Auf dieser Seite wird der Standardsicherungsplan für Vaulted-Ressourcen beschrieben. Außerdem werden die Vorteile, die Funktionsweise und die Einschränkungen erläutert.
Der Backup- und DR-Dienst verwendet Sicherungspläne, um zu steuern, wann und wie Ihre Datenressourcen gesichert werden und wie lange und wie sicher die Sicherungen aufbewahrt werden. Sie können verschiedene Sicherungspläne für unterschiedliche Anforderungen erstellen. Der Backup- und DR-Dienst bietet einen Standardsicherungsplan zum Schutz von Compute Engine-Instanzen.
Übersicht über den Standardsicherungsplan des Backup- und DR-Dienstes
Ein Standardsicherungsplan, ähnlich den Sicherungsplänen, die in der Google Cloud -Konsole erstellt wurden, bietet einen optimierten Ansatz zum Schutz Ihrer Compute Engine-VMs. Sie können den Standardsicherungsplan automatisch auf eine neue Compute Engine-VM anwenden, wenn Sie den Backup and DR Service in Ihrem Projekt aktivieren und die erforderlichen Berechtigungen zum Erstellen der VM haben. Durch den Standardsicherungsplan entfällt die Notwendigkeit, einen Sicherungsplan manuell über den Backup- und DR-Dienst zu erstellen. So wird ein grundlegendes Schutzniveau für Ihre VMs geschaffen.
Standardeinstellungen für den Sicherungsplan
Mit dem Standardsicherungsplan wird täglich eine Sicherung erstellt. Die Sicherung wird 14 Tage lang im Standard-Backup Vault gespeichert. Der erste Tag ist unveränderlich. Während der verbleibenden 14 Tage kann die Sicherung von einem autorisierten Nutzer gelöscht werden. Nach 14 Tagen wird die Sicherung automatisch gelöscht.
| Einstellung | Wert |
|---|---|
| Zeitplan für die Sicherung | Täglich zwischen 00:00 und 06:00 Uhr in der lokalen Zeitzone der Region. |
| Speicher | Der Standard-Backup Vault |
| Kundenbindung | 14 Tage |
| Erzwungene Aufbewahrung | Eines Tages |
Sie können den Sicherungszeitplan und die Speicherdauer im Sicherungsplan ändern.
Sie können die erzwungene Aufbewahrungsdauer ändern, indem Sie den Backup Vault bearbeiten.
Wenn der Standardsicherungsplan nicht den Anforderungen Ihrer Organisation entspricht, können Sie beim Erstellen der VM einen anderen Plan auswählen oder die Option Keine Sicherungen verwenden, um die Sicherung zu deaktivieren.
Vorteile
Der Standardsicherungsplan bietet folgende Vorteile:
- Verbesserter Datenschutz: Der Standard-Sicherungsplan verbessert das grundlegende Schutzniveau für alle neuen VMs, die über die Google Cloud -Konsole erstellt werden. So wird das Risiko von Datenverlusten durch versehentliches Löschen, Cyberangriffe oder andere unvorhergesehene Ereignisse minimiert.
- Vereinfachte Verwaltung des Datenschutzes: Durch die automatische Anwendung eines Standard-Sicherungsplans ist keine manuelle Konfiguration erforderlich. So können Sie Ihre VMs von Anfang an schützen.
- Best Practices fördern: Der Standard-Sicherungsplan fördert einen robusten Datenschutz in Ihrer Google Cloud Umgebung.
Funktionsweise des Standardsicherungsplans für Compute Engine-Instanzen
Wenn Sie eine neue Compute Engine-Instanz erstellen, können Sie angeben, ob für die Compute Engine-Instanz ein Standard-Sicherungsplan verwendet werden soll oder ob Sie einen neuen Sicherungsplan mit manueller Konfiguration erstellen möchten. Wenn Sie die Standardoption für den Sicherungsplan beibehalten, wird automatisch ein Standard-Backup Vault im selben Projekt mit dem erzwungenen Mindestaufbewahrungszeitraum von einem Tag erstellt. Im Standard-Backup Vault wird die Aufbewahrungsdauer nicht gesperrt. Sie können jedoch die Mindestaufbewahrungsdauer ändern und die Aufbewahrungssperre aktivieren. Eine Anleitung finden Sie unter Erzwungene Mindestaufbewahrungsdauer für einen vorhandenen Backup Vault aktualisieren. Der Standardsicherungsplan kann nach der Erstellung nicht mehr geändert werden. Sie können pro unterstützter Region nur einen Standardsicherungsplan für eine Compute Engine-Instanz anwenden.
Mit dem Standardsicherungsplan werden automatisch täglich Sicherungen zwischen 00:00 Uhr und 06:00 Uhr in der lokalen Zeitzone der Arbeitslast erstellt. Diese Sicherungen werden 14 Tage lang im Standard-Backup Vault aufbewahrt. Der Standardsicherungsplan hat eine Richtlinie zum Löschen von Sicherungen von einem Tag.
