Cloud Storage: bucket de almacenamiento NUEVO

Servicio de Informática y Comunicaciones
Servicios
Cloud Storage: bucket de almacenamiento ***NUEVO***

Servicios Relacionados

Este servicio te ofrece un almacenamiento seguro de archivos en la nube con capacidad ilimitada en modalidad de pago por uso, en función del volumen de datos almacenados y el volumen de datos transferidos desde la nube a tu ordenador o Internet.

Al ser un almacén de archivos, no es apto para el trabajo colaborativo con documentos de Google editables en la web, sino para subir / bajar archivos de tu ordenador/servidor al almacenamiento en la nube.

Entre los casos de uso más habituales están el almacenamiento de copias de seguridad, el archivo de expedientes o contenidos multimedia que no vayan a ser accedidos de forma continuada, o el almacenamiento de grandes conjuntos de datos.

El Servicio de Informática y Comunicaciones gestiona la seguridad, permisos, facturación y monitorización. Por lo que podrás utilizar tu almacenamiento de forma fácil y segura.

Características principales

Capacidad ilimitada
Múltiples formas de subir y bajar archivos:
- Web
- Explorador de archivos instalable para Windows/Linux/Mac
- Cliente vía línea de comandos
Pago por uso
Almacenamiento y transferencia segura
Ubicación de los datos físicamente en la Comunidad de Madrid
Múltiples clases de servicio con costes optimizados para distintos casos de uso
- Standard
- Nearline
- Coldline
- Archive
- Auto class
NO se permite el uso del servicio para hacer accesibles archivos de forma pública a cualquier usuario en Internet / hosting.
Basado en Cloud Storage de Google Cloud Platform y gestionado por el Servicio de Informática y Comunicaciones.

Destinatarios

Al tratarse de un servicio con coste que almacena información potencialmente sensible, el cliente del mismo debe ser una estructura organizativa estable de la Universidad, aunque se haga un uso individual.

Esta medida permite garantizar la continuidad de la facturación y la toma de decisiones en caso de ausencia del usuario, cambios organizativos o finalización de proyectos.

Podrán ser titulares:

Departamentos
Servicios
Grupos de investigación

Roles y permisos

Permisos administrativos	Titular	Gestor de permisos	Gestor económico	Usuario Lectura	Usuario Lectura/Escritura
Designar gestores	✔	❌	❌	❌	❌
Designar usuarios y permisos	✔	✔	❌	❌	❌
Acceder a información de costes	✔	❌	✔	✔	❌
Tramitar los pagos	✔	❌	✔	❌	❌

Permisos técnicos	Titular	Gestor de permisos	Gestor económico	Usuario Lectura	Usuario Lectura/Escritura
Descargar archivos	❌	❌	❌	✔	✔
Subir y Eliminar archivos	❌	❌	❌	❌	✔

Titular: director/a de departamento/servicio/instituto o entidad cliente
Gestor de permisos: persona autorizada a solicitar cambios de permisos en el servicio pero no acceder a la información almacenada en el mismo
Gestor económico: interlocutor para aspectos de facturación y cobros

Requisitos

Titular y gestores:

Cuenta de personal UC3M con verificación en dos pasos habilitada

Usuarios:

Cuenta de personal o cuenta de alumno UC3M con verificación en dos pasos habilitada

Para mantener el registro de auditoría no se permitirá en ningún caso el acceso con cuentas genéricas.

Quiero...

Dar de alta un nuevo bucket

Contenido disponible próximamente.

Dar de baja un bucket existente

Contenido disponible próximamente.

Modificar los permisos

Contenido disponible próximamente.

Acceder vía web a mi bucket

Contenido disponible próximamente.

Acceder mediante un explorador de archivos instalable a mi bucket

Contenido disponible próximamente.

Acceder vía línea de comandos a mi bucket

Contenido disponible próximamente.

Conocer el estado de mi bucket (capacidad, uso, etc.)

Contenido disponible próximamente.
Coste
Se repercutirá al cliente únicamente los costes directamente imputables a su uso del servicio (volumen de archivos almacenados, operaciones sobre los archivos y volumen de datos transferidos).

