Cloud Storage: bucket de almacenamiento ***NUEVO***

Este servicio te ofrece un almacenamiento seguro de archivos en la nube con capacidad ilimitada en modalidad de pago por uso, en función del volumen de datos almacenados y el volumen de datos transferidos desde la nube a tu ordenador o Internet.

Al ser un almacén de archivos, no es apto para el trabajo colaborativo con documentos de Google editables en la web, sino para subir / bajar archivos de tu ordenador/servidor al almacenamiento en la nube.

Entre los casos de uso más habituales están el almacenamiento de copias de seguridad, el archivo de expedientes o contenidos multimedia que no vayan a ser accedidos de forma continuada, o el almacenamiento de grandes conjuntos de datos.

El Servicio de Informática y Comunicaciones gestiona la seguridad, permisos, facturación y monitorización. Por lo que podrás utilizar tu almacenamiento de forma fácil y segura.

• Capacidad ilimitada
• Múltiples formas de subir y bajar archivos:
  • Web
  • Cliente vía línea de comandos
• Pago por uso
• Almacenamiento y transferencia segura
• Ubicación de los datos físicamente en la Comunidad de Madrid
• Múltiples clases de servicio con costes optimizados para distintos casos de uso
  • Standard
  • Nearline
  • Coldline
  • Archive
  • Auto class
• NO se permite el uso del servicio para hacer accesibles archivos de forma pública a cualquier usuario en Internet / hosting.
• Basado en Cloud Storage de Google Cloud Platform y gestionado por el Servicio de Informática y Comunicaciones.

Al tratarse de un servicio con coste que almacena información potencialmente sensible, el cliente del mismo debe ser una estructura organizativa estable de la Universidad, aunque se haga un uso individual.

Esta medida permite garantizar la continuidad de la facturación y la toma de decisiones en caso de ausencia del usuario, cambios organizativos o finalización de proyectos.

Podrán ser titulares:

• Departamentos
• Servicios
• Grupos de investigación

• Titular: director/a de departamento/servicio/instituto o entidad cliente
• Gestor de permisos: persona autorizada a solicitar cambios de permisos en el servicio pero no acceder a la información almacenada en el mismo
• Gestor económico: interlocutor para aspectos de facturación y cobros

Titular y gestores:

• Cuenta de personal UC3M con verificación en dos pasos habilitada

Usuarios:

• Cuenta de personal o cuenta de alumno UC3M con verificación en dos pasos habilitada

Para mantener el registro de auditoría no se permitirá en ningún caso el acceso con cuentas genéricas.

Puede solicitar el alta a través del enlace

Solicitud proyecto Google Cloud: bucket de almacenamiento 🡵

Con la información recogida, estudiaremos la viabilidad de la petición.

Para gestionar la baja del bucket, contacte con nosotros a través de los medios de soporte habituales.

La baja implica la eliminación del proyecto y todos los recursos asociados.

Para modificar de permisos de acceso y gestión de usuarios del bucket, contacte con nosotros a través de los medios de soporte habituales.

Sólo el solicitante original o alguno de los ya autorizados pueden solicitar el cambio.

Se puede acceder al bucket desde

https://console.cloud.google.com/storage/browser 🡵

Es importante comprobar que en la esquina superior izquierda está seleccionado el proyecto correspondiente al bucket.

Pasos previos para operar sobre el bucket:

• Instalar el SDK de Google Cloud
• Autenticarse mediante gcloud auth login
• Definir el proyecto sobre el que se va a trabajar utilizando el comando gcloud config set project PROJECT_ID donde PROJECT_ID es el identificador que le proporcionaremos una vez creados los recursos.

Comandos habituales:

• Listar archivos: gcloud storage ls gs://NOMBRE_DEL_BUCKET/
• Subir un archivo: gcloud storage cp mi_archivo_local.txt gs://NOMBRE_DEL_BUCKET/
• Descargar un archivo: gcloud storage cp gs://NOMBRE_DEL_BUCKET/archivo_en_la_nube.txt .

Los buckets no tienen límite de capacidad pero es importante conocer cuánto espacio se está utilizando para hacer una mejor gestión del servicio y reducir costes innecesarios.

Hay dos maneras para consultar el espacio ocupado:

• Sitio web:
  • Acceder a Monitoring 🡵
  • Comprobar que en la esquina superior izquierda está seleccionado el proyecto del bucket.
  • En el gráfico Total storage by object state se muestra el espacio ocupado.
• Línea de comandos: Mediante el siguiente comando se puede comprobar el espacio ocupado gcloud storage du --summarize --readable-sizes gs://NOMBRE_DEL_BUCKET/

Se repercutirá al cliente únicamente los costes directamente imputables a su uso del servicio (volumen de archivos almacenados, operaciones sobre los archivos y volumen de datos transferidos).

