Questa pagina fornisce una panoramica di Cloud Storage e del suo funzionamento.
Cloud Storage è un servizio per l'archiviazione di oggetti in Cloud de Confiance by S3NS. Un oggetto è un dato immutabile costituito da un file di qualsiasi formato. Gli oggetti vengono memorizzati in container chiamati bucket e, se vuoi, puoi organizzare gli oggetti archiviati nei bucket utilizzando le cartelle.
Tutti i bucket sono associati a un progetto e puoi raggruppare i tuoi progetti in un'organizzazione. Ogni progetto, bucket, cartella gestita e oggetto in Cloud de Confiance by S3NS è una risorsa in Cloud de Confiance by S3NS, così come lo sono elementi come le istanze di Compute Engine.
Dopo aver creato un progetto, puoi creare bucket Cloud Storage, caricare oggetti nei bucket e scaricare oggetti dai bucket. Puoi anche concedere autorizzazioni per rendere i tuoi dati accessibili ai principal che specifichi o accessibili a chiunque su internet pubblico.
La Cloud de Confiance by S3NS gerarchia
Ecco come la struttura di Cloud Storage può essere applicata a un caso reale:
Organizzazione: la tua azienda, chiamata Esempio S.r.l., crea un'organizzazione chiamata
exampleinc.org. Cloud de Confiance by S3NSProgetto: Example Inc. sta creando diverse applicazioni e ognuna è associata a un progetto. Ogni progetto ha il proprio set di API Cloud Storage, nonché altre risorse.
Bucket: ogni progetto può contenere più bucket, che sono contenitori per archiviare gli oggetti. Ad esempio, potresti creare un bucket
photosper tutti i file immagine generati dalla tua app e un bucketvideosseparato.
Oggetto: i bucket contengono oggetti, ad esempio un'immagine chiamata puppy.png. Ogni
bucket può contenere un numero illimitato di singoli oggetti.
Cartella: i bucket con lo spazio dei nomi gerarchico abilitato possono contenere cartelle. Le cartelle consentono di creare un file system reale per l'archiviazione degli oggetti, anziché un file system simulato. Puoi rinominare in modo atomico una cartella e tutti gli oggetti al suo interno in un'unica operazione.
Cartella gestita: ogni bucket può contenere anche cartelle gestite, che concedono o revocano l'accesso aggiuntivo oltre alle autorizzazioni IAM impostate sul bucket. Le cartelle gestite non utilizzano una vera struttura ad albero di directory, ma una sovrapposizione di risorse utilizzata solo per il controllo delle autorizzazioni.
Strumenti per Cloud Storage
Puoi interagire con Cloud Storage utilizzando i seguenti strumenti:
Console: la Cloud de Confiance console fornisce un'interfaccia visiva per gestire i dati in un browser.
Google Cloud CLI: gcloud CLI ti consente di interagire con Cloud Storage tramite un terminale utilizzando i comandi
gcloud storage.Librerie client: le librerie client di Cloud Storage ti consentono di gestire i tuoi dati utilizzando uno dei tuoi linguaggi preferiti, tra cui C++, C#, Go, Java, Node.js, PHP, Python e Ruby.
API REST: gestisci i tuoi dati utilizzando le API JSON o XML.
Terraform: Terraform è uno strumento Infrastructure as Code (IaC) che puoi utilizzare per eseguire il provisioning dell'infrastruttura per Cloud Storage. Per maggiori informazioni, consulta Eseguire il provisioning delle risorse con Cloud Storage.
Cloud Storage FUSE: Cloud Storage FUSE ti consente di montare i bucket Cloud Storage nel file system locale. In questo modo, le applicazioni possono leggere da un bucket o scrivere in un bucket utilizzando la semantica standard del file system.
Protezione dei dati
Una volta caricati gli oggetti in Cloud Storage, hai un controllo preciso su come proteggere e condividere i tuoi dati. Ecco alcuni modi per proteggere i dati che carichi in Cloud Storage:
Identity and Access Management: utilizza IAM per controllare chi ha accesso alle risorse nel tuo progetto Cloud de Confiance . Le risorse includono bucket e oggetti Cloud Storage, nonché altre entità Cloud de Confiance come le istanze di Compute Engine. Puoi concedere alle entità determinati tipi di accesso a bucket e oggetti, ad esempio
update,createodelete.Crittografia dei dati: Cloud Storage utilizza la crittografia lato server per criptare i tuoi dati per impostazione predefinita. Puoi anche utilizzare opzioni di crittografia dei dati supplementari, come le chiavi di crittografia gestite dal cliente e le chiavi di crittografia fornite dal cliente.
Autenticazione: assicurati che chiunque acceda ai tuoi dati disponga delle credenziali corrette.
Blocco di bucket: controlla per quanto tempo gli oggetti nei bucket devono essere conservati specificando un criterio di conservazione.
Nomi delle risorse
Ogni risorsa ha un nome univoco che la identifica, proprio come un nome file.
I bucket hanno un nome risorsa nel formato
projects/_/buckets/BUCKET_NAME, dove
BUCKET_NAME è l'ID del bucket. Gli oggetti hanno un
nome risorsa nel formato
projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME,
dove OBJECT_NAME è l'ID dell'oggetto.
Un #NUMBER aggiunto alla fine del nome della risorsa
indica una generazione specifica dell'oggetto. #0 è un identificatore speciale per
la versione più recente di un oggetto. #0 è utile da aggiungere quando il nome
dell'oggetto termina con una stringa che altrimenti verrebbe interpretata come un numero
di generazione.
Guide rapide
Per scoprire le nozioni di base sull'utilizzo di Cloud Storage, consulta le seguenti guide:
Cerchi altri prodotti?
Se Cloud Storage non è la soluzione di archiviazione giusta per te, consulta ulteriori informazioni sui seguenti servizi di archiviazione:
Google Cloud Managed Lustre: archivia i tuoi dati in un file system parallelo ad alte prestazioni e completamente gestito, ottimizzato per i carichi di lavoro AI e HPC.
Esplora altri servizi di archiviazione offerti da S3NS.
Passaggi successivi
- Scopri di più sulle differenze di Cloud Storage in Cloud de Confiance rispetto a Google Cloud.
- Scopri le nozioni di base di Cloud Storage tramite la consoleCloud de Confiance o Google Cloud CLI.
- Inizia a utilizzare le librerie client.