Información general sobre el producto Cloud Storage

En esta página se ofrece una descripción general de Cloud Storage y de su funcionamiento.

Cloud Storage es un servicio para almacenar tus objetos en Google Cloud. Un objeto es un fragmento de datos que no se puede modificar y que consta de un archivo en cualquier formato. Los objetos se almacenan en contenedores llamados segmentos y, de forma opcional, se pueden organizar los objetos almacenados en segmentos mediante carpetas.

Todos los segmentos están asociados a un proyecto, y los proyectos se pueden agrupar en una organización. Cada proyecto, contenedor, carpeta gestionada y objeto de Google Cloud es un recurso en Google Cloud, al igual que las instancias de Compute Engine.

Una vez que hayas creado un proyecto, podrás crear segmentos de Cloud Storage, subir objetos a tus segmentos y descargar objetos de tus segmentos. También puedes conceder permisos para que tus datos sean accesibles a las entidades de seguridad que especifiques o a todos los usuarios de la red pública de Internet.

La Google Cloud jerarquía

A continuación, se muestra cómo se puede aplicar la estructura de Cloud Storage a un caso práctico:

  • Organización: tu empresa, llamada Ejemplo, S. A., crea una Google Cloud organización llamada exampleinc.org.

  • Proyecto: Ejemplo, S. A. está desarrollando varias aplicaciones y cada una de ellas está asociada a un proyecto. Cada proyecto tiene su propio conjunto de APIs de Cloud Storage, así como otros recursos.

  • Contenedor: cada proyecto puede contener varios contenedores, que son contenedores para almacenar objetos. Por ejemplo, puedes crear un contenedor photos para todos los archivos de imagen que genere tu aplicación y otro contenedor videos.

    • Segmentos con espacio de nombres jerárquico habilitado: los segmentos pueden tener habilitado el espacio de nombres jerárquico, lo que te permite almacenar tus datos en una estructura de sistema de archivos lógica mediante carpetas. Puedes gestionar carpetas mediante operaciones específicas de carpetas, como crear, eliminar, listar y cambiar el nombre. Los segmentos con el espacio de nombres jerárquico habilitado ofrecen límites de QPS iniciales hasta 8 veces superiores para leer y escribir objetos en comparación con los segmentos que no tienen habilitado el espacio de nombres jerárquico. Además, son útiles para tareas que requieren muchos datos, como las cargas de trabajo de analíticas y de IA o aprendizaje automático.

  • Objeto: los contenedores contienen objetos, como una imagen llamada puppy.png. Cada contenedor puede contener un número prácticamente ilimitado de objetos individuales.

  • Carpetas: los segmentos con el espacio de nombres jerárquico habilitado pueden contener carpetas. Las carpetas permiten usar un sistema de archivos real para almacenar objetos, en lugar de un sistema de archivos simulado. Puedes cambiar el nombre de una carpeta y de todos los objetos que contiene de forma atómica en una sola operación.

  • Carpetas gestionadas: cada segmento también puede contener carpetas gestionadas, que conceden o revocan acceso adicional más allá de los permisos de gestión de identidades y accesos definidos en el segmento. Las carpetas gestionadas no usan una estructura de árbol de directorios real, sino que son superposiciones de recursos que solo se usan para comprobar los permisos.

Herramientas de Cloud Storage

Puedes interactuar con Cloud Storage mediante las siguientes herramientas:

  • Consola: la Google Cloud consola proporciona una interfaz visual para que gestiones tus datos en un navegador.

  • CLI de Google Cloud: la CLI de gcloud te permite interactuar con Cloud Storage a través de un terminal mediante gcloud storage comandos.

  • Bibliotecas de cliente: las bibliotecas de cliente de Cloud Storage te permiten gestionar tus datos con uno de tus lenguajes preferidos, como C++, C#, Go, Java, Node.js, PHP, Python y Ruby.

  • APIs REST: gestiona tus datos con la API JSON o XML.

  • Terraform: Terraform es una herramienta de infraestructura como código (IaC) que puedes usar para aprovisionar la infraestructura de Cloud Storage. Para obtener más información, consulta Aprovisionar recursos con Cloud Storage.

  • gRPC gRPC te permite interactuar con Cloud Storage. gRPC es un framework RPC universal de código abierto y alto rendimiento desarrollado por Google que puedes usar para definir tus servicios con búferes de protocolo.

  • Cloud Storage FUSE: Cloud Storage FUSE te permite montar segmentos de Cloud Storage en tu sistema de archivos local. Esto permite que tus aplicaciones lean o escriban en un contenedor mediante la semántica estándar del sistema de archivos.

Protección de los datos

Una vez que subas tus objetos a Cloud Storage, tendrás un control detallado sobre cómo proteger y compartir tus datos. Estas son algunas formas de proteger los datos que subes a Cloud Storage:

  • Gestión de Identidades y Accesos: usa IAM para controlar quién tiene acceso a los recursos de tu proyecto Google Cloud . Los recursos incluyen segmentos y objetos de Cloud Storage, así como otras entidades, como las instancias de Compute Engine. Google Cloud Puedes conceder a las entidades principales determinados tipos de acceso a los contenedores y objetos, como update, create o delete.

  • Cifrado de datos: Cloud Storage usa el cifrado del lado del servidor para cifrar tus datos de forma predeterminada. También puedes usar opciones de cifrado de datos complementarias, como las claves de cifrado gestionadas por el cliente y las claves de cifrado proporcionadas por el cliente.

  • Autenticación: asegúrate de que todos los usuarios que accedan a tus datos tengan las credenciales adecuadas.

  • Eliminación no definitiva: evita la pérdida permanente de datos frente a la eliminación accidental o maliciosa conservando los objetos y los segmentos eliminados recientemente. De forma predeterminada, Cloud Storage habilita la eliminación no definitiva en todos los segmentos con un periodo de retención de siete días.

  • Gestión de versiones de objetos: cuando se sustituye o se elimina una versión activa de un objeto, se puede conservar como versión no actual si habilita la gestión de versiones de objetos.

  • Filtrado de IP de los contenedores: con el filtrado de IP de los contenedores, puede restringir el acceso a un contenedor en función de la dirección IP de origen de la solicitud y proteger sus datos frente a accesos no autorizados desde direcciones IP o nubes privadas virtuales (VPC) específicas.

  • Bloqueo de segmentos: especifica una política de conservación para determinar durante cuánto tiempo se deben conservar los objetos de los segmentos.

Nombres de recursos

Cada recurso tiene un nombre único que lo identifica, como un nombre de archivo. Los segmentos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME, donde BUCKET_NAME es el ID del segmento. Los objetos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, donde OBJECT_NAME es el ID del objeto.

Un #NUMBER añadido al final del nombre del recurso indica una generación específica del objeto. #0 es un identificador especial de la versión más reciente de un objeto. #0 es útil para añadirlo cuando el nombre del objeto termina en una cadena que, de lo contrario, se interpretaría como un número de generación.

Guías de inicio rápido

Para aprender los conceptos básicos sobre el uso de Cloud Storage, consulta las siguientes guías:

¿Buscas otros productos?

Si Cloud Storage no es la solución de almacenamiento adecuada para ti, consulta más información sobre los siguientes servicios de almacenamiento:

Siguientes pasos