Neue Compute Engine-Instanzen mit dem Standardsicherungsplan schützen

Der Dienst für Sicherung und Notfallwiederherstellung verwendet Sicherungspläne, um zu steuern, wann und wie Ihre Datenressourcen gesichert werden und wie lange und wie sicher die Sicherungen aufbewahrt werden. Sie können verschiedene Sicherungspläne für unterschiedliche Anforderungen erstellen. Der Sicherungs- und Notfallwiederherstellungsdienst bietet einen Standardsicherungsplan zum Schutz von Compute Engine-Instanzen.

Was ist ein Notfallwiederherstellungsplan?

Auf dieser Seite wird der Standardsicherungsplan für im Safe gespeicherte Ressourcen beschrieben, einschließlich seiner Vorteile, seiner Funktionsweise und seiner Einschränkungen.

Standardsicherungsplan

Ein Standardsicherungsplan, ähnlich wie Sicherungspläne, die in der Google Cloud Console erstellt wurden, bietet einen optimierten Ansatz zum Schutz Ihrer Compute Engine-VMs. Sie können den Standardsicherungsplan automatisch auf eine neue Compute Engine-VM anwenden, wenn Sie den Sicherungs- und Notfallwiederherstellungsdienst in Ihrem Projekt aktivieren und die erforderlichen Berechtigungen zum Erstellen der VM haben. Mit dem Standardsicherungsplan müssen Sie keinen Sicherungsplan manuell über den Backup- und DR-Dienst erstellen. So wird ein grundlegender Schutz für Ihre VMs sichergestellt.

Einstellungen für den Standardsicherungsplan

Mit dem Standardsicherungsplan wird täglich eine Sicherung erstellt. Die Sicherung wird 14 Tage lang im Standard-Backup Vault gespeichert, wobei der erste Tag unveränderlich ist. In den verbleibenden 14 Tagen kann die Sicherung von einem autorisierten Nutzer gelöscht werden. Nach 14 Tagen wird die Sicherung automatisch gelöscht.

Einstellung Wert
Zeitplan für die Sicherung Täglich zwischen 00:00 und 06:00 Uhr in der lokalen Zeitzone der Region.
Speicher Der Standard-Backup Vault
Kundenbindung 14 Tage
Erzwungene Aufbewahrung Ein Tag

Sie können den Sicherungszeitplan und die Speicherdauer im Sicherungsplan ändern.

Sie können die erzwungene Aufbewahrungsdauer ändern, indem Sie den Sicherungsspeicher bearbeiten.

Wenn der Standardsicherungsplan nicht den Anforderungen Ihrer Organisation entspricht, können Sie beim Erstellen der VM einen anderen Plan auswählen oder die Option Keine Sicherungen deaktivieren.

Vorteile

Der Standardsicherungsplan bietet folgende Vorteile:

  • Datensicherheit verbessern: Der Standard-Sicherungsplan verbessert den Grundschutz für alle neuen VMs, die über die Google Cloud Console erstellt wurden. So wird das Risiko von Datenverlusten durch versehentliches Löschen, Cyberangriffe oder andere unvorhergesehene Ereignisse minimiert.
  • Vereinfachte Datenschutzverwaltung: Durch die automatische Anwendung eines Standardsicherungsplans ist keine manuelle Konfiguration erforderlich. So können Sie Ihre VMs von Anfang an besser schützen.
  • Best Practices fördern: Der Standardsicherungsplan sorgt für einen robusten Datenschutz in Ihrer Google Cloud Umgebung.

