Vista geral do produto Cloud Storage

Esta página oferece uma vista geral do Cloud Storage e do respetivo funcionamento.

O Cloud Storage é um serviço para armazenar os seus objetos em Google Cloud. Um objeto é um conjunto de dados imutável composto por um ficheiro de qualquer formato. Armazena objetos em contentores denominados contentores e, opcionalmente, pode organizar os objetos armazenados em contentores através de pastas.

Todos os contentores estão associados a um projeto, e pode agrupar os seus projetos numa organização. Cada projeto, contentor, pasta gerida e objeto no Google Cloud é um recurso no Google Cloud, tal como as instâncias do Compute Engine.

Depois de criar um projeto, pode criar contentores do Cloud Storage, carregar objetos para os contentores e transferir objetos dos contentores. Também pode conceder autorizações para tornar os seus dados acessíveis aos diretores que especificar ou acessíveis a todos na Internet pública.

A Google Cloud hierarquia

Veja como a estrutura do Cloud Storage se pode aplicar a um caso real:

  • Organização: a sua empresa, denominada Example Inc., cria uma Google Cloud organização denominada exampleinc.org.

  • Projeto: a Example Inc. está a criar várias aplicações e cada uma está associada a um projeto. Cada projeto tem o seu próprio conjunto de APIs Cloud Storage, bem como outros recursos.

  • Recipiente: cada projeto pode conter vários recipientes, que são contentores para armazenar os seus objetos. Por exemplo, pode criar um contentor photos para todos os ficheiros de imagem que a sua app gera e um contentor videos separado.

    • Recipientes com espaço de nomes hierárquico ativado: os recipientes podem ter o espaço de nomes hierárquico ativado, o que lhe permite armazenar os seus dados numa estrutura de sistema de ficheiros lógica através de pastas. Pode gerir pastas através de operações específicas das pastas, incluindo a criação, a eliminação, a listagem e a mudança do nome. Os contentores com o espaço de nomes hierárquico ativado oferecem limites de QPS iniciais até 8 vezes superiores para a leitura e a escrita de objetos em comparação com os contentores sem o espaço de nomes hierárquico ativado e são benéficos para tarefas com grande volume de dados, como a análise e as cargas de trabalho de IA/ML.

  • Objeto: os contentores contêm objetos, como uma imagem denominada puppy.png. Cada contentor pode conter um número praticamente ilimitado de objetos individuais.

  • Pasta: os contentores com o espaço de nomes hierárquico ativado podem conter pastas. As pastas permitem um sistema de ficheiros real para armazenar objetos, em oposição a um sistema de ficheiros simulado. Pode mudar o nome de uma pasta e de todos os objetos no respetivo interior numa única operação.

  • Pasta gerida: cada contentor também pode conter pastas geridas, que concedem ou revogam acesso adicional além das autorizações da IAM definidas no contentor. As pastas geridas não usam uma verdadeira estrutura de árvore de diretórios. Em vez disso, uma pasta gerida é uma sobreposição de recursos usada apenas para a verificação de autorizações.

Ferramentas para o Cloud Storage

Pode interagir com o Cloud Storage através das seguintes ferramentas:

  • Consola: a Google Cloud consola oferece uma interface visual para gerir os seus dados num navegador.

  • CLI do Google Cloud: a CLI gcloud permite-lhe interagir com o Cloud Storage através de um terminal com comandos gcloud storage.

  • Bibliotecas cliente: as bibliotecas cliente do Cloud Storage permitem-lhe gerir os seus dados através de uma das suas linguagens preferenciais, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.

  • APIs REST: faça a gestão dos seus dados através da API JSON ou XML.

  • Terraform: o Terraform é uma ferramenta de infraestrutura como código (IaC) que pode usar para aprovisionar a infraestrutura para o Cloud Storage. Para mais informações, consulte o artigo Aprovisione recursos com o Cloud Storage.

