El panel de resumen de protección te ayuda a administrar y verificar el estado de protección de datos de tus recursos de Google Cloud . Proporciona una vista centralizada y de un vistazo de los parámetros de configuración de copias de seguridad para tus instancias y discos de Compute Engine, y las instancias de Cloud SQL en todas las regiones compatibles de tu proyecto.
Este panel centralizado es fundamental para tu estrategia de protección de datos, ya que puedes encontrar recursos desprotegidos que no tienen una copia de seguridad o que tienen políticas de protección mal configuradas. Al destacar estas brechas, el Resumen de protección te ayuda a tomar decisiones fundamentadas para evitar la pérdida de datos y garantizar la continuidad de la empresa.
Estos son algunos de los beneficios clave del resumen de protección:
- Visibilidad integral de la protección: Obtén una descripción general centralizada de toda tu configuración de copias de seguridad en todas tus cargas de trabajo compatibles en un solo lugar.
- Encuentra fácilmente las brechas de protección: Identifica rápidamente los recursos con copias de seguridad faltantes o mal configuradas, lo que te permite abordar las desviaciones de tus políticas de protección de datos.
- Integración perfecta: El resumen de protección funciona con tu entornoGoogle Cloud existente y las cargas de trabajo en ejecución, lo que proporciona valor inmediato sin requerir configuraciones complejas ni afectar el rendimiento.
El resumen de protección es compatible con los siguientes tipos de recursos:
- Instancia de Compute Engine
- Disco de Compute Engine
- Instancia de Cloud SQL
Qué significa "configurado para copia de seguridad"
En el resumen de protección, se indica que un recurso está "configurado para la copia de seguridad" según su asociación con las herramientas de protección de datos Google Cloud integradas. Esta vista no incluye datos de ninguna herramienta de copias de seguridad de terceros.
Un recurso se considera configurado en los siguientes casos:
- Instancia de Compute Engine: La instancia tiene un plan de copias de seguridad O al menos uno de sus discos conectados tiene un Google Cloud programa de instantáneas.
- Disco de Compute Engine: El disco cumple cualquiera de las siguientes condiciones:
- Tiene una programación de instantáneas Google Cloud .
- Está asociado a un plan de copia de seguridad.
- Está conectado a una VM que tiene un plan de copia de seguridad que cubre el disco.
- Instancia de Cloud SQL: La instancia tiene un plan de copia de seguridad o copias de seguridad automáticas integradas de Cloud SQL.
Antes de comenzar
Habilita la API de Backup and DR en el proyecto en el que ves el resumen de protección.
Para obtener información sobre el resumen de protección en la API de Backup and DR, consulta la referencia de la API.
Permisos de IAM obligatorios
Se requieren los siguientes permisos para ver el resumen de protección:
- Rol de IAM: Visualizador de configuración de copias de seguridad de Backup and DR
- Permisos de IAM:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
Cómo ver el resumen de protección de un proyecto y una región
Para ver el resumen de protección de un proyecto y una región, haz lo siguiente:
En la consola de Google Cloud , ve a la página de resumen de protección de Backup y DR.
Selecciona la región y el tipo de recurso, y haz clic en Ver.
Los recursos de esa región se muestran en dos pestañas. La pestaña Recursos no protegidos es la forma más rápida de identificar los recursos no protegidos en la región seleccionada.
Los recursos con Recursos protegidos se categorizan en dos estados:
- Vaulted: Muestra una lista de los recursos de los que se crea una copia de seguridad en una backup vault.
- Sin bóveda: Muestra una lista de todos los recursos de los que se creó una copia de seguridad sin una bóveda de copias de seguridad.
En el proyecto y la región seleccionados, se muestran los siguientes campos:
- Nombre del recurso: Es el nombre visible del recurso.
- Tipo de recurso: Es el tipo de recurso. Puede ser una instancia de Compute Engine, un disco de Compute Engine, un disco regional de Compute Engine o una instancia de Cloud SQL.
- Tipo de programación de copias de seguridad: Es el tipo de programación de copias de seguridad que se aplica a un recurso. Por ejemplo, plantillas de copias de seguridad o programas de instantáneas.