Funktionsweise des Standardsicherungsplans für Compute Engine-Instanzen

Wenn Sie eine neue Compute Engine-Instanz erstellen, können Sie angeben, ob ein Standardsicherungsplan verwendet werden soll oder ob Sie einen neuen Sicherungsplan mit manueller Konfiguration erstellen möchten. Wenn Sie die Option „Standardsicherungsplan“ beibehalten, wird im selben Projekt automatisch ein Standard-Backup Vault mit einer erzwungenen Mindestaufbewahrungsdauer von einem Tag erstellt. Im Standard-Sicherungsspeicher ist die Aufbewahrungsdauer nicht gesperrt. Sie können jedoch die Mindestaufbewahrungsdauer ändern und die Sperrung der Aufbewahrung aktivieren. Eine Anleitung finden Sie unter Erzwungene Mindestaufbewahrungsdauer für einen vorhandenen Sicherungsspeicher aktualisieren. Der Standardsicherungsplan kann nach der Erstellung nicht mehr geändert werden. Sie können für eine Compute Engine-Instanz nur einen Standardsicherungsplan pro unterstützter Region anwenden.

Mit dem Standardsicherungsplan werden täglich zwischen 00:00 und 06:00 Uhr in der lokalen Zeitzone der Arbeitslast Sicherungen erstellt. Diese Sicherungen werden 14 Tage lang im Standard-Backup Vault aufbewahrt. Für den Standardsicherungsplan gilt eine Richtlinie zum Löschen von Sicherungen nach einem Tag.

Der Standardsicherungsplan heißt default-compute-instance-plan-<region>. Für jede unterstützte Region gibt es einen Standardsicherungsplan. Dieser Plan bietet denselben Schutz für alle zugehörigen Compute Engine-Instanzen in den Regionen.

Der Standardsicherungsplan ist nur für neue Compute Engine-VMs verfügbar, die über die Google Cloud Console erstellt wurden. Bestehende VMs oder deren Datenschutzkonfigurationen sind davon nicht betroffen. Wenn Sie Snapshots von nichtflüchtigen Speichern mit mehreren Regionen schützen, können Sie Ihre VMs weiterhin über die vorhandene Verwaltungskonsole schützen, um den Support für Snapshots von nichtflüchtigen Speichern mit mehreren Regionen zu nutzen.

Beschränkungen

  • Ein Standardsicherungsplan kann nicht verwendet werden, wenn die VM in einer Region erstellt wird, die vom Dienst für Sicherung und Notfallwiederherstellung nicht unterstützt wird.
  • Sie können den Standardsicherungsplan nur in der Region verwenden, in der sich die Compute Engine-Instanz befindet.
  • Sie können nur einen Standardsicherungsplan pro Region anwenden.

FAQ: Standardsicherungsplan für neue Compute Engine-VMs

Der Sicherungs- und Notfallwiederherstellungsdienst führt einen Standardsicherungsplan für neue Compute Engine-VMs ein, die über die Google Cloud Console erstellt wurden. Hier ist das Wichtigste zusammengefasst:

F: Was ändert sich?

A: Auf neue Compute Engine-VMs, die über die Google Cloud Console erstellt wurden, kann automatisch ein Standardsicherungsplan angewendet werden, wenn für das Projekt der Sicherungs- und Notfallwiederherstellungsdienst aktiviert ist und der Nutzer, der die VM erstellt, die erforderlichen Berechtigungen hat.

F: Warum nimmt Google Cloud diese Änderung vor?

A: Wir sind uns der Bedeutung des Schutzes Ihrer wertvollen Daten und Arbeitslasten in der Compute Engine bewusst. Mit dieser Änderung möchten wir Folgendes erreichen:

  • Datensicherheit verbessern: Der Standard-Sicherungsplan verbessert den Grundschutz für alle neuen VMs, die über die Google Cloud Console erstellt wurden. So wird das Risiko von Datenverlusten durch versehentliches Löschen, Cyberangriffe oder andere unvorhergesehene Ereignisse minimiert.
  • Vereinfachte Datenschutzverwaltung: Durch die automatische Anwendung eines Standardsicherungsplans ist keine manuelle Konfiguration erforderlich. So können Sie Ihre VMs von Anfang an besser schützen.
  • Best Practices fördern: Diese Änderung fördert die Einführung robuster Datenschutzmaßnahmen in Ihrer Google Cloud Umgebung.