Otros costes generados por el servicio (Logging, Monitoring, Operations, etc.) serán asumidos por el Servicio de Informática y Comunicaciones.

Se repercutirán los costes del servicio Google Cloud Storage vigentes en cada momento que pueden ser consultados en https://cloud.google.com/storage/pricing 🡵

Conceptos facturables

Los conceptos facturables y que deben ser tenidos en cuenta en el uso del servicio son:

• Almacenamiento: volumen de datos almacenados
• Transferencia: volumen de datos transferidos desde/hacia el almacenamiento
• Operaciones: número de operaciones (leer, escribir, listar, etc.) realizadas

Ten en cuenta que ciertas clases de almacenamiento (nearline, coldline, archive) tienen además un coste asociado por eliminación temprana de datos.

Puedes consultar el detalle de cada uno en las tarifas publicadas de Google Cloud Storage.

Calculadora

Puedes estimar los costes utilizando la calculadora de costes de Google Cloud Platform 🡵.

El coste del servicio podrá ser abonado mediante:

• Orgánica
• Proyecto de Investigación en el cual vaya a ser utilizado el servicio y contemple servicios de esta naturaleza como gasto financiable.

El coste de este servicio se realiza en modo POSTPAGO TRIMESTRAL.

Una vez finalizado el trimestre natural, el Servicio de Informática y Comunicaciones dará orden de cargo en el método de pago seleccionado de los consumos realizados durante todo el trimestre natural finalizado.

El cargo en la orgánica o proyecto de investigación no se realizará de forma inmediata dado que puede requerir recibir y procesar la facturación del proveedor, y realizar el reparto / identificación de costes en función del servicio.

Utilizamos Google Cloud Storage en las regiones europe-southwest1 (Madrid), con distintas clases de almacenamiento para la prestación de este servicio. Por ello, contamos con las siguientes características de seguridad y sostenibilidad:

 Cumplimiento de estándares de seguridad

• Certificación de cumplimiento del Esquema Nacional de Seguridad nivel alto
• Estándares y certificados de cumplimiento adicionales 

Seguridad en la transferencia

• Transferencia cifrada HTTPS
• Interconexión directa entre RedIRIS (proveedor público de red académica de España) y Google Cloud, envitando el tránsito a través de redes públicas en el acceso desde la UC3M

Seguridad en el almacenamiento

• Almacenamiento cifrado con Google-Managed Encryption Key utilizando AES-256

Durabilidad

• Datos replicados en al menos 2 zonas de disponibilidad (ubicaciones geográficas) distintas
• 99.999999999% de durabilidad anual

Disponibilidad

• SLA de disponibilidad mensual de al menos el 99,9%

Control de accesos

• Permisos homogéneos a nivel de bucket simplificando la operativa y posibilidad de error humano en la asignación de permisos.
• Inicio de sesión utilizando cuentas UC3M con verificación en dos pasos obligatoria y bloqueo en caso de riesgos de seguridad.

Auditoría

• Registro de auditoría de todas las operaciones realizadas sobre el almacenamiento.
• Accesible únicamente por los administradores del Servicio de Informática y Comunicaciones y el soporte técnico del proveedor para la resolución de problemas.
• El registro de auditoría existe por motivos de seguridad, no estando diseñado para resolver cuestiones relativas al uso del mismo. Por tanto no se aceptarán peticiones de información sobre el mismo salvo incidente de seguridad grave previa autorización del Vicerrectorado y CISO.

Sostenibilidad de la plataforma Google Cloud Platform

• Nos apoyamos en un proveedor comprometido con la sostenibilidad 
• Disponibles recomendaciones de arquitectura del proveedor para reducir la huella de carbono 
• Compromiso 100% de energía libre de emisiones en 2030

Disponibilidad de información

• La huella de carbono surgida por el uso de servicios de Google Cloud Platform para la prestación de este servicio será publicada una vez existan datos suficientes.

Sostenibilidad en la operación del servicio

• Todos los procesos asociados a este servicio se realizan a través de medios digitales sin uso de papel para la tramitación de autorizaciones, solicitudes o facturación.

Sostenibilidad de la plataforma Google Cloud Platform

• Seleccionamos centros de datos teniendo en consideración los ratios de energía sin emisiones de carbono:
  • europe-southwest1 (Madrid): 67% de energía libre emisiones (dato publicado a Enero de 2024)