Protege instancias nuevas de Compute Engine con el plan de copia de seguridad predeterminado

En esta página, se describe el plan de copias de seguridad predeterminado para los recursos almacenados, sus beneficios, cómo funciona y sus limitaciones.

El servicio de Backup and DR emplea planes de copia de seguridad para controlar cuándo y cómo se crean copias de seguridad de tus recursos de datos, y durante cuánto tiempo y con qué nivel de seguridad se retienen las copias de seguridad. Puedes crear diferentes planes de copia de seguridad para diferentes necesidades, y el servicio Backup and DR proporciona un plan de copia de seguridad predeterminado para proteger las instancias de Compute Engine.

¿Qué es un plan de copia de seguridad?

Descripción general del plan de creación de copias de seguridad predeterminado del servicio Backup and DR

Un plan de copias de seguridad predeterminado, similar a los planes de copias de seguridad creados en la consola de Google Cloud , ofrece un enfoque optimizado para proteger tus VMs de Compute Engine. Puedes aplicar automáticamente el plan de copia de seguridad predeterminado a una VM de Compute Engine nueva cuando habilitas el servicio Backup and DR en tu proyecto y tienes los permisos necesarios para crear la VM. El plan de copias de seguridad predeterminado elimina la necesidad de crear manualmente un plan de copias de seguridad a través del servicio Backup and DR, lo que crea un nivel de protección de referencia para tus VMs.

Configuración predeterminada del plan de copias de seguridad

El plan de copias de seguridad predeterminado crea una copia de seguridad diaria. Almacena la copia de seguridad durante 14 días en la backup vault predeterminada, de los cuales el primer día es inmutable. Durante el resto de los 14 días, un usuario autorizado puede borrar la copia de seguridad. Después de 14 días, se borra automáticamente.

Configuración Valor
Programación de la copia de seguridad Diariamente, entre las 00:00 y las 6:00 en la zona horaria local de la región
Almacenamiento Backup vault predeterminada
Retención 14 días
Retención aplicada Un día

Puedes modificar la programación de copias de seguridad y la duración del almacenamiento en el plan de copias de seguridad.

Puedes modificar el período de retención aplicado editando el backup vault.

Si el plan de creación de copias de seguridad predeterminado no cumple con los requisitos de tu organización, puedes seleccionar un plan diferente durante la creación de la VM o elegir no participar con la opción Sin copias de seguridad.

Beneficios

El plan de copias de seguridad predeterminado proporciona los siguientes beneficios:

  • Mejora la protección de datos: El plan de copia de seguridad predeterminado mejora el nivel de protección de referencia para todas las VMs nuevas creadas a través de la consola de Google Cloud . Esto minimiza el riesgo de pérdida de datos por eliminaciones accidentales, ciberataques o cualquier otro evento imprevisto.
  • Simplifica la administración de la protección de datos: La aplicación automática de un plan de copias de seguridad predeterminado elimina la necesidad de realizar una configuración manual, lo que facilita la protección de tus VMs desde el primer día.
  • Promueve las prácticas recomendadas: El plan de copias de seguridad predeterminado promueve una protección de datos sólida en todo tu entorno de Google Cloud .

Cómo funciona el plan de copia de seguridad predeterminado para las instancias de Compute Engine

Cuando creas una instancia nueva de Compute Engine, puedes especificar si quieres que use un plan de copias de seguridad predeterminado o crear uno nuevo con configuración manual. Si dejas la opción de plan de copias de seguridad predeterminado, se creará automáticamente una backup vault predeterminada en el mismo proyecto con el período de retención aplicado mínimo de un día. La backup vault predeterminada no bloquea el período de retención. Sin embargo, puedes modificar el período de retención mínimo y habilitar el bloqueo de retención. Para obtener instrucciones, consulta Actualiza el período de retención mínimo aplicado en una backup vault existente. Ten en cuenta que el plan de copia de seguridad predeterminado no se puede modificar después de su creación. Solo puedes aplicar un plan de copias de seguridad predeterminado por región admitida para una instancia de Compute Engine.

