Halaman ini menjelaskan Cloud Storage dan cara kerjanya.
Cara kerja Cloud Storage
Cloud Storage adalah layanan penyimpanan terkelola dan skalabel yang ditawarkan oleh Cloud de Confiance by S3NS yang memungkinkan Anda menyimpan data sebagai objek dalam container yang disebut bucket.
Semua bucket terkait dengan project, dan Anda mengelompokkan project Anda di bawah organisasi. Setelah membuat project, Anda dapat membuat bucket, mengupload objek ke bucket, dan mendownload objek dari bucket. Anda juga dapat memberikan izin agar data dapat diakses akun utama yang Anda tentukan atau dapat diakses oleh semua orang di internet publik. Kemampuan direktori memungkinkan Anda menggunakan Cloud Storage dengan cara yang lebih mirip dengan hard drive atau Network Attached Storage (NAS): folder memungkinkan Anda mengatur objek dalam struktur direktori, dan folder terkelola memungkinkan Anda menyederhanakan kontrol akses ke objek Anda.
Setiap project, bucket, objek, folder, dan folder terkelola adalah resource di Cloud de Confiance by S3NS, begitu juga dengan hal-hal seperti instance Compute Engine.
Hierarki Cloud de Confiance by S3NS
Berikut cara struktur Cloud Storage dapat diterapkan pada kasus dunia nyata:
Organisasi: Perusahaan Anda, yang bernama Example Inc., membuat Cloud de Confiance by S3NS organisasi bernama
exampleinc.org.Project: Example Inc. sedang membuat beberapa aplikasi, dan masing-masing terkait dengan sebuah project. Setiap project memiliki kumpulan Cloud Storage API sendiri, serta resource lainnya.
Bucket: Setiap project dapat berisi beberapa bucket, yang merupakan container untuk menyimpan objek Anda. Misalnya, Anda dapat membuat bucket
photosuntuk semua file image yang dihasilkan aplikasi Anda dan bucketvideosterpisah. Cloud Storage menawarkan berbagai class penyimpanan dan lokasi untuk bucket Anda, sehingga Anda dapat memilih durabilitas dan ketersediaan data yang sesuai dengan kebutuhan workload Anda.Bucket berfungsi sebagai fondasi data utama dalam ekosistem yang lebih luas Cloud de Confiance by S3NS. Anda dapat menghubungkan bucket sebagai backend penyimpanan untuk layanan lain Cloud de Confiance by S3NS , seperti AI Hypercomputer, Vertex AI, dan Google Kubernetes Engine.
Objek: Bucket berisi objek, seperti image bernama puppy.png.
Object adalah bagian data yang tidak dapat diubah dan terdiri dari file dalam format apa pun.
Setiap bucket pada dasarnya dapat berisi objek individual yang tidak terbatas.
Folder: Bucket dengan namespace hierarkis yang diaktifkan dapat berisi folder. Folder memungkinkan sistem file yang sebenarnya untuk menyimpan objek, bukan sistem file simulasi. Anda dapat mengganti nama folder dan semua objek di dalamnya secara atomik dalam satu operasi.
Folder terkelola: Setiap bucket juga dapat berisi folder terkelola, yang memberikan atau mencabut akses tambahan di luar izin IAM yang ditetapkan di bucket. Folder terkelola tidak menggunakan struktur pohon direktori yang sebenarnya; melainkan, folder terkelola adalah overlay resource yang hanya digunakan untuk pemeriksaan izin.
Alat untuk Cloud Storage
Anda dapat berinteraksi dengan Cloud Storage menggunakan alat berikut:
Cloud de Confiance konsol: Konsol menyediakan antarmuka visual agar Anda dapat mengelola data di browser. Cloud de Confiance
Google Cloud CLI: Dengan gcloud CLI, Anda dapat berinteraksi dengan Cloud Storage melalui terminal menggunakan
gcloud storageperintah.Library klien: Dengan library klien Cloud Storage, Anda dapat mengelola data menggunakan salah satu bahasa pilihan, termasuk C++ , C#, Go, Java, Node.js, PHP, Python, dan Ruby.
Terraform: Terraform adalah alat Infrastructure as code (IaC) yang dapat Anda gunakan untuk menyediakan infrastruktur untuk Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat Menyediakan resource dengan Cloud Storage.
Cloud Storage FUSE: Dengan Cloud Storage FUSE, Anda dapat memasang bucket Cloud Storage ke sistem file lokal Anda. Ini memungkinkan aplikasi Anda membaca dari bucket atau menulis ke bucket dengan menggunakan semantik sistem file standar.
Melindungi data Anda
Setelah mengupload objek ke Cloud Storage, Anda memiliki kontrol terperinci terkait cara mengamankan dan membagikan data. Berikut beberapa cara untuk mengamankan data yang Anda upload ke Cloud Storage:
Identity and Access Management: Gunakan IAM untuk mengontrol siapa saja yang memiliki akses ke resource di Cloud de Confiance project Anda. Resource mencakup bucket dan objek Cloud Storage, serta entity lain seperti instance Compute Engine.Cloud de Confiance Anda dapat memberikan jenis akses tertentu ke bucket dan objek pada akun utama, seperti
update,create, ataudelete.Enkripsi data: Cloud Storage menggunakan enkripsi sisi server untuk mengenkripsi data Anda secara default. Anda juga dapat menggunakan data tambahan opsi enkripsi seperti kunci enkripsi yang dikelola pelanggan dan kunci enkripsi yang disediakan pelanggan.
Autentikasi: Pastikan siapa saja yang mengakses data Anda memiliki kredensial yang tepat.
Kunci Bucket: Mengatur berapa lama objek di bucket harus dipertahankan dengan menentukan kebijakan retensi.
Nama resource
Setiap resource memiliki nama unik yang mengidentifikasinya, seperti nama file.
Bucket memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME, dengan BUCKET_NAME sebagai ID bucket. Objek memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dengan OBJECT_NAME yang merupakan ID objek.
#NUMBER yang ditambahkan ke akhir nama resource
menunjukkan pembuatan objek tertentu. #0 adalah ID khusus untuk
versi terbaru suatu objek. #0 berguna untuk ditambahkan saat nama objek diakhiri dengan string yang akan ditafsirkan sebagai nomor pembuatan.
Panduan memulai
Untuk mempelajari dasar-dasar penggunaan Cloud Storage, baca panduan berikut:
Mencari produk lain?
Jika Cloud Storage bukan solusi penyimpanan yang tepat untuk Anda, lihat informasi selengkapnya tentang layanan penyimpanan berikut:
Google Cloud Managed Lustre: Simpan data Anda dalam sistem file paralel berperforma tinggi dan terkelola sepenuhnya yang dioptimalkan untuk workload AI dan HPC.
Jelajahi layanan penyimpanan lainnya yang ditawarkan oleh S3NS.
Langkah berikutnya
- Pelajari perbedaan Cloud Storage di Cloud de Confiance dengan Google Cloud.
- Pelajari dasar-dasar Cloud Storage melalui Cloud de Confiance konsol atau Google Cloud CLI.
- Mulai gunakan library klien.