Der Standardsicherungsplan heißt default-compute-instance-plan-<region>.
Für jede unterstützte Region gibt es einen Standardsicherungsplan. Dieser Plan bietet denselben Schutz für alle zugehörigen Compute Engine-Instanzen in den Regionen.
Der Standardsicherungsplan ist nur für neue Compute Engine-VMs verfügbar, die über die Google Cloud -Konsole erstellt wurden. Vorhandene VMs oder ihre Konfigurationen für den Datenschutz sind davon nicht betroffen. Wenn Sie VMs mit multiregionalen Snapshots von nichtflüchtigen Speichern schützen, können Sie den Schutz manuell in multiregionalen Backup-Tresoren konfigurieren.
Beschränkungen
- Ein Standardsicherungsplan kann nicht verwendet werden, wenn die VM in einer Region erstellt wird, die vom Backup- und DR-Dienst nicht unterstützt wird.
- Sie können den Standardsicherungsplan nur in derselben Region verwenden, in der sich die Compute Engine-Instanz befindet.
- Sie können nur einen Standardsicherungsplan pro Region anwenden.
Standardsicherungspläne für neue virtuelle Compute Engine-Maschinen
Im Backup- und DR-Dienst wird ein Standardsicherungsplan für neue Compute Engine-VMs eingeführt, die über die Google Cloud Konsole erstellt werden. Das Wichtigste in Kürze:
Auswirkungen auf neue Compute Engine-VMs
Auf neue Compute Engine-VMs, die über die Google Cloud -Konsole erstellt werden, wird automatisch ein Standardsicherungsplan angewendet, wenn für das Projekt der Backup and DR Service aktiviert ist und der Nutzer, der die VM erstellt, die erforderlichen Berechtigungen hat.
Vorteile
Wir wissen, wie wichtig es ist, Ihre wertvollen Daten und Arbeitslasten in Compute Engine zu schützen. Mit dieser Änderung sollen folgende Ziele erreicht werden:
- Datenschutz verbessern: Der Standardsicherungsplan verbessert das grundlegende Schutzniveau für alle neuen VMs, die über die Google Cloud -Konsole erstellt werden. So wird das Risiko von Datenverlusten durch versehentliches Löschen, Cyberangriffe oder andere unvorhergesehene Ereignisse minimiert.
- Vereinfachte Verwaltung des Datenschutzes: Durch die automatische Anwendung eines Standard-Sicherungsplans ist keine manuelle Konfiguration erforderlich. So können Sie Ihre VMs von Anfang an einfacher schützen.
- Best Practices fördern: Diese Änderung fördert die Einführung robuster Datenschutzmaßnahmen in Ihrer Google Cloud Umgebung.
Durch diese Verbesserung haben Ihre Arbeitslasten ein höheres grundlegendes Schutzniveau, sodass Sie sich auf andere wichtige Aspekte Ihres Unternehmens konzentrieren können.
Auswirkungen auf vorhandene VMs
Diese Änderung hat keine Auswirkungen auf Ihre vorhandenen VMs oder deren aktuelle Datenschutzkonfigurationen. Die Änderung betrifft nur neue VMs, die über dieGoogle Cloud -Konsole erstellt werden.
Auswirkungen auf VMs, die mit Automatisierung oder Terraform erstellt wurden
VMs, die mit der Google Cloud CLI, Terraform oder anderen APIs erstellt wurden, sind von dieser Änderung nicht betroffen.
F: Kann ich den Standardsicherungsplan deaktivieren?
A: Ja, Sie können während der VM-Erstellung in der Google Cloud Console die Sicherung deaktivieren oder einen anderen Sicherungsplan auswählen. Sie finden diese Optionen auf dem neuen Tab Datenschutz. Konfigurieren Sie die Standardeinstellungen für Ihr Projekt auf den gewünschten Wert.
A: Nein. Ihr bestehender Backup and DR-Schutz, einschließlich des tagbasierten Schutzes, bleibt unverändert. Dieses Update betrifft nur neue VMs, die nach der Veröffentlichung dieses Features über die Cloud Console erstellt werden. Der tagbasierte Schutz kann erkennen, ob eine VM einen Standardplan hat, und schützt Ihre Instanz nicht doppelt, wenn ein Tag angewendet wird. Sie müssen die VM als No Backups markieren und weiterhin taggen, wenn Sie den tagbasierten Schutz verwenden möchten.
F: Muss ich etwas tun, damit mein bestehender Schutz für Sicherung und Notfallwiederherstellung unverändert bleibt?
A: Sie müssen nichts weiter tun. Ihre vorhandenen VMs und die zugehörigen Sicherungskonfigurationen werden nicht automatisch geändert.
F: Sollte ich mit dem Standardplan auf dieses neue Schutzschema umstellen?