El plan de copias de seguridad predeterminado crea automáticamente copias de seguridad diarias entre las 00:00 y las 6:00 en la región de la hora local de la carga de trabajo. Estas copias de seguridad se conservan durante 14 días en la backup vault predeterminada. El plan predeterminado de creación de copias de seguridad tiene una política de eliminación de copias de seguridad de un día.

El plan de copias de seguridad predeterminado se llama default-compute-instance-plan-<region>. Hay un plan de copias de seguridad predeterminado para cada región admitida. Este plan proporciona la misma protección para todas las instancias de Compute Engine asociadas en las regiones.

El plan de creación de copias de seguridad predeterminado solo está disponible para las VMs de Compute Engine nuevas creadas a través de la consola de Google Cloud . No afecta a las VMs existentes ni a sus configuraciones de protección de datos. Si proteges VMs con instantáneas de Persistent Disk multirregionales, puedes configurar manualmente la protección en bóvedas de copias de seguridad multirregionales.

Limitaciones

  • No se puede usar un plan de copias de seguridad predeterminado si la VM se crea en una región que no es compatible con el servicio Backup and DR.
  • Solo puedes usar el plan de copias de seguridad predeterminado en la misma región en la que reside la instancia de Compute Engine.
  • Solo puedes aplicar un plan de creación de copias de seguridad predeterminado por región.

Planes de creación de copias de seguridad predeterminados para las máquinas virtuales nuevas de Compute Engine

El servicio Backup and DR introduce un plan de copia de seguridad predeterminado para las VMs de Compute Engine nuevas creadas a través de la consola de Google Cloud . Esto es lo que debes saber:

Cómo se ven afectadas las VMs nuevas de Compute Engine

Las VMs nuevas de Compute Engine creadas a través de la consola de Google Cloud tendrán un plan de copia de seguridad predeterminado aplicado automáticamente si el proyecto tiene habilitado el servicio Backup and DR y el usuario que crea la VM tiene los permisos necesarios.

Beneficios

Reconocemos la importancia fundamental de proteger tus valiosos datos y cargas de trabajo en Compute Engine. Este cambio tiene como objetivo lo siguiente:

  • Mejora la protección de datos: El plan de copia de seguridad predeterminado mejora el nivel de protección de referencia para todas las VMs nuevas creadas a través de la consola de Google Cloud . Esto minimiza el riesgo de pérdida de datos debido a eliminaciones accidentales, ciberataques o cualquier otro evento imprevisto.
  • Simplifica la administración de la protección de datos: La aplicación automática de un plan de copias de seguridad predeterminado elimina la necesidad de realizar una configuración manual, lo que facilita la protección de tus VMs desde el primer día.
  • Promueve las prácticas recomendadas: Este cambio fomenta la adopción de medidas sólidas de protección de datos en todo tu entorno de Google Cloud .

Con esta mejora, tus cargas de trabajo tienen un nivel de protección fundamental mejorado, lo que te permite enfocarte en otros aspectos críticos de tu empresa.

Cómo se ven afectadas las VMs existentes

Este cambio no afecta tus VMs existentes ni sus configuraciones actuales de protección de datos. Solo se ven afectadas las VMs nuevas creadas a través de la consola deGoogle Cloud .

Cómo se ven afectadas las VMs creadas con automatización o Terraform

Las VMs creadas con Google Cloud CLI, Terraform o cualquier otra API no se verán afectadas por este cambio.

P.: ¿Puedo inhabilitar el plan de copias de seguridad predeterminado?

R.: Sí, puedes rechazar la opción o elegir otro plan de copia de seguridad durante el proceso de creación de la VM en la consola de Google Cloud . Encontrarás estas opciones en la nueva pestaña Protección de datos. Configura los valores predeterminados de tu proyecto con el valor que elijas.

P.: Estoy protegiendo VMs con la protección basada en etiquetas de Backup and DR. ¿Cambiará esa protección?

R.: No, tu protección existente de Backup and DR, incluida la protección basada en etiquetas, permanecerá sin cambios. Esta actualización solo afecta a las VMs nuevas creadas a través de la consola de Cloud después del lanzamiento de esta función. La protección basada en etiquetas puede identificar si una VM tiene un plan predeterminado y no protegerá tu instancia dos veces si se aplica una etiqueta. Deberás marcar la VM como Sin copias de seguridad y seguir etiquetándola si deseas usar la protección basada en etiquetas.

