Cloud Storage 是全球性、安全且可擴展的工具,常用於數據分析和機器學習的整合式存放區、媒體內容儲存與傳遞、備份與封存,您可以根據各應用程式的需求來新增或取出數據。物件式儲存如 Cloud Storage 都具有 ID、後設資料、屬性和實際數據,後設資料包含了各式各樣的元素,包括檔案的安全性分類、可存取它的應用程式以及相似資訊。ID、後設資料和屬性讓 Cloud Storage 成為從 Web 服務到數據分析等應用都十分具有吸引力的儲存選擇。

 

本文重點

  1. Cloud Storage 的儲存空間級別
  2. 為您的資料選擇最適合的儲存位置 
  3. Cloud Storage 如何運作?
  4. Cloud Storage 安全性解析

 

Cloud Storage 的儲存空間級別

Cloud Storage 的儲存空間級別能幫助您依照資料的存取頻率、可用性等需求,對您的值區物件套用以下四種不同的儲存級別。

 

  1. Standard:高性能、頻繁存取和可用性最高的儲存空間
  • 數據存取頻繁或高吞吐量需求的單一區域(Regional)或雙區域(Dual-region)
  • 為全球提供內容服務的多區域(Multi-region)
  1. Nearline:用於每月存取不到一次的數據
  2. Coldline:用於每季存取不到一次的數據
  3. Archive:您數年內都用不到的數據(或每年存取不到一次)

 

在四種儲存空間級別中,使用 Standard (標準儲存)的花費較高,因為它是為短期及經常存取的資料而設計的。Nearline、Coldline 和 Archive 則為長期且存取頻率較低的資料提供更低廉的每月儲存成本。在上傳檔案到 Cloud Storage 前,可以先判斷檔案本身的存取頻率,再決定最適合的儲存等級。

 

為您的資料選擇最適合的儲存位置

Cloud Storage 可讓您將資料存儲在以下三種類型的位置:

  • Regional (單一區域):您的所有資料都儲存在單一區域中。單一區域的儲存空間通常提供最低的每月儲存價格,也適用於非常廣泛的用途,包含對於要「將運算和儲存放在同一區域」至關重要的高性能分析。
  • Multi-region (多區域):您的所有資料都存儲在一個大陸 (continent) 上,但看不到您資料確切位於哪些特定區域,可用性會高於單一區域,因為您的資料可以從多個區域提供服務。多區域的成本略高於單一區域,但對於提供網路上的內容來說是很好的選擇。
  • Dual-regions (雙區域):您的所有資料都儲存在兩個特定區域中。雙區域擁有單區域和多區域的優勢 — 為您提供高可用性與針對區域故障的防範,同時還具有單區域儲存的高性能表現。關鍵業務工作負載最適合在雙區域之上實施,若要用在串流的資料湖泊以及為大數據和機器學習專案批量上傳資料,雙區域也是個不錯的選擇。

 

無論您選擇哪個儲存位置,Standard、Nearline、Coldline 和 Archive 四種儲存級別都可供您使用,讓您得以隨著時間的推移優化成本,將最活躍的資料儲存在 Standard 儲存空間中,並在資料逐漸變舊且存取頻率降低時再將其移至其他儲存級別中。

 

Cloud Storage 如何運作?

透過物件生命週期管理(Object Lifecycle Management),您可以在資料達到特定年份或應用您設定的其他生命週期規則時,自動刪除 Cloud Storage 檔案或將資料轉換至價格較低的儲存級別。

 

另一方面,Cloud Storage 預設您的物件在遇到覆寫檔案的情況時,原先相同名稱的物件會被新的檔案取代,對此 Cloud Storage 也提供自動物件版本管理(Object Versioning)功能,保留同名但是不同版本的物件,讓您可以隨時復原舊版本的物件,防止意外刪除資料導致的窘境。

 

Cloud Storage 安全性解析

預設情況下,Cloud Storage 中 100% 的資料會在靜態和傳輸中自動加密,使用者無需進行任何設置。您可以授予特定成員和團隊權限,或將物件完全公開,以用於網站之類的用途。

 

如果您提供自己的加密金鑰,Google 會使用您的金鑰來保護 Google 所產生用於加密和解密資料的金鑰: 

  • 您必須在 API 呼叫中提供原始 CSEK。這組金鑰會從 Google 的前端傳輸到儲存系統的記憶體,並在 Google Cloud Storage 中做為資料的金鑰加密金鑰使用。
  • 原始 CSEK 是用來將已包裝的區塊金鑰解除包裝,以在記憶體中建立原始區塊金鑰。原始區塊金鑰是用來解密儲存在儲存系統中的資料區塊,並在 Google Cloud Storage 中做為資料的資料加密金鑰 (DEK) 使用。

Cloud Storage CSEK

本文章翻譯並改寫自 Google Cloud 官方部落格Google Cloud 說明文件

 

宏庭科技為 GCP Premier Partner (最高等級合作夥伴),提供多間知名企業安全的儲存方案,針對不同類型的應用程式、數據分析結果以及海量的資料,進行儲存、管理與分析,還可整合數據分析和機器學習解決方案,放大儲存空間的效益,同時也提高企業資料的穩定性和高可用性。歡迎填寫連絡表單,讓宏庭科技專屬顧問為您將繁雜數據點石成金!