Durch diese Verbesserung wird der Schutz Ihrer Arbeitslasten auf einer grundlegenden Ebene verbessert, sodass Sie sich auf andere wichtige Aspekte Ihres Unternehmens konzentrieren können.

F: Sind meine vorhandenen VMs betroffen?

A: Nein, diese Änderung hat keine Auswirkungen auf Ihre vorhandenen VMs oder deren aktuelle Datensicherheitskonfigurationen. Betroffen sind nur neue VMs, die über die Google Cloud Console erstellt wurden.

F: Was ist, wenn ich VMs mithilfe von Automatisierung oder Terraform erstelle?

A: VMs, die mit der Google Cloud CLI, Terraform oder anderen APIs erstellt wurden, sind von dieser Änderung nicht betroffen.

F: Kann ich den Standardsicherungsplan deaktivieren?

A: Ja, Sie können die Sicherung deaktivieren oder einen anderen Sicherungsplan auswählen, während Sie die VM in der Google Cloud Console erstellen. Sie finden diese Optionen auf dem neuen Tab Datenschutz.

F: Ich schütze VMs mit dem tagbasierten Schutz von Sicherung und Notfallwiederherstellung. Wird sich dieser Schutz ändern?

A: Nein, Ihr bestehender Sicherungs- und Notfallwiederherstellungsschutz, einschließlich des tagbasierten Schutzes, bleibt unverändert. Dieses Update betrifft nur neue VMs, die nach der Veröffentlichung dieser Funktion über die Cloud Console erstellt werden. Mit dem tagbasierten Schutz kann ermittelt werden, ob eine VM einen Standardplan hat. Wenn ein Tag angewendet wird, wird Ihre Instanz nicht doppelt geschützt. Sie müssen die VM als Keine Sicherungen kennzeichnen und sie weiterhin taggen, wenn Sie den tagbasierten Schutz verwenden möchten.

F: Was passiert, wenn sich die erstellte VM in einer anderen Region befindet, in der der Sicherungsplan nicht unterstützt wird?

A: Ein Nutzer kann keine Standardsicherungspläne verwenden, wenn die VM in einer Region erstellt wird, die vom Dienst für Sicherung und Notfallwiederherstellung nicht unterstützt wird.

F: Muss ich etwas tun, damit meine vorhandenen Sicherungen und Notfallwiederherstellungen unverändert bleiben?

A: Sie müssen nichts weiter tun. Ihre vorhandenen VMs und die zugehörigen Sicherungskonfigurationen werden nicht automatisch geändert.

F: Sollte ich mit dem Standardtarif auf dieses neue Schutzsystem umstellen?

A: Das hängt von Ihren spezifischen Anforderungen und Ihrer aktuellen Konfiguration ab. Berücksichtigen Sie dabei folgende Faktoren:

  • Benutzerfreundlichkeit: Der Standardplan bietet eine grundlegende Lösung für den Schutz von VMs. Er umfasst eine tägliche Sicherung, die 14 Tage lang aufbewahrt wird.
  • Anpassung: Wenn der Standardplan nicht den Anforderungen Ihres Unternehmens entspricht, können Sie beim Erstellen der VM einen anderen Plan auswählen oder die Option Keine Sicherungen deaktivieren.

F: Wenn ich Snapshots von nichtflüchtigen Speichern in mehreren Regionen schütze, möchte ich meine neuen VMs wahrscheinlich nicht in einem regionalen Sicherungsspeicher ablegen. Wie kann ich das sicherstellen?

A: Sie können Ihre VMs weiterhin über die Verwaltungskonsole schützen.

F: Ich bin Kunde von Backup und Disaster Recovery, aber ich schütze keine VMs (z. B. nur Datenbanken). Bedeutet das, dass meine neuen VMs jetzt mit einem Back-up-Tresor geschützt werden?

