Mit dem Dashboard „Schutzzusammenfassung“ können Sie den Datenschutzstatus Ihrer Google Cloud Ressourcen verwalten und überprüfen. Sie bietet einen zentralen Überblick über Sicherungskonfigurationen für Ihre Compute Engine-Instanzen und ‑Festplatten sowie Cloud SQL-Instanzen in allen unterstützten Regionen in Ihrem Projekt.
Dieses zentrale Dashboard ist für Ihre Datenschutzstrategie von entscheidender Bedeutung, da Sie ungeschützte Ressourcen finden können, für die keine Sicherung vorhanden ist oder für die Schutzrichtlinien falsch konfiguriert sind. Durch das Hervorheben dieser Lücken können Sie fundierte Entscheidungen treffen, um Datenverlust zu verhindern und die Geschäftskontinuität zu gewährleisten.
Hier einige der wichtigsten Vorteile der Schutzübersicht:
- Ganzheitliche Übersicht über den Schutz: Sie erhalten einen zentralen Überblick über Ihre gesamte Sicherungskonfiguration für alle unterstützten Arbeitslasten an einem Ort.
- Schutzlücken schnell finden: Sie können Ressourcen mit fehlenden oder falsch konfigurierten Sicherungen schnell identifizieren und so Abweichungen von Ihren Datenschutzrichtlinien beheben.
- Nahtlose Integration: Die Schutzübersicht funktioniert mit Ihrer vorhandenenGoogle Cloud -Umgebung und den ausgeführten Arbeitslasten. Sie bietet sofortigen Mehrwert, ohne dass komplexe Konfigurationen erforderlich sind oder die Leistung beeinträchtigt wird.
Die Schutzübersicht wird für die folgenden Ressourcentypen unterstützt:
- Compute Engine-Instanz
- Compute Engine-Laufwerk
- Cloud SQL-Instanz
Was bedeutet „für die Sicherung konfiguriert“?
In der Schutzzusammenfassung wird eine Ressource als „für die Sicherung konfiguriert“ gemeldet, wenn sie mit integrierten Google Cloud Datenschutztools verknüpft ist. Diese Ansicht enthält keine Daten von Drittanbieter-Tools für Back-ups.
Eine Ressource gilt in den folgenden Fällen als konfiguriert:
- Compute Engine-Instanz:Die Instanz hat einen Sicherungsplan ODER mindestens eines der angehängten Laufwerke hat einen Google Cloud Snapshot-Zeitplan.
- Compute Engine-Laufwerk:Das Laufwerk erfüllt eine der folgenden Bedingungen:
- Es hat einen Snapshot-Zeitplan Google Cloud .
- Sie ist mit einem Sicherungsplan verknüpft.
- Sie ist an eine VM angehängt, für die ein Sicherungsplan vorhanden ist, der das Laufwerk abdeckt.
- Cloud SQL-Instanz:Die Instanz hat einen Sicherungsplan oder integrierte automatische Cloud SQL-Sicherungen.
Hinweise
Aktivieren Sie die Backup and DR API in dem Projekt, in dem Sie die Schutzübersicht aufrufen.
Informationen zur Schutzübersicht in der Backup and DR API finden Sie in der API-Referenz.
Erforderliche IAM-Berechtigungen
Für das Aufrufen der Schutzübersicht sind die folgenden Berechtigungen erforderlich:
- IAM-Rolle: Backup and DR Backup Config Viewer
- IAM-Berechtigungen:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Schutzzusammenfassung für ein Projekt und eine Region ansehen
So rufen Sie die Zusammenfassung des Schutzes für ein Projekt und eine Region auf:
Rufen Sie in der Google Cloud Console die Übersichtsseite Backup and DR auf.
Wählen Sie die Region und den Ressourcentyp aus und klicken Sie auf Anzeigen.
Die Ressourcen in dieser Region werden auf zwei Tabs aufgeführt. Auf dem Tab Unprotected Resources (Ungeschützte Ressourcen) können Sie ungeschützte Ressourcen in der ausgewählten Region am schnellsten identifizieren.
Ressourcen mit Geschützte Ressourcen werden in zwei Status kategorisiert:
- Vaulted: Hier wird eine Liste der Ressourcen angezeigt, die in einem Backup Vault gesichert werden.
- Nicht im Vault: Hier wird eine Liste aller Ressourcen angezeigt, die ohne Backup Vault gesichert werden.
Für das ausgewählte Projekt und die ausgewählte Region werden die folgenden Felder angezeigt:
- Ressourcenname: Der Anzeigename der Ressource.
- Ressourcentyp: Der Typ der Ressource. Das kann eine Compute Engine-Instanz, eine Compute Engine-Festplatte, eine regionale Compute Engine-Festplatte oder eine Cloud SQL-Instanz sein.
- Typ des Sicherungszeitplans: Der Typ des Sicherungszeitplans, der auf eine Ressource angewendet wird. z. B. Sicherungsvorlagen oder Snapshot-Zeitpläne.
- Name des Sicherungsplans: Der Name der Ressource, die die Konfiguration für die Sicherungsplanung bereitstellt. Bei automatisierten, unbenannten Sicherungszeitplänen ist dieses Feld leer.
- Konfigurationsstatus: Mögliche Werte sind Nicht konfiguriert, Nicht im Vault und Im Vault.
