Visão geral do produto do Cloud Storage

Nesta página, você terá uma visão geral do Cloud Storage e como ele funciona.

O Cloud Storage é um serviço para armazenamento de objetos no Google Cloud. Um objeto é um dado imutável composto de um arquivo em qualquer formato. Os objetos são armazenados em contêineres chamados de buckets. Os buckets também podem conter pastas gerenciadas, usadas para fornecer acesso expandido a grupos de objetos com um prefixo de nome compartilhado.

Todos os buckets estão associados a um projeto, e é possível agrupar os projetos em uma organização. Cada projeto, bucket, pasta gerenciada e objeto no Google Cloud é um recurso do Google Cloud, assim como as instâncias do Compute Engine.

Depois de criar um projeto, é possível criar buckets do Cloud Storage e usá-los para fazer upload e download de objetos. Também é possível conceder permissões para tornar seus dados acessíveis aos principais especificados ou acessíveis a todos na Internet pública.

A hierarquia do Google Cloud

Veja como a estrutura do Cloud Storage aplica-se a casos reais:

  • Organização: imagine que você trabalha em uma empresa chamada "Example Inc.", que criou uma organização do Google Cloud com o nome de exampleinc.org.

  • Projeto: a Example Inc. está desenvolvendo vários aplicativos, e cada um deles está associado a um projeto. Cada projeto utiliza o próprio conjunto de APIs do Cloud Storage, além de outros recursos.

  • Bucket: cada projeto pode conter vários buckets, que são contêineres usados para armazenar objetos. Por exemplo, você tem a opção de criar um bucket photos para armazenar todos os arquivos de imagem gerados pelo aplicativo da empresa e um outro bucket chamado videos.

  • Objeto: cada bucket pode conter essencialmente objetos individuais ilimitados, como uma imagem chamada puppy.png.

  • Pasta gerenciada: cada bucket também pode conter várias pastas gerenciadas, que concedem acesso adicional além do acesso concedido ao bucket geral. Esse acesso extra se aplica a objetos que têm um prefixo correspondente ao nome da pasta gerenciada. Por exemplo, você pode criar uma pasta gerenciada animals/, que fornece aos usuários designados acesso extra a objetos como animals/puppy.png e animals/kitten.png.

Ferramentas básicas do Cloud Storage

Veja abaixo alguns meios básicos de interagir com o Cloud Storage:

  • Console: o Console do Google Cloud fornece uma interface visual para você gerenciar seus dados em um navegador.

  • Google Cloud CLI: a CLI gcloud permite que você interaja com o Cloud Storage por meio de um terminal usando comandos gcloud storage.

  • Bibliotecas de cliente: com as bibliotecas de cliente do Cloud Storage, é possível gerenciar os dados usando sua linguagem favorita, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.

  • APIs REST: gerencie seus dados usando a JSON ou a XML.

  • Terraform: o Terraform é uma ferramenta de infraestrutura como código (IaC, na sigla em inglês) que pode ser usada para provisionar a infraestrutura no Cloud Storage.

  • FUSE do Cloud Storage: o Cloud Storage FUSE permite ativar buckets do Cloud Storage no sistema de arquivos local. Isso permite que seus aplicativos leiam ou gravem um bucket usando a semântica padrão de sistemas de arquivos.

Como proteger seus dados

Depois de fazer upload de objetos para o Cloud Storage, você tem um controle minucioso sobre a proteção e o compartilhamento dos dados. Veja abaixo algumas maneiras de proteger os dados que você enviou para o Cloud Storage:

  • Gerenciamento de identidade e acesso: use o IAM para controlar quem tem acesso aos recursos do projeto no Google Cloud. Esses recursos incluem buckets e objetos no Cloud Storage, bem como outras entidades no Google Cloud, como instâncias do Compute Engine. É possível conceder aos participantes certos tipos de acesso a buckets e objetos, como update, create ou delete.

  • Criptografia de dados: por padrão, o Cloud Storage usa a criptografia no servidor para criptografar seus dados. Também é possível usar opções complementares de criptografia de dados, como chaves de criptografia gerenciadas pelo cliente e chaves de criptografia fornecidas pelo cliente.

  • Autenticação: verifique se todas as pessoas que acessam seus dados têm as credenciais apropriadas.

  • Bloqueio de buckets: determine por quanto tempo os objetos nos buckets precisam permanecer retidos especificando uma política de retenção.

  • Exclusão reversível: evite a perda permanente de dados contra exclusões acidentais ou maliciosas retendo objetos excluídos recentemente. Por padrão, o Cloud Storage ativa a exclusão reversível de todos os buckets com um período de armazenamento de sete dias.

  • Controle de versão de objeto: quando a versão ativa de um objeto é substituída ou excluída, ela pode ser retida como uma versão não atual se você ativar o controle de versão de objeto.

Nomes de recursos

Cada recurso tem um nome único que o identifica, muito parecido com um nome de arquivo. Os buckets têm um nome de recurso no formato projects/_/buckets/BUCKET_NAME, em que BUCKET_NAME é o ID do bucket. Os objetos têm um nome de recurso no formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, em que OBJECT_NAME é o ID do objeto.

Um #NUMBER anexado ao final do nome do recurso indica uma geração específica do objeto. #0 é um identificador especial da versão mais recente do objeto. É útil adicionar o identificador #0 quando o nome do objeto termina em uma string que, de outra forma, seria interpretada como um número de geração.

Guias de início rápido

Para aprender os conceitos básicos de uso do Cloud Storage, acesse os guias a seguir:

Procurando outros produtos?

Se o Cloud Storage não for a solução de armazenamento certa para você, veja mais informações sobre os seguintes serviços de armazenamento:

  • Google Drive: armazene, gerencie e compartilhe seus arquivos pessoais.
  • Cloud Storage para Firebase: gerencie os dados dos seus aplicativos para dispositivos móveis.
  • Persistent Disk: adicione armazenamento em blocos à sua máquina virtual do Compute Engine.
  • Filestore: adicione armazenamento de arquivos para acesso de vários gravadores aos clusters do GKE.

A seguir