Ringkasan Cloud Storage

Halaman ini menjelaskan Cloud Storage dan cara kerjanya.

Cara kerja Cloud Storage

Cloud Storage adalah layanan penyimpanan terkelola dan skalabel yang ditawarkan oleh Google Cloud yang memungkinkan Anda menyimpan data sebagai objek dalam container yang disebut bucket.

Semua bucket terkait dengan project, dan Anda mengelompokkan project Anda di bawah organisasi. Setelah membuat project, Anda dapat membuat bucket, mengupload objek ke bucket, dan mendownload objek dari bucket. Anda juga dapat memberikan izin agar data dapat diakses akun utama yang Anda tentukan atau dapat diakses oleh semua orang di internet publik. Kemampuan direktori memungkinkan Anda menggunakan Cloud Storage dengan cara yang lebih mirip dengan hard drive atau Network Attached Storage (NAS): folder memungkinkan Anda mengatur objek dalam struktur direktori, dan folder terkelola memungkinkan Anda menyederhanakan kontrol akses ke objek Anda.

Setiap project, bucket, objek, folder, dan folder terkelola adalah resource di Google Cloud, begitu juga dengan hal-hal seperti instance Compute Engine.

Hierarki Google Cloud

Berikut cara struktur Cloud Storage dapat diterapkan pada kasus dunia nyata:

• Organisasi: Perusahaan Anda, yang bernama Example Inc., membuat Google Cloud organisasi bernama exampleinc.org.

• Project: Example Inc. sedang membuat beberapa aplikasi, dan masing-masing terkait dengan sebuah project. Setiap project memiliki kumpulan Cloud Storage API sendiri, serta resource lainnya.

• Bucket: Setiap project dapat berisi beberapa bucket, yang merupakan container untuk menyimpan objek Anda. Misalnya, Anda dapat membuat bucket photos untuk semua file image yang dihasilkan aplikasi Anda dan bucket videos terpisah. Cloud Storage menawarkan berbagai class penyimpanan dan lokasi untuk bucket Anda, sehingga Anda dapat memilih durabilitas dan ketersediaan data yang sesuai dengan kebutuhan workload Anda.

  Bucket berfungsi sebagai fondasi data utama dalam ekosistem yang lebih luas Google Cloud. Anda dapat menghubungkan bucket sebagai backend penyimpanan untuk layanan lain Google Cloud , seperti AI Hypercomputer, Vertex AI, dan Google Kubernetes Engine.

  Meskipun bucket cocok untuk sebagian besar kasus penggunaan penyimpanan data, Anda dapat menyiapkan konfigurasi dan fitur opsional di bucket agar lebih cocok untuk workload berperforma tinggi secara khusus:

  • Namespace hierarkis: Bucket dapat mengaktifkan namespace hierarkis, yang memungkinkan Anda menyimpan data dalam struktur sistem file logis menggunakan folder. Menyimpan data dalam folder memberikan kemampuan untuk menggunakan semantik direktori dan operasi folder atomik, yang sering kali diperlukan untuk mempercepat workload analisis dan AI/ML yang menggunakan banyak data. Bucket dengan namespace hierarkis yang diaktifkan menawarkan batas kueri per detik (QPS) awal yang hingga 8 kali lebih tinggi untuk membaca dan menulis objek dibandingkan dengan bucket tanpa namespace hierarkis yang diaktifkan.

    Namespace hierarkis hanya dapat diaktifkan pada saat pembuatan bucket dan tidak dapat diaktifkan di bucket yang sudah ada.

  • Rapid Bucket: Rapid Bucket adalah kemampuan berperforma tinggi yang memungkinkan Anda menyimpan objek di class penyimpanan Rapid menggunakan zona sebagai lokasi bucket. Saat Anda menempatkan bucket di zona, Anda akan mendapatkan kemampuan untuk menempatkan objek bersama dengan resource komputasi, pengaktifan otomatis namespace hierarkis, dan API untuk streaming baca dan tulis yang dapat ditambahkan. Rapid Bucket memberikan latensi, throughput, dan I/O yang jauh lebih baik dibandingkan dengan bucket di class penyimpanan lainnya, sehingga kemampuan ini ideal untuk workload analisis dan AI/ML yang menggunakan banyak data.

    Untuk menggunakan Rapid Bucket, Anda membuat bucket dan menentukan zona sebagai lokasi bucket. Rapid Bucket tidak dapat digunakan di bucket yang sudah ada dan tidak berada di zona.

• Objek: Bucket berisi objek, seperti image bernama puppy.png. Object adalah bagian data yang tidak dapat diubah dan terdiri dari file dalam format apa pun. Setiap bucket pada dasarnya dapat berisi objek individual tanpa batas.

• Folder: Bucket dengan namespace hierarkis yang diaktifkan dapat berisi folder. Folder memungkinkan sistem file yang sebenarnya untuk menyimpan objek, bukan sistem file simulasi. Anda dapat mengganti nama folder dan semua objek di dalamnya secara atomik dalam satu operasi.

• Folder terkelola: Setiap bucket juga dapat berisi folder terkelola, yang memberikan atau mencabut akses tambahan di luar izin IAM yang ditetapkan di bucket. Folder terkelola tidak menggunakan struktur pohon direktori yang sebenarnya; melainkan, folder terkelola adalah overlay resource yang hanya digunakan untuk pemeriksaan izin.

