Panoramica del prodotto Cloud Storage

Questa pagina fornisce una panoramica di Cloud Storage e del suo funzionamento.

Cloud Storage è un servizio per l'archiviazione di oggetti in Google Cloud. Un oggetto è un dato immutabile costituito da un file di qualsiasi formato. Gli oggetti vengono memorizzati in container chiamati bucket.

Tutti i bucket sono associati a un progetto e puoi raggruppare i tuoi progetti in un'organizzazione. Ogni progetto, bucket, cartella gestita e oggetto in Google Cloud è una risorsa in Google Cloud, così come lo sono elementi come le istanze di Compute Engine.

Dopo aver creato un progetto, puoi creare bucket Cloud Storage, caricare oggetti nei bucket e scaricare oggetti dai bucket. Puoi anche concedere autorizzazioni per rendere i tuoi dati accessibili ai principal che specifichi o accessibili a chiunque su internet pubblico.

La Google Cloud gerarchia

Ecco come la struttura di Cloud Storage può essere applicata a un caso reale:

  • Organizzazione: la tua azienda, chiamata Esempio S.p.A., crea un'organizzazione chiamata exampleinc.org. Google Cloud

  • Progetto: Example Inc. sta creando diverse applicazioni e ognuna è associata a un progetto. Ogni progetto ha il proprio set di API Cloud Storage, nonché altre risorse.

  • Bucket: ogni progetto può contenere più bucket, che sono contenitori per archiviare gli oggetti. Ad esempio, potresti creare un bucket photos per tutti i file immagine generati dalla tua app e un bucket videos separato.

  • Oggetto: ogni bucket può contenere un numero illimitato di singoli oggetti, ad esempio un'immagine chiamata puppy.png.

  • Cartella gestita: ogni bucket può contenere anche più cartelle gestite, che concedono un accesso aggiuntivo rispetto a quello concesso al bucket complessivo. Questo accesso aggiuntivo si applica agli oggetti con un prefisso corrispondente al nome della cartella gestita. Ad esempio, potresti creare una cartella gestita animals/, che concede agli utenti designati un accesso aggiuntivo a oggetti come animals/puppy.png e animals/kitten.png.

  • Bucket abilitati per spazi dei nomi gerarchici: i bucket possono avere spazi dei nomi gerarchici abilitati. I bucket con lo spazio dei nomi gerarchico abilitato possono archiviare i dati in una struttura logica del file system. Le operazioni di gestione delle cartelle forniscono funzionalità di affidabilità e gestione, tra cui la creazione, l'eliminazione, l'elenco e la ridenominazione delle cartelle. Lo spazio dei nomi gerarchico è vantaggioso per le attività che richiedono molti dati, come i workload di analisi, AI e ML, in quanto offre limiti QPS iniziali fino a 8 volte superiori per la lettura e la scrittura di oggetti rispetto ai bucket senza spazio dei nomi gerarchico abilitato.

Strumenti di base per Cloud Storage

Ecco alcuni modi di base per interagire con Cloud Storage:

  • Console: la Google Cloud console fornisce un'interfaccia visiva per gestire i dati in un browser.

  • Google Cloud CLI: gcloud CLI ti consente di interagire con Cloud Storage tramite un terminale utilizzando i comandi gcloud storage.

  • Librerie client: le librerie client di Cloud Storage ti consentono di gestire i tuoi dati utilizzando uno dei tuoi linguaggi preferiti, tra cui C++, C#, Go, Java, Node.js, PHP, Python e Ruby.

  • API REST: gestisci i tuoi dati utilizzando le API JSON o XML.

  • Terraform: Terraform è uno strumento Infrastructure as Code (IaC) che puoi utilizzare per eseguire il provisioning dell'infrastruttura per Cloud Storage.

  • Cloud Storage FUSE: Cloud Storage FUSE ti consente di montare i bucket Cloud Storage nel file system locale. In questo modo, le tue applicazioni possono leggere da un bucket o scrivere in un bucket utilizzando la semantica standard del file system.

  • gRPC: gRPC ti consente di interagire con Cloud Storage. gRPC è un framework RPC universale open source ad alte prestazioni sviluppato da Google che puoi utilizzare per definire i tuoi servizi utilizzando Protocol Buffer.

Protezione dei dati

Una volta caricati gli oggetti in Cloud Storage, hai un controllo preciso su come proteggere e condividere i tuoi dati. Ecco alcuni modi per proteggere i dati che carichi in Cloud Storage:

  • Identity and Access Management: utilizza IAM per controllare chi ha accesso alle risorse nel tuo progetto Google Cloud . Le risorse includono bucket e oggetti Cloud Storage, nonché altre entità Google Cloud come le istanze di Compute Engine. Puoi concedere alle entità determinati tipi di accesso a bucket e oggetti, ad esempio update, create o delete.

  • Crittografia dei dati: Cloud Storage utilizza la crittografia lato server per criptare i tuoi dati per impostazione predefinita. Puoi anche utilizzare opzioni di crittografia dei dati supplementari, come le chiavi di crittografia gestite dal cliente e le chiavi di crittografia fornite dal cliente.

  • Autenticazione: assicurati che chiunque acceda ai tuoi dati disponga delle credenziali corrette.

  • Blocco di bucket: controlla per quanto tempo gli oggetti nei bucket devono essere conservati specificando un criterio di conservazione.

  • Eliminazione temporanea: impedisci la perdita permanente di dati in caso di eliminazione accidentale o dannosa conservando gli oggetti e i bucket eliminati di recente. Per impostazione predefinita, Cloud Storage attiva l'eliminazione temporanea per tutti i bucket con un periodo di conservazione di sette giorni.

  • Controllo delle versioni degli oggetti: quando una versione attiva di un oggetto viene sostituita o eliminata, può essere conservata come versione non corrente se abiliti il controllo delle versioni degli oggetti.

  • Filtro IP bucket: con il filtro IP bucket, puoi limitare l'accesso a un bucket in base all'indirizzo IP di origine della richiesta e proteggere i tuoi dati da accessi non autorizzati da indirizzi IP specifici o da Virtual Private Cloud (VPC).

Nomi delle risorse

Ogni risorsa ha un nome univoco che la identifica, proprio come un nome file. I bucket hanno un nome risorsa nel formato projects/_/buckets/BUCKET_NAME, dove BUCKET_NAME è l'ID del bucket. Gli oggetti hanno un nome risorsa nel formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dove OBJECT_NAME è l'ID dell'oggetto.

Un #NUMBER aggiunto alla fine del nome della risorsa indica una generazione specifica dell'oggetto. #0 è un identificatore speciale per la versione più recente di un oggetto. #0 è utile da aggiungere quando il nome dell'oggetto termina con una stringa che altrimenti verrebbe interpretata come un numero di generazione.

Guide rapide

Per scoprire le nozioni di base sull'utilizzo di Cloud Storage, consulta le seguenti guide:

Passaggi successivi