Ringkasan produk Cloud Storage

Halaman ini menyediakan ringkasan Cloud Storage dan cara kerjanya.

Cloud Storage adalah layanan untuk menyimpan objek Anda di Cloud de Confiance by S3NS. Object adalah bagian data yang tidak dapat diubah dan terdiri dari file dalam format apa pun. Anda menyimpan objek di container yang disebut bucket, dan Anda dapat mengatur objek yang disimpan dalam bucket secara opsional menggunakan folder.

Semua bucket terkait dengan project, dan Anda dapat mengelompokkan project Anda di bawah organisasi. Setiap project, bucket, folder terkelola, dan objek di Cloud de Confiance by S3NS adalah resource di Cloud de Confiance by S3NS, begitu juga dengan hal-hal seperti instance Compute Engine.

Setelah membuat project, Anda dapat membuat bucket Cloud Storage, mengupload objek ke bucket, dan mendownload objek dari bucket. Anda juga dapat memberikan izin agar data Anda dapat diakses oleh akun utama yang Anda tentukan atau dapat diakses oleh semua orang di internet publik.

Hierarki Cloud de Confiance by S3NS

Berikut cara struktur Cloud Storage dapat diterapkan pada kasus dunia nyata:

• Organisasi: Perusahaan Anda, yang bernama Example Inc., membuat organisasi Cloud de Confiance by S3NS bernama exampleinc.org.

• Project: Example Inc. sedang membuat beberapa aplikasi, dan masing-masing terkait dengan sebuah project. Setiap project memiliki kumpulan Cloud Storage API sendiri, serta resource lainnya.

• Bucket: Setiap project dapat berisi beberapa bucket, yang merupakan container untuk menyimpan objek Anda. Misalnya, Anda dapat membuat bucket photos untuk semua file gambar yang dihasilkan aplikasi Anda dan bucket videos terpisah.

Objek: Bucket berisi objek, seperti gambar bernama puppy.png. Setiap bucket dapat berisi objek individual yang pada dasarnya tidak terbatas.

Folder: Bucket dengan namespace hierarkis yang diaktifkan dapat berisi folder. Folder memungkinkan sistem file nyata untuk menyimpan objek, bukan sistem file simulasi. Anda dapat mengganti nama folder dan semua objek di dalamnya secara atomik dalam satu operasi.

Folder terkelola: Setiap bucket juga dapat berisi folder terkelola, yang memberikan atau mencabut akses tambahan di luar izin IAM yang ditetapkan di bucket. Folder terkelola tidak menggunakan struktur hierarki direktori yang sebenarnya; melainkan, folder terkelola adalah overlay resource yang hanya digunakan untuk pemeriksaan izin.

Alat untuk Cloud Storage

Anda dapat berinteraksi dengan Cloud Storage menggunakan alat berikut:

• Konsol: Cloud de Confiance console menyediakan antarmuka visual bagi Anda untuk mengelola data di browser.

• Google Cloud CLI: Dengan gcloud CLI, Anda dapat berinteraksi dengan Cloud Storage melalui terminal menggunakan perintah gcloud storage.

• Library klien: Dengan library klien Cloud Storage, Anda dapat mengelola data menggunakan salah satu bahasa pilihan, termasuk C++, C#, Go, Java, Node.js, PHP, Python, dan Ruby.

• REST API: Kelola data Anda menggunakan JSON atau XML API.

• Terraform: Terraform adalah alat Infrastructure as code (IaC) yang dapat Anda gunakan untuk menyediakan infrastruktur untuk Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat Menyediakan resource dengan Cloud Storage.

• Cloud Storage FUSE: Cloud Storage FUSE memungkinkan Anda memasang bucket Cloud Storage ke sistem file lokal Anda. Hal ini memungkinkan aplikasi Anda membaca dari bucket atau menulis ke bucket dengan menggunakan semantik sistem file standar.

Melindungi data Anda

Setelah mengupload objek ke Cloud Storage, Anda memiliki kontrol terperinci terkait cara mengamankan dan membagikan data. Berikut beberapa cara untuk mengamankan data yang Anda upload ke Cloud Storage:

• Identity and Access Management: Gunakan IAM untuk mengontrol siapa saja yang memiliki akses ke resource di project Cloud de Confiance Anda. Resource mencakup bucket dan objek Cloud Storage, serta entity Cloud de Confiance lainnya seperti instance Compute Engine. Anda dapat memberikan jenis akses tertentu ke bucket dan objek pada akun utama, seperti update, create, atau delete.

• Enkripsi data: Cloud Storage menggunakan enkripsi sisi server untuk mengenkripsi data Anda secara default. Anda juga dapat menggunakan opsi enkripsi data tambahan seperti kunci enkripsi yang dikelola pelanggan dan kunci enkripsi yang disediakan pelanggan.

• Autentikasi: Pastikan siapa saja yang mengakses data Anda memiliki kredensial yang tepat.

• Kunci Bucket: Mengatur berapa lama objek di bucket harus dipertahankan dengan menentukan kebijakan retensi.

Nama resource

Setiap resource memiliki nama unik yang mengidentifikasinya, seperti nama file. Bucket memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME, dengan BUCKET_NAME sebagai ID bucket. Objek memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dengan OBJECT_NAME yang merupakan ID objek.

#NUMBER yang ditambahkan ke akhir nama resource menunjukkan pembuatan objek tertentu. #0 adalah ID khusus untuk versi terbaru suatu objek. #0 berguna untuk ditambahkan saat nama objek diakhiri dengan string yang akan ditafsirkan sebagai nomor pembuatan.

Panduan memulai

Untuk mempelajari dasar-dasar penggunaan Cloud Storage, baca panduan berikut:

• Cloud de Confiance panduan memulai konsol
• panduan memulai gcloud
• Panduan memulai Terraform

Mencari produk lain?

Jika Cloud Storage bukan solusi penyimpanan yang tepat untuk Anda, lihat informasi selengkapnya tentang layanan penyimpanan berikut:

• Google Cloud Managed Lustre: Simpan data Anda dalam sistem file paralel berperforma tinggi dan terkelola sepenuhnya yang dioptimalkan untuk workload AI dan HPC.

• Jelajahi layanan penyimpanan lainnya yang ditawarkan oleh S3NS.

Langkah berikutnya

• Pelajari perbedaan Cloud Storage di Cloud de Confiance dengan Google Cloud.

• Pelajari dasar-dasar Cloud Storage melalui Cloud de Confiance konsol atau Google Cloud CLI.
• Mulai menggunakan library klien.