- Status des Sicherungszeitplans: Der Status des Sicherungszeitplans. Er kann Aktiv oder Inaktiv sein.
- Sicherungsbereich: Der Bereich der spezifischen Ressource, die für die Sicherung berücksichtigt wird, entweder Vollständige Instanz oder Laufwerksname.
- Sicherungsstandort: Die zonalen, regionalen oder multiregionalen Standorte, an denen sich die Sicherungen befinden.
- Letzte erfolgreiche Sicherung: z. B.
mediumLongdate Aug 21, 2025, 8:45:18 PM
. - Backup Vault: Der Name des Backup Vault, der für Sicherungen verwendet wird.
- PITR-Konfiguration: Der Name der Konfiguration für die Wiederherstellung zu einem bestimmten Zeitpunkt, die für Back-ups verwendet wird.
- Öffentliche IP-Adresse: Die öffentliche IP-Adresse, die einer Ressource zugewiesen ist.
- Private IP-Adresse: Die private IP-Adresse, die einer Ressource zugewiesen ist.
Unterstützte Regionen für die Schutzzusammenfassung
Die Schutzübersicht wird in den folgenden Regionen unterstützt.
Geografischer Bereich | Name der Region | Beschreibung der Region | |
---|---|---|---|
Nordamerika | |||
northamerica-northeast1 * |
Montreal |
|
|
northamerica-northeast2 |
Toronto |
|
|
us-central1 |
Iowa |
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
|
|
us-west1 |
Oregon |
|
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
Südamerika | |||
southamerica-east1 |
São Paulo |
|
|
southamerica-west1 |
Santiago |
|
|
Europa | |||
europe-central2 |
Warschau | ||
europe-north1 |
Finnland |
|
|
europe-southwest1 |
Madrid |
|
|
europe-west1 |
Belgien |
|
|
europe-west2 |
London |
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Niederlande |
|
|
europe-west6 |
Zürich |
|
|
europe-west8 |
Mailand | ||
europe-west9 |
Paris |
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
Naher Osten | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
Afrika | |||
africa-south1 |
Johannesburg | ||
Asiatisch-pazifischer Raum | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hongkong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
Indien | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montreal und Osaka haben jeweils drei Zonen, die sich in einem oder zwei physischen Rechenzentren befinden. Im seltenen Fall einer Katastrophe können in diesen Regionen gespeicherte Daten verloren gehen.
Beschränkungen
Für die Zusammenfassungsansicht zum Schutz gelten die folgenden Einschränkungen:
- Sie ist nur mit Ressourcen kompatibel, die sich in Regionen befinden, in denen die Backup- und DR-Verwaltungskonsole unterstützt wird. Eine Liste der unterstützten Regionen finden Sie unter Unterstützte Regionen.
- Sie können nur über ein Projekt darauf zugreifen, in dem der Backup- und DR-Dienst aktiviert ist.
- Die Daten werden regelmäßig alle paar Stunden aktualisiert. In einigen Fällen kann es jedoch etwa 24 Stunden dauern.
Sicherungskonfigurationsinformationen in der Schutzzusammenfassung sortieren und filtern
In diesem Abschnitt wird beschrieben, wie Sie die Sicherungskonfigurationen sortieren und filtern können, die vom ListResourceBackupConfigs
-API-Aufruf im Schutzübersichtsdienst zurückgegeben werden.
Unterstützung beim Sortieren
Sortieren (ASC, DESC) wird nur für target_resource_display_name
unterstützt.
Standardmäßig gibt der API-Aufruf ListResourceBackupConfigs
die Sicherungskonfigurationen für Ressourcen zurück, die alphabetisch nach dem Ressourcennamen sortiert sind.
Unterstützung für Filter
Die folgenden Felder können zum Filtern der Ressourcen-Sicherungskonfigurationen verwendet werden, die vom ListResourceBackupConfigs
API-Aufruf zurückgegeben werden:
Feldname | Feldtyp | Unterstützte Filteroperatoren |
---|---|---|
target_resource_display_name | String | sowohl : als auch = |
target_resource_type | String | : |
backup_configs_details.backup_config_source_display_name | String | : |
backup_configs_details.type | String | : |
backup_configured | bool | = |
im Vault | bool | = |
Der Abgleich von Platzhaltern (mit „*“) wird nur für das Feld „target_resource_display_name“ unterstützt.
Syntax filtern
Die Filtersyntax folgt den API-Filterrichtlinien in AIP 160 mit den folgenden Einschränkungen:
Es werden nur der AND-Operator und die Verschachtelung unterstützt. Alles andere wird nicht unterstützt, einschließlich ODER, NICHT und Kombinationen dieser Operatoren.
Beispiele
Gültig: Filter verwendet AND-Operator:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE
Gültig: Filter verwendet Verschachtelung und nur den AND-Operator:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true
Ungültig: Filter verwendet OR-Operator:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE
Die Präfixübereinstimmung wird nur für target_resource_display_name unterstützt.
Beispiele
Gültig: Mit Präfixübereinstimmung filtern:
target_resource_display_name:\"vm-instance1*\"
Ungültig: Der Filter vergleicht eine Suffixübereinstimmung:
target_resource_display_name:\"*vm-instance1\"
Ungültig: Der Filter vergleicht eine Suffixübereinstimmung:
target_resource_display_name=\"vm-instance1*\"