A: Ja. Wenn Sie neue VMs über die Google Cloud Console erstellen und den Sicherungs- und Notfallwiederherstellungsdienst mit den erforderlichen Berechtigungen aktiviert haben, werden sie mit dem Standardsicherungsplan und dem zugehörigen Standard-Tresor geschützt. Wenn Sie einen anderen Sicherungsplan verwenden möchten, können Sie ihn beim Erstellen der VM auswählen. Wenn Sie Ihre VM nicht mit dieser neuen Funktion schützen möchten, wählen Sie die Option Keine Sicherungen aus.

F: Wie schneidet dieser neue Standardsicherungsplan im Vergleich zu meinem aktuellen Schutz für nichtflüchtige Speicher ab, vorausgesetzt, ich verwende Snapshots?

A: Beide bieten Datenschutz, aber mit wichtigen Unterschieden:

  • Snapshots: Individuelle Laufwerksicherungen, die anfällig für Cyberangriffe und böswillige Löschungen sind, wenn ein böswilliger Akteur Zugriff auf Projekte hat, in denen Snapshots gespeichert sind.
  • Sicherung und Notfallwiederherstellung: Sie können Sicherungen in einem Backup Vault speichern, der vor Ransomware-Angriffen und böswilligem Löschen schützt. Sie legen sowohl die Dauer des Sicherungsspeichers als auch die erzwungene Aufbewahrungsdauer fest.

F: Sollte ich den Standardschutz des Sicherungsplans verwenden?

A: Letztendlich hängt die Entscheidung von den Anforderungen und Präferenzen Ihrer Organisation ab. Mit dem Standardsicherungsplan können Sie sicher sein, dass alle VMs einen grundlegenden Schutz haben. Sie können den Schutz entfernen und zu Snapshots für nichtflüchtigen Speicher wechseln oder einen anderen Sicherungsplan im Rahmen von „Sicherung und Notfallwiederherstellung“ auswählen, um Sicherungen zu erstellen. Wenn Sie komplexe Sicherungsanforderungen haben, empfehlen wir, eigene Richtlinien für Sicherungspläne für bestimmte Arbeitslasten zu konfigurieren.

F: Kann ich diese Funktion über eine Organisationsrichtlinie deaktivieren?

A: Nein, Sie können diese Funktion nicht über die Organisationsrichtlinie deaktivieren. Wenn Sie Ihre VM nicht schützen möchten, wählen Sie die Option Keine Sicherungen aus. Außerdem können Sie die Standardkonfiguration auf der Seite „Compute Engine-Einstellungen“ anpassen.

F: Welche Berechtigungen benötige ich, um die Standardsicherungspläne zu verwenden?

A: Sie benötigen die Berechtigung backupdr.serviceConfig.initialize, um Sicherungspläne zu verwenden, wenn Sie eine benutzerdefinierte Rolle in Ihren IAM-Einstellungen verwenden. Wenn Sie eine der vordefinierten Rollen für die Sicherung und Notfallwiederherstellung wie Backup and DR Admin oder Backup and DR User V2 verwenden, sind die Berechtigungen automatisch verfügbar. Wenn Sie eine computeAdmin- oder computeInstanceAdmin-Rolle verwenden, wurden die Berechtigungen diesen Rollen ebenfalls automatisch hinzugefügt. Die endgültige Liste der Berechtigungen, die wir den Rollen roles/compute.admin, roles/compute.instanceAdmin und roles/compute.instanceAdmin.v1 hinzufügen, umfasst:

  • backupdr.backupPlans.useForComputeInstance
  • backupdr.serviceConfig.initialize
  • backupdr.backupPlanAssociations.createForComputeInstance
  • backupdr.backupPlanAssociations.deleteForComputeInstance
  • backupdr.backupPlanAssociations.triggerBackupForComputeInstance
  • backupdr.backupPlanAssociations.list
  • backupdr.locations.list

F: An wen kann ich mich wenden, wenn ich weitere Fragen habe?

A: Wenn Sie weitere Fragen haben, wenden Sie sich bitte an gcbdr-default-backup-plans@google.com.