Cloud Storage について知っておくべきこと
Google Cloud Japan Team
※この投稿は米国時間 2021 年 8 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。
Cloud Storage は、画像、テキスト、動画、その他のファイル形式の不変データ用の、グローバルで安全かつスケーラブルなオブジェクト ストアです。アプリケーションのニーズに応じて、何度でもデータを追加したり取り出したりできます。保存されているオブジェクトには、ID、メタデータ、属性、そして実際のデータが含まれます。メタデータには、ファイルのセキュリティ分類やアクセス可能なアプリケーションや類似の情報など、さまざまなものが含まれます。ID、メタデータ、属性により、オブジェクト ストレージはウェブのサービス提供からデータ分析まで、さまざまな用途において魅力的なストレージの選択肢となります。
ストレージ クラス
オブジェクトはプロジェクトに関連するバケットに保存され、そのバケットは組織の下でグループ化されます。予算、可用性、アクセス頻度に応じて次の 4 つのストレージ クラスがあります。
高いパフォーマンス、頻繁なアクセス、最高の可用性を実現する Standard バケット
頻繁にアクセスするデータや高いスループットが必要なデータのためのリージョンまたはデュアルリージョン ロケーション
グローバルにコンテンツを配信するマルチリージョン
月 1 回に満たない頻度でしかアクセスしないデータのための Nearline
おおよそ四半期に 1 回未満アクセスするデータのための Coldline
何年もしまっておきたいデータのための Archive(アクセス頻度が年に 1 回未満)
Standard Storage は有効期間が短いデータや頻繁にアクセスされるデータ向けのため、費用が少し高くなります。Nearline Storage、Coldline Storage、Archive Storage は、有効期間の長いアクセス頻度の低いデータ向けのため、1 か月あたりのストレージ費用を抑えることができます。
ユースケースに合わせたロケーションを選択する
Cloud Storage を使用すると、次の 3 種類のロケーションにデータを保存できます。
リージョン: すべてのデータは 1 つのリージョン内に冗長的に保存されます。リージョン バケットは通常、月額ストレージ料金が最も安く、コンピューティングとストレージを同じリージョンに配置することが重要な高パフォーマンス分析など、幅広いユースケースに適しています。
マルチリージョン: すべてのデータは大陸全体にわたって冗長的に保存されますが、データがどの特定の地域にあるのかは表示されません。データが複数のリージョンから提供されるため、可用性はリージョンよりも高くなります。マルチリージョンは単一リージョンに比べて少し費用がかかりますが、インターネットにコンテンツを提供するには最適な選択肢です。
デュアルリージョン: すべてのデータは特定の 2 つのリージョンに保存されます。デュアルリージョンはリージョンとマルチリージョンの長所を兼ね備えており、高可用性とリージョンの障害に対する保護を提供すると同時に、リージョン ストレージの高パフォーマンスの特性も提供します。ビジネス クリティカルなワークロードでは、多くの場合、デュアル リージョン上での実装が最適です。また、デュアルリージョンはストリーミング用のデータレイクだけでなく、ビッグデータや ML プロジェクトのデータの一括アップロードにも適しています。
どのロケーションを選択しても、4 つのストレージ クラスすべてが利用可能なので、最もアクティブな「ホット」データを Standard に保存し、古くなってアクセス頻度が低くなったらコールドなクラスに移すなど、時間の経過とともに費用を最適化できます。
Cloud Storage の使用方法
オブジェクトのライフサイクル管理では、データが一定の年数に達したときや、設定したライフサイクル ルールが適用されたときに、自動的に低費用のストレージ クラスに移行できます。また、Cloud Storage では自動オブジェクト バージョニングを提供しているため、古いバージョンのオブジェクトを復元できます。これは、誤って削除されないようにデータを保護するのに特に有用です。
バケットにオブジェクトをアップロードしたり、バケットからオブジェクトをダウンロードしたりするには、コンソール コマンド、gsutil コマンド、Storage Transfer Service、Transfer Appliance、オンライン転送を使用できます。データを保存した後は、すべてのストレージ クラスに 1 回の API コールで簡単にアクセスできます。
Google Cloud でのオブジェクト ストレージ費用の最適化: ロケーションとクラスで、Cloud Storage バケットのロケーションと費用の最適化についてご覧ください。
セキュリティ
デフォルトでは、Cloud Storage のデータの 100% が保存時も転送時も自動的に暗号化され、お客様による構成は必要ありません。特定のメンバーやチームに権限を付与したり、ウェブサイトのようなユースケースでオブジェクトを完全公開したりできます。
暗号化をより直接的に制御する場合は、Google がお客様のために管理する内蔵の暗号化に加えて、次の 2 つの追加の鍵管理のオプションがあります。
Google Cloud Key Management Service(KMS)を介した顧客管理の暗号鍵(CMEK)を使用できます。暗号鍵へのアクセス制御を定義し、ローテーション ポリシーを確立し、暗号化や復号のアクティビティの追加のロギング データを収集できます。デフォルトの場合もお客様が管理する場合も、Google は暗号化や復号のアクティビティにおけるルート オブ トラストであり続けます。
Google がルート オブ トラストではなくなる顧客指定の暗号鍵(CSEK)を使用できます。CSEK を使用すると、データ損失のリスクが高まります。暗号鍵を紛失した場合に Google がデータの復号をサポートできないからです。
さらに、鍵管理の方法を 1 つだけに絞る必要はありません。ほとんどのワークロードにはデフォルトの暗号化を利用し、厳選した用途にだけ制御を追加できます。
結論
Cloud Storage は、規制遵守、障害復旧、分析のためにデータを保存する必要がある場合でも、単にウェブ上サービスを提供する場合でも対応できます。詳細については、Cloud Storage Bytes 動画シリーズをご覧ください。
#GCPSketchnote をさらにご覧いただくには、GitHub リポジトリをフォローしてください。同様のクラウド コンテンツについては、Twitter @pvergadia で発信しています。thecloudgirl.dev もぜひご覧ください。
-Google デベロッパー アドボケイト Priyanka Vergadia