  • gRPC: o gRPC permite-lhe interagir com o Cloud Storage. O gRPC é uma framework de RPC universal de código aberto de alto desempenho desenvolvida pela Google que pode usar para definir os seus serviços através de memórias intermédias do protocolo.

  • Cloud Storage FUSE: o Cloud Storage FUSE permite-lhe montar contentores do Cloud Storage no seu sistema de ficheiros local. Isto permite que as suas aplicações leiam a partir de um contentor ou escrevam num contentor através da semântica padrão do sistema de ficheiros.

Proteger os seus dados

Depois de carregar os seus objetos para o Cloud Storage, tem um controlo detalhado sobre a forma como protege e partilha os seus dados. Seguem-se algumas formas de proteger os dados que carrega para o Cloud Storage:

  • Identity and Access Management: use o IAM para controlar quem tem acesso aos recursos no seu Google Cloud projeto. Os recursos incluem contentores e objetos do Cloud Storage, bem como outras Google Cloud entidades, como instâncias do Compute Engine. Pode conceder aos principais determinados tipos de acesso a contentores e objetos, como update, create ou delete.

  • Encriptação de dados: o Cloud Storage usa a encriptação do lado do servidor para encriptar os seus dados por predefinição. Também pode usar opções de encriptação de dados suplementares, como chaves de encriptação geridas pelo cliente e chaves de encriptação fornecidas pelos clientes.

  • Autenticação: certifique-se de que qualquer pessoa que aceda aos seus dados tem credenciais adequadas.

  • Eliminação temporária: impeça a perda permanente de dados contra a eliminação acidental ou maliciosa, retendo objetos e contentores eliminados recentemente. Por predefinição, o Cloud Storage ativa a eliminação temporária para todos os contentores com um período de retenção de sete dias.

  • Controlo de versões de objetos: quando uma versão ativa de um objeto é substituída ou eliminada, pode ser retida como uma versão não atual se ativar o controlo de versões de objetos.

  • Filtragem de IP do contentor: com a filtragem de IP do contentor, pode restringir o acesso a um contentor com base no endereço IP de origem do pedido e proteger os seus dados contra o acesso não autorizado de endereços IP específicos ou da nuvem privada virtual (VPC).

  • Bloqueio de contentores: governe durante quanto tempo os objetos nos contentores têm de ser retidos especificando uma política de retenção.

Nomes de recursos

Cada recurso tem um nome exclusivo que o identifica, tal como um nome de ficheiro. Os contentores têm um nome de recurso no formato projects/_/buckets/BUCKET_NAME, em que BUCKET_NAME é o ID do contentor. Os objetos têm um nome do recurso no formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, em que OBJECT_NAME é o ID do objeto.

Um #NUMBER anexado ao final do nome do recurso indica uma geração específica do objeto. #0 é um identificador especial para a versão mais recente de um objeto. #0 é útil para adicionar quando o nome do objeto termina numa string que, de outra forma, seria interpretada como um número de geração.

Guias de início rápido

Para aprender os princípios básicos da utilização do Cloud Storage, consulte os seguintes guias:

Procura outros produtos?

Se o Cloud Storage não for a solução de armazenamento adequada para si, consulte mais informações acerca dos seguintes serviços de armazenamento:

  • Google Cloud Managed Lustre: armazene os seus dados num sistema de ficheiros paralelos de elevado desempenho e totalmente gerido, otimizado para cargas de trabalho de IA e HPC.

  • Google Drive: armazene, faça a gestão e partilhe os seus ficheiros pessoais.

  • Cloud Storage para Firebase: faça a gestão de dados para as suas aplicações para dispositivos móveis.

  • Persistent Disk: adicione armazenamento em blocos à sua máquina virtual do Compute Engine.

  • Filestore: adicione armazenamento de ficheiros para acesso de vários escritores aos seus clusters do GKE.

  • Explore mais serviços de armazenamento oferecidos pela Google.

O que se segue?