O que é o Cloud Storage?

Nesta página, você terá uma visão geral do Cloud Storage e como ele funciona.

O Cloud Storage é um serviço para armazenamento de objetos no Google Cloud. Um objeto é um dado imutável composto de um arquivo em qualquer formato. Os objetos são armazenados em contêineres chamados de buckets. Todos os buckets estão associados a um projeto, e é possível agrupar os projetos em uma organização. Cada projeto, bucket e objeto no Google Cloud é um recurso do Google Cloud, assim como as instâncias do Compute Engine.

Depois de criar um projeto, é possível criar buckets do Cloud Storage e usá-los para fazer upload e download de objetos. Também é possível conceder permissões para tornar seus dados acessíveis aos participantes especificados por você ou, em determinados casos de uso, como na hospedagem de um site, torná-los acessíveis a todos que usam a Internet pública.

A hierarquia do Google Cloud

A estrutura do Cloud Storage tem esta aparência:

Veja como a estrutura do Cloud Storage aplica-se a casos reais:

• Organização: imagine que você trabalha em uma empresa chamada "Example Inc.", que criou uma organização do Google Cloud com o nome de exampleinc.org.

• Projeto: a Example Inc. está desenvolvendo vários aplicativos, e cada um deles está associado a um projeto. Cada projeto utiliza o próprio conjunto de APIs do Cloud Storage, além de outros recursos.

• Bucket: cada projeto pode conter vários buckets, que são contêineres usados para armazenar objetos. Por exemplo, você tem a opção de criar um bucket photos para armazenar todos os arquivos de imagem gerados pelo aplicativo da empresa e um outro bucket chamado videos.

• Objeto: um arquivo individual, como uma imagem chamada puppy.png.

Ferramentas básicas do Cloud Storage

Veja abaixo alguns meios básicos de interagir com o Cloud Storage:

• Console: o Console do Google Cloud fornece uma interface visual para você gerenciar seus dados em um navegador.

• gsutil: a gsutil é uma ferramenta de linha de comando que permite interagir com o Cloud Storage por meio de um terminal. Se você usa outros serviços do Google Cloud, pode fazer o download da Google Cloud CLI, que inclui o gsutil e a ferramenta gcloud para outros serviços.

• Bibliotecas de clientes: com as bibliotecas de cliente do Cloud Storage, é possível gerenciar os dados usando sua linguagem favorita, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.

• APIs REST: gerencie seus dados usando a API JSON ou a API XML.

Como proteger os dados

Depois de fazer upload de objetos para o Cloud Storage, você tem um controle minucioso sobre a proteção e o compartilhamento dos dados. Veja abaixo algumas maneiras de proteger os dados que você enviou para o Cloud Storage:

• Gerenciamento de identidade e acesso: use o IAM para controlar quem tem acesso aos recursos do projeto no Google Cloud. Esses recursos incluem buckets e objetos no Cloud Storage, bem como outras entidades no Google Cloud, como instâncias do Compute Engine. É possível conceder aos participantes certos tipos de acesso a buckets e objetos, como update, create ou delete.

• Criptografia de dados: por padrão, o Cloud Storage usa a criptografia no servidor para criptografar seus dados. Também é possível usar opções complementares de criptografia de dados, como chaves de criptografia gerenciadas pelo cliente e chaves de criptografia fornecidas pelo cliente.

• Autenticação: verifique se todas as pessoas que acessam seus dados têm as credenciais apropriadas.

• Bloqueio de buckets: determine por quanto tempo os objetos nos buckets precisam permanecer retidos especificando uma política de retenção.

• Controle de versão de objeto: quando a versão ativa de um objeto é substituída ou excluída, ela pode ser retida como uma versão não atual se você ativar o controle de versão de objeto.

Casos de uso do Cloud Storage

Para começar, leia Como hospedar um site estático para saber como fazer o upload e compartilhar os arquivos do seu site por meio de um bucket do Cloud Storage. Para saber como usar o Cloud Storage com outros serviços do Google Cloud, consulte nossos tutoriais que abrangem variados tópicos, incluindo Big Data, desenvolvimento para a Web, machine learning e contêineres.

Nomes de recursos

Cada recurso tem um nome único que o identifica, muito parecido com um nome de arquivo. Os buckets têm um nome de recurso no formato projects/_/buckets/BUCKET_NAME, em que BUCKET_NAME é o ID do bucket. Os objetos têm um nome de recurso no formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, em que OBJECT_NAME é o ID do objeto.

Um #NUMBER anexado ao final do nome do recurso indica uma geração específica do objeto. #0 é um identificador especial da versão mais recente do objeto. É útil adicionar o identificador #0 quando o nome do objeto termina em uma string que, de outra forma, seria interpretada como um número de geração.

Procurando outros produtos?

Se o Cloud Storage não for a solução de armazenamento certa para você, veja mais informações sobre os seguintes serviços de armazenamento:

• Google Drive: armazene, gerencie e compartilhe seus arquivos pessoais.
• Cloud Storage para Firebase: gerencie os dados dos seus aplicativos para dispositivos móveis.
• Persistent Disk: adicione armazenamento em blocos à sua máquina virtual do Compute Engine.
• Serviço de transferência do Cloud Storage: importe rapidamente dados on-line para o Cloud Storage ou entre buckets dessa solução de armazenamento.
• Filestore: crie uma carga de trabalho baseada em arquivos.

A seguir

• Conheça os elementos básicos do Cloud Storage no console do Google Cloud ou usando a gsutil.
• Veja tutoriais do Google Cloud que usam o Cloud Storage.
• Dê os primeiros passos com as bibliotecas de cliente.