Alat untuk Cloud Storage

Anda dapat berinteraksi dengan Cloud Storage menggunakan alat berikut:

• Google Cloud konsol: Konsol menyediakan antarmuka visual Agar Anda dapat mengelola data di browser. Google Cloud

• Google Cloud CLI: Dengan gcloud CLI, Anda dapat berinteraksi dengan Cloud Storage melalui terminal menggunakan gcloud storage perintah.

• Library klien: Dengan library klien Cloud Storage, Anda dapat mengelola data menggunakan salah satu bahasa pilihan, termasuk C++ , C#, Go, Java, Node.js, PHP, Python, dan Ruby.

• REST API: Kelola data Anda menggunakan JSON atau XML API.

• Terraform: Terraform adalah alat Infrastructure as code (IaC) yang dapat Anda gunakan untuk menyediakan infrastruktur untuk Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat Menyediakan resource dengan Cloud Storage.

• gRPC: gRPC memungkinkan Anda berinteraksi dengan Cloud Storage. gRPC adalah framework RPC universal open source berperforma tinggi yang dikembangkan oleh Google yang dapat Anda gunakan untuk menentukan layanan menggunakan Protocol Buffers.

• Cloud Storage FUSE: Dengan Cloud Storage FUSE, Anda dapat memasang bucket Cloud Storage ke sistem file lokal Anda. Ini memungkinkan aplikasi Anda membaca dari bucket atau menulis ke bucket dengan menggunakan semantik sistem file standar.

Melindungi data Anda

Setelah mengupload objek ke Cloud Storage, Anda memiliki kontrol terperinci terkait cara mengamankan dan membagikan data. Berikut beberapa cara untuk mengamankan data yang Anda upload ke Cloud Storage:

• Identity and Access Management: Gunakan IAM untuk mengontrol siapa saja yang memiliki akses ke resource di Google Cloud project Anda. Resource mencakup bucket dan objek Cloud Storage, serta entity lain seperti instance Compute Engine.Google Cloud Anda dapat memberikan jenis akses tertentu ke bucket dan objek pada akun utama, seperti update, create, atau delete.

• Enkripsi data: Cloud Storage menggunakan enkripsi sisi server untuk mengenkripsi data Anda secara default. Anda juga dapat menggunakan data tambahan opsi enkripsi seperti kunci enkripsi yang dikelola pelanggan dan kunci enkripsi yang disediakan pelanggan.

• Autentikasi: Pastikan siapa saja yang mengakses data Anda memiliki kredensial yang tepat.

• Hapus sementara: Mencegah kehilangan data secara permanen akibat penghapusan yang tidak disengaja atau berbahaya dengan mempertahankan objek dan bucket yang baru dihapus. Secara default, Cloud Storage mengaktifkan penghapusan sementara untuk semua bucket dengan periode retensi tujuh hari.

• Pembuatan Versi Objek: Jika versi aktif sebuah objek diganti atau dihapus, objek tersebut dapat dipertahankan sebagai versi lama jika Anda mengaktifkan Pembuatan Versi Objek.

• Pemfilteran IP bucket: Dengan pemfilteran IP bucket, Anda dapat membatasi akses ke bucket berdasarkan alamat IP sumber permintaan dan mengamankan data Anda dari akses tidak sah dari alamat IP atau Virtual Private Cloud (VPC) tertentu.

• Kunci Bucket: Mengatur berapa lama objek di bucket harus dipertahankan dengan menentukan kebijakan retensi.

Nama resource

Setiap resource memiliki nama unik yang mengidentifikasinya, seperti nama file. Bucket memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME, dengan BUCKET_NAME sebagai ID bucket. Objek memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dengan OBJECT_NAME yang merupakan ID objek.

#NUMBER yang ditambahkan ke akhir nama resource menunjukkan pembuatan objek tertentu. #0 adalah ID khusus untuk versi terbaru suatu objek. #0 berguna untuk ditambahkan saat nama objek diakhiri dengan string yang akan ditafsirkan sebagai nomor pembuatan.

Panduan memulai

Untuk mempelajari dasar-dasar penggunaan Cloud Storage, baca panduan berikut:

• Google Cloud panduan memulai konsol
• panduan memulai gcloud
• Panduan memulai Terraform

Mencari produk lain?

Jika Cloud Storage bukan solusi penyimpanan yang tepat untuk Anda, lihat informasi selengkapnya tentang layanan penyimpanan berikut:

• Google Cloud Managed Lustre: Simpan data Anda dalam sistem file paralel berperforma tinggi dan terkelola sepenuhnya yang dioptimalkan untuk workload AI dan HPC.

• Google Drive: Menyimpan, mengelola, dan membagikan file pribadi Anda.

• Cloud Storage for Firebase: Mengelola data untuk aplikasi seluler Anda.

• Persistent Disk: Tambahkan block storage ke virtual machine Compute Engine Anda.

• Filestore: Tambahkan penyimpanan file untuk akses multi-penulis ke cluster GKE Anda.

• Jelajahi layanan penyimpanan lainnya yang ditawarkan oleh Google.

Langkah berikutnya

• Pelajari dasar-dasar Cloud Storage melalui Google Cloud konsol atau Google Cloud CLI.
• Coba Google Cloud solusi jump start yang menggunakan Cloud Storage.
• Mulai gunakan library klien.
• Impor data online dengan cepat ke Cloud Storage atau antara bucket Cloud Storage menggunakan Storage Transfer Service.