Panoramica dei prodotti Cloud Storage

Questa pagina fornisce una panoramica di Cloud Storage e del suo funzionamento.

Cloud Storage è un servizio per l'archiviazione dei tuoi oggetti in Google Cloud. Un oggetto è un dato immutabile costituito da un file di qualsiasi formato. Gli oggetti vengono memorizzati in container chiamati bucket. I bucket possono contenere anche cartelle gestite, che puoi utilizzare per fornire accesso esteso a gruppi di oggetti con un prefisso del nome condiviso.

Tutti i bucket sono associati a un progetto e puoi raggruppare i tuoi progetti in un'organizzazione. Ogni progetto, bucket, cartella gestita e oggetto in Google Cloud è una risorsa in Google Cloud, come ad esempio le istanze di Compute Engine.

Dopo aver creato un progetto, puoi creare bucket Cloud Storage, caricare oggetti nei bucket e scaricare oggetti dai tuoi bucket. Puoi anche concedere le autorizzazioni per rendere i dati accessibili alle entità specificate da te o accessibili a tutti sulla rete internet pubblica.

La gerarchia di Google Cloud

Ecco come la struttura di Cloud Storage può essere applicata a un caso reale:

  • Organizzazione: la tua azienda, denominata Example Inc., crea un'organizzazione Google Cloud denominata exampleinc.org.

  • Progetto: Example Inc. sta creando diverse applicazioni, ognuna associata a un progetto. Ogni progetto ha il proprio set di API Cloud Storage e altre risorse.

  • Bucket: ogni progetto può contenere più bucket, che sono container in cui archiviare gli oggetti. Ad esempio, potresti creare un bucket photos per tutti i file immagine generati dalla tua app e un bucket videos separato.

  • Oggetto: ogni bucket può contenere praticamente un numero illimitato di oggetti singoli, ad esempio un'immagine denominata puppy.png.

  • Cartella gestita: ogni bucket può contenere più cartelle gestite, che concedono ulteriore accesso oltre a quello concesso al bucket complessivo. Questo accesso aggiuntivo si applica agli oggetti che hanno un prefisso corrispondente al nome della cartella gestita. Ad esempio, puoi creare una cartella gestita animals/, che offre agli utenti designati ulteriore accesso a oggetti come animals/puppy.png e animals/kitten.png.

Strumenti di base per Cloud Storage

Ecco alcuni modi di base per interagire con Cloud Storage:

  • Console: la console Google Cloud fornisce un'interfaccia visiva per gestire i dati in un browser.

  • Google Cloud CLI: gcloud CLI ti consente di interagire con Cloud Storage tramite un terminale utilizzando i comandi gcloud storage.

  • Librerie client: le librerie client di Cloud Storage ti consentono di gestire i dati utilizzando uno dei tuoi linguaggi preferiti, tra cui C++, C#, Go, Java, Node.js, PHP, Python e Ruby.

  • API REST: gestisci i tuoi dati utilizzando l'API JSON o XML.

  • Terraform: Terraform è uno strumento Infrastructure as Code (IaC) che puoi utilizzare per eseguire il provisioning dell'infrastruttura per Cloud Storage.

  • Cloud Storage FUSE: Cloud Storage FUSE ti consente di montare i bucket Cloud Storage nel file system locale. Ciò consente alle tue applicazioni di leggere da un bucket o scrivere in un bucket utilizzando la semantica standard del file system.

Protezione dei dati

Dopo aver caricato gli oggetti in Cloud Storage, avrai un controllo granulare su come proteggi e condividi i dati. Ecco alcuni modi per proteggere i dati che carichi su Cloud Storage:

  • Identity and Access Management: utilizza IAM per controllare chi può accedere alle risorse nel tuo progetto Google Cloud. Le risorse includono bucket e oggetti Cloud Storage, nonché altre entità Google Cloud come le istanze di Compute Engine. Puoi concedere alle entità determinati tipi di accesso a bucket e oggetti, come update, create o delete.

  • Crittografia dei dati: per impostazione predefinita, Cloud Storage utilizza la crittografia lato server per criptare i dati. Puoi anche utilizzare opzioni di crittografia dei dati supplementari, ad esempio chiavi di crittografia gestite dal cliente e chiavi di crittografia fornite dal cliente.

  • Autenticazione: assicurati che chiunque acceda ai tuoi dati disponga delle credenziali appropriate.

  • Blocco di bucket: stabilisci per quanto tempo gli oggetti devono essere conservati nei bucket specificando un criterio di conservazione.

  • Eliminazione temporanea: previeni la perdita permanente di dati a causa dell'eliminazione accidentale o malevola, conservando gli oggetti eliminati di recente. Per impostazione predefinita, Cloud Storage abilita l'eliminazione temporanea per tutti i bucket con un periodo di conservazione di sette giorni.

  • Controllo delle versioni degli oggetti: quando una versione live di un oggetto viene sostituita o eliminata, può essere mantenuta come versione non corrente se attivi il controllo delle versioni degli oggetti.

Nomi delle risorse

Ogni risorsa ha un nome univoco che la identifica, proprio come un nome file. I bucket hanno un nome risorsa nel formato projects/_/buckets/BUCKET_NAME, dove BUCKET_NAME è l'ID del bucket. Gli oggetti hanno un nome di risorsa nel formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dove OBJECT_NAME è l'ID dell'oggetto.

Un #NUMBER aggiunto alla fine del nome della risorsa indica una generazione specifica dell'oggetto. #0 è un identificatore speciale per la versione più recente di un oggetto. #0 è utile da aggiungere quando il nome dell'oggetto termina con una stringa che altrimenti verrebbe interpretata come un numero di generazione.

Guide rapide

Per apprendere le nozioni di base sull'utilizzo di Cloud Storage, visita le seguenti guide:

Cerchi altri prodotti?

Se Cloud Storage non è la soluzione di archiviazione giusta per te, leggi ulteriori informazioni sui seguenti servizi di archiviazione:

  • Google Drive: archivia, gestisci e condividi i tuoi file personali.
  • Cloud Storage for Firebase: gestisci i dati per le tue applicazioni mobile.
  • Disco permanente: aggiungi l'archiviazione a blocchi alla tua macchina virtuale Compute Engine.
  • Filestore: aggiungi l'archiviazione di file per l'accesso multiwriter ai tuoi cluster GKE.

Passaggi successivi