Arquitectura

En esta página, se describen las opciones de arquitectura que afectan las instancias de Filestore.

Permisos

Una instancia de Filestore consta de un solo archivo compartido con configuración configurable de exportación y permisos Unix predeterminados. Para obtener más información sobre estas opciones de configuración y cómo afectan el acceso, consulta Control de acceso.

Encriptación

Filestore encripta automáticamente sus datos antes de que viajen fuera de la instancia a la capa de almacenamiento duradera subyacente. El almacenamiento duradero detrás de cada instancia de Filestore está encriptado con claves definidas por el sistema que los usuarios no pueden controlar. Además, Google distribuye datos de Filestore en varios discos físicos de cierta manera que los usuarios no pueden controlar.

Cuando borras una instancia de Filestore, Google descarta las claves de algoritmo de cifrado, lo que hace que los datos sean irrecuperables, según la descripción en Eliminación de datos en Google Cloud Platform. Una vez que se borran los datos, este proceso es irreversible.

Para obtener más información sobre la encriptación, consulta los siguientes informes:

Redes

Para obtener más información sobre los requisitos de red de Filestore, consulta Herramientas de redes.

Fiabilidad

Las instancias de Filestore son recursos zonales que presentan redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona falla debido a una interrupción o el mantenimiento del centro de datos, las instancias que residen en esa zona dejan de estar disponibles mientras esa zona está inactiva.