A: Das hängt von Ihren spezifischen Anforderungen und Ihrer aktuellen Einrichtung ab. Berücksichtigen Sie die folgenden Faktoren:
- Einfache Bedienung: Der Standardplan bietet eine einfache Lösung für den grundlegenden VM-Schutz mit einer täglichen Sicherung, die 14 Tage lang aufbewahrt wird.
- Anpassung: Wenn der Standardplan nicht den Anforderungen Ihrer Organisation entspricht, können Sie beim Erstellen der VM einen anderen Plan auswählen oder die Option Keine Sicherungen verwenden, um die Sicherung zu deaktivieren.
F: Wenn ich VMs mit multiregionalen Snapshots nichtflüchtiger Speicher schütze, möchte ich wahrscheinlich nicht, dass meine neuen VMs in einem regionalen Sicherungsspeicher landen. Wie kann ich das sicherstellen? (Vorschau)
A: Sie können den Schutz manuell in multiregionalen Backup Vaults konfigurieren.
F: Ich bin Backup and DR-Kunde, schütze aber keine VMs (z. B. nur Datenbanken). Bedeutet das, dass meine neuen VMs mit einem Backup Vault geschützt werden?
A: Ja. Wenn Sie neue VMs über die Google Cloud -Konsole erstellen und der Backup and DR-Dienst mit den erforderlichen Berechtigungen aktiviert ist, werden sie mit dem Standard-Sicherungsplan und dem zugehörigen Standard-Vault geschützt. Wenn Sie einen anderen Sicherungsplan verwenden möchten, können Sie ihn beim Erstellen der VM auswählen. Wenn Sie Ihre VM nicht mit dieser neuen Funktion schützen möchten, wählen Sie die Option Keine Back-ups aus.
F: Wie unterscheidet sich dieser neue Standard-Sicherungsplan von meinem aktuellen Schutz für nichtflüchtige Speicher (vorausgesetzt, ich verwende Snapshots)?
A: Beide bieten Datenschutz, aber mit wichtigen Unterschieden:
- Snapshots: Einzelne Laufwerksicherungen, die anfällig für Cyberangriffe und böswillige Löschungen sind, wenn ein böswilliger Akteur Zugriff auf Projekte hat, in denen sich Snapshots befinden.
- Backup & DR: Bietet die Möglichkeit, Sicherungen in einem Backup Vault zu speichern, der vor Ransomware-Angriffen und böswilligem Löschen schützt. Sie legen die Dauer sowohl des Sicherungsspeichers als auch der erzwungenen Aufbewahrung fest.
F: Soll ich den Standardschutz des Sicherungsplans verwenden?
A: Letztendlich hängt die Entscheidung von den spezifischen Anforderungen und Präferenzen Ihrer Organisation ab. Mit dem Standardsicherungsplan können Sie sicher sein, dass alle VMs ein grundlegendes Schutzniveau haben. Sie können den Schutz entfernen und stattdessen Snapshots von nichtflüchtigen Speichern verwenden oder einen anderen Sicherungsplan in Backup and DR auswählen, um Sicherungen zu erstellen. Wenn Sie komplexe Sicherungsanforderungen haben, empfehlen wir, eigene Sicherungsplanrichtlinien für bestimmte Arbeitslasten zu konfigurieren.
F: Was passiert, wenn die erstellte VM sich in einer anderen Region befindet, in der der Sicherungsplan nicht unterstützt wird?
A: Ein Nutzer kann keine Standardsicherungspläne verwenden, wenn die VM in einer Region erstellt wird, die vom Backup- und DR-Dienst nicht unterstützt wird.
F: Kann ich diese Funktion über die Organisationsrichtlinie deaktivieren?
A: Nein, Sie können diese Funktion nicht mit Organisationsrichtlinien deaktivieren. Wenn Sie Ihre VM nicht schützen möchten, wählen Sie die Option Keine Sicherungen aus. Außerdem können Sie Ihre Standardkonfiguration auf der Seite „Compute Engine-Einstellungen“ anpassen.
F: Welche Berechtigungen benötige ich, um die Standardsicherungspläne zu verwenden?
A: Wenn Sie eine benutzerdefinierte Rolle in Ihren IAM-Einstellungen verwenden, benötigen Sie die Berechtigung backupdr.serviceConfig.initialize, um Sicherungspläne zu verwenden. Wenn Sie eine der vordefinierten Backup and DR-Rollen wie Backup and DR Admin oder Backup and DR User V2 verwenden, sind die Berechtigungen automatisch verfügbar. Wenn Sie eine computeAdmin- oder computeInstanceAdmin-Rolle verwenden, wurden die Berechtigungen auch automatisch diesen Rollen hinzugefügt. Die endgültige Liste der Berechtigungen, die wir den Rollen roles/compute.admin, roles/compute.instanceAdmin und roles/compute.instanceAdmin.v1 hinzufügen, lautet:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
F: An wen kann ich mich wenden, wenn ich weitere Fragen habe?
A: Wenn Sie weitere Fragen haben, wenden Sie sich bitte an gcbdr-default-backup-plans@google.com.