- Nombre del plan de copia de seguridad: Es el nombre del recurso que proporciona la configuración de programación de copias de seguridad. Este campo está vacío para los programas de copias de seguridad automáticas sin nombre.
- Estado de la configuración: Los valores son Not configured, Not vaulted y Vaulted.
- Estado de la programación de la copia de seguridad: Es el estado de la programación de la copia de seguridad. Puede ser Activo o Inactivo.
- Alcance de la copia de seguridad: Es el alcance del recurso específico que se considera para la copia de seguridad, ya sea Instancia completa o Nombre del disco.
- Ubicación de la copia de seguridad: Son las ubicaciones zonales, regionales o multirregionales en las que se encuentran las copias de seguridad.
- Última copia de seguridad exitosa: Por ejemplo,
mediumLongdate Aug 21, 2025, 8:45:18 PM. - Backup vault: Es el nombre de la bóveda de copias de seguridad que se usa para las copias de seguridad.
- Configuración de PITR: Es el nombre de la configuración de recuperación de un momento determinado que se usa para las copias de seguridad.
- Dirección IP pública: Es la dirección IP pública asignada a un recurso.
- Dirección IP privada: Es la dirección IP privada asignada a un recurso.
Regiones admitidas para el resumen de protección
El resumen de protección se admite en las siguientes regiones.
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort | ||
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín | ||
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de un desastre, se pueden perder los datos almacenados en estas regiones.
Limitaciones
Las limitaciones de la vista de resumen de protección son las siguientes:
- Solo es compatible con los recursos ubicados en regiones que admiten la consola de administración de Backup and DR. Consulta Regiones admitidas para obtener una lista de las regiones admitidas.
- Solo puedes acceder a ella desde un proyecto en el que esté habilitado el servicio Backup and DR.
- Los datos se actualizan periódicamente cada dos horas, pero, en algunos casos, pueden tardar alrededor de 24 horas.
Ordenar y filtrar la información de configuración de las copias de seguridad del resumen de protección
En esta sección, se describe cómo puedes ordenar y filtrar las configuraciones de copias de seguridad que devuelve la llamada a la API de ListResourceBackupConfigs en el servicio de resumen de protección.
Compatibilidad con la ordenación
La clasificación (ASC, DESC) solo se admite para target_resource_display_name.
De forma predeterminada, la llamada a la API de ListResourceBackupConfigs devuelve las configuraciones de copia de seguridad de recursos ordenadas alfabéticamente por el nombre del recurso.
Compatibilidad con filtros
Los siguientes campos se pueden usar para filtrar las configuraciones de copias de seguridad de recursos que devuelve la llamada a la API de ListResourceBackupConfigs:
| Nombre del campo | Tipo de campo | Operadores de filtrado admitidos |
|---|---|---|
| target_resource_display_name | cadena | Ambos: : y = |
| target_resource_type | cadena | : |
| backup_configs_details.backup_config_source_display_name | cadena | : |
| backup_configs_details.type | cadena | : |
| backup_configured | booleano | = |
| Con vault | booleano | = |
La coincidencia con comodines (con el carácter *) solo se admite para el campo target_resource_display_name.
Filtra la sintaxis
La sintaxis de filtrado sigue la guía de filtrado de la API establecida en AIP 160 con las siguientes limitaciones:
Solo se admiten el operador AND y el anidamiento. No se admite ningún otro operador (incluidos OR, NOT y cualquier combinación de estos operadores).
Ejemplos
Válido: El filtro usa el operador AND:
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCEVálido: El filtro usa anidación y solo el operador AND:
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=trueNo válido: El filtro usa el operador OR:
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCELa coincidencia de prefijo solo se admite para target_resource_display_name.
Ejemplos
Válido: Filtra con la coincidencia de prefijo:
target_resource_display_name:\"vm-instance1*\"No válido: El filtro compara una coincidencia de sufijo:
target_resource_display_name:\"*vm-instance1\"No válido: El filtro compara una coincidencia de sufijo:
target_resource_display_name=\"vm-instance1*\"