifie, à la manière d'un nom de fichier. Le nom de ressource des buckets se présente sous la forme projects/_/buckets/BUCKET_NAME, où BUCKET_NAME correspond à l'ID du bucket. Le nom de ressource des objets se présente sous la forme projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, où OBJECT_NAME correspond à l'ID de l'objet.

    L'élément #NUMBER ajouté à la fin du nom de ressource indique une génération spécifique de l'objet. #0 est un identifiant particulier correspondant à la version la plus récente d'un objet. Il est utile d'ajouter l'identifiant #0 lorsque le nom de l'objet se termine par une chaîne qui serait autrement interprétée comme un numéro de génération.

    Guides de démarrage rapide

    Pour apprendre les principes de base de l'utilisation de Cloud Storage, consultez les guides suivants :

    Vous souhaitez découvrir d'autres produits ?

    Si Cloud Storage n'est pas la solution de stockage adaptée à vos besoins, consultez les informations suivantes sur les services de stockage :

    • Google Cloud Managed Lustre : stockez vos données dans un système de fichiers parallèle, hautes performances, entièrement géré et optimisé pour les charges de travail d'IA et de calcul hautes performances.

    • Découvrez d'autres services de stockage proposés par S3NS.

    Étapes suivantes