Otros costes generados por el servicio (Logging, Monitoring, Operations, etc.) serán asumidos por el Servicio de Informática y Comunicaciones.
Precios

Se repercutirán los costes del servicio Google Cloud Storage vigentes en cada momento que pueden ser consultados en https://cloud.google.com/storage/pricing

Conceptos facturables

Los conceptos facturables y que deben ser tenidos en cuenta en el uso del servicio son:
- Almacenamiento: volumen de datos almacenados
- Transferencia: volumen de datos transferidos desde/hacia el almacenamiento
- Operaciones: número de operaciones (leer, escribir, listar, etc.) realizadas
Ten en cuenta que ciertas clases de almacenamiento (nearline, coldline, archive) tienen además un coste asociado por eliminación temprana de datos.

Puedes consultar el detalle de cada uno en las tarifas publicadas de Google Cloud Storage.

Calculadora

Puedes estimar los costes utilizando la calculadora de costes de Google Cloud Platform.
Métodos de pago

El coste del servicio podrá ser abonado mediante:
- Orgánica
- Proyecto de Investigación en el cual vaya a ser utilizado el servicio y contemple servicios de esta naturaleza como gasto financiable.
Cobro

Contenido disponible próximamente.
Información adicional
Utilizamos Google Cloud Storage en las regiones europe-southwest1 (Madrid), con distintas clases de almacenamiento para la prestación de este servicio. Por ello, contamos con las siguientes características de seguridad y sostenibilidad:
🔐 Seguridad de Google Cloud Platform

Cumplimiento de estándares de seguridad
- Certificación de cumplimiento del Esquema Nacional de Seguridad nivel alto
- Estándares y certificados de cumplimiento adicionales
Seguridad en la transferencia
- Transferencia cifrada HTTPS
- Interconexión directa entre RedIRIS (proveedor público de red académica de España) y Google Cloud, envitando el tránsito a través de redes públicas en el acceso desde la UC3M
Seguridad en el almacenamiento
- Almacenamiento cifrado con Google-Managed Encryption Key utilizando AES-256
🔐 Seguridad específica del servicio

Durabilidad
- Datos replicados en al menos 2 zonas de disponibilidad (ubicaciones geográficas) distintas
- 99.999999999% de durabilidad anual
Disponibilidad
- SLA de disponibilidad mensual de al menos el 99,9%
Control de accesos
- Permisos homogéneos a nivel de bucket simplificando la operativa y posibilidad de error humano en la asignación de permisos.
- Inicio de sesión utilizando cuentas UC3M con verificación en dos pasos obligatoria y bloqueo en caso de riesgos de seguridad.
Auditoría
- Registro de auditoría de todas las operaciones realizadas sobre el almacenamiento.
- Accesible únicamente por los administradores del Servicio de Informática y Comunicaciones y el soporte técnico del proveedor para la resolución de problemas.
- El registro de auditoría existe por motivos de seguridad, no estando diseñado para resolver cuestiones relativas al uso del mismo. Por tanto no se aceptarán peticiones de información sobre el mismo salvo incidente de seguridad grave previa autorización del Vicerrectorado y CISO.
🌱 Sostenibilidad de Google Cloud Platform

Sostenibilidad de la plataforma Google Cloud Platform
- Nos apoyamos en un proveedor comprometido con la sostenibilidad
- Disponibles recomendaciones de arquitectura del proveedor para reducir la huella de carbono
- Compromiso 100% de energía libre de emisiones en 2030
Disponibilidad de información
- La huella de carbono surgida por el uso de servicios de Google Cloud Platform para la prestación de este servicio será publicada una vez existan datos suficientes.
🌱 Sostenibilidad específica del servicio

Sostenibilidad en la operación del servicio
- Todos los procesos asociados a este servicio se realizan a través de medios digitales sin uso de papel para la tramitación de autorizaciones, solicitudes o facturación.
Sostenibilidad de la plataforma Google Cloud Platform
- Seleccionamos centros de datos teniendo en consideración los ratios de energía sin emisiones de carbono:
  
  europe-southwest1 (Madrid): 67% de energía libre emisiones (dato publicado a Enero de 2024)