P.: ¿Debo hacer algo para asegurarme de que mi protección existente de Backup and DR se mantenga como está?

R.: No es necesario que realices ninguna acción. Tus VMs existentes y sus configuraciones de copias de seguridad asociadas no se modificarán automáticamente.

P.: ¿Debo realizar la transición a este nuevo esquema de protección con el plan predeterminado?

R.: Depende de tus necesidades específicas y de tu configuración actual. Ten en cuenta los siguientes factores:

  • Facilidad de uso: El plan predeterminado ofrece una solución básica para la protección de VM básicas, con una copia de seguridad diaria que se conserva durante 14 días.
  • Personalización: Si el plan predeterminado no cumple con los requisitos de tu organización, puedes elegir un plan diferente durante la creación de la VM o rechazar la opción con la opción Sin copias de seguridad.

P.: Si protejo VMs con instantáneas de Persistent Disk multirregionales, probablemente no querré que mis VMs nuevas se dirijan a una bóveda de copias de seguridad regional. ¿Cómo puedo asegurarme de eso? (Vista previa)

R.: Puedes configurar la protección de forma manual en las backup vaults multirregionales.

P.: Soy cliente de Backup and DR, pero no protejo VMs (por ejemplo, solo bases de datos). ¿Esto significa que mis VMs nuevas comenzarán a protegerse con una backup vault?

R.: Sí, si creas VMs nuevas a través de la consola de Google Cloud y tienes habilitado el servicio Backup and DR con los permisos necesarios, se protegerán con el plan de copias de seguridad predeterminado y la bóveda predeterminada asociada. Si quieres usar un plan de copia de seguridad diferente, puedes seleccionarlo cuando crees la VM. Si no quieres proteger tu VM con esta nueva experiencia, selecciona la opción Sin copias de seguridad.

P.: ¿Cómo se compara este nuevo plan de copias de seguridad predeterminado con mi protección actual de disco persistente (suponiendo que uso instantáneas)?

R.: Ambos ofrecen protección de datos, pero con diferencias clave:

  • Instantáneas: Copias de seguridad de discos individuales que son propensas a ciberataques y eliminaciones maliciosas si una persona/entidad que actúa de mala fe tiene acceso a los proyectos en los que residen las instantáneas.
  • Backup and DR: Ofrece la capacidad de almacenar copias de seguridad en una backup vault que brinda protección contra ataques de ransomware y eliminaciones maliciosas. Tú defines la duración del almacenamiento de copias de seguridad y su retención obligatoria.

P.: ¿Debo usar la protección predeterminada del plan de copias de seguridad?

R.: En última instancia, la decisión depende de los requisitos y las preferencias específicos de tu organización. El plan de copia de seguridad predeterminado te brinda la tranquilidad de saber que todas las VMs tienen un nivel de protección básico. Puedes quitar la protección y cambiar a usar instantáneas de disco persistente, o elegir otro plan de copias de seguridad en Backup and DR para crear copias de seguridad. Si tienes necesidades de copias de seguridad complejas, te recomendamos que configures tus propias políticas de planes de copias de seguridad para cargas de trabajo específicas.

P.: ¿Qué sucedería si la VM creada se encuentra en una región diferente en la que no se admite el plan de copias de seguridad?

R.: Un usuario no puede usar planes de copias de seguridad predeterminados si la VM se crea en una región que no es compatible con Backup and DR.

P.: ¿Puedo inhabilitar esta función a través de la política de la organización?

R.: No, no puedes usar la política de la organización para inhabilitar esta función. Si no deseas proteger tu VM, selecciona la opción Sin copias de seguridad. Además, puedes personalizar tu configuración predeterminada en la página de configuración de Compute Engine.

P.: ¿Qué permisos necesitaré para usar los planes de copias de seguridad predeterminados?

R.: Necesitas el permiso backupdr.serviceConfig.initialize para usar planes de copias de seguridad si usas un rol personalizado en la configuración de IAM. Si usas uno de los roles predefinidos de Backup y DR, como Backup and DR Admin o Backup and DR User V2, los permisos estarán disponibles automáticamente. Si usas un rol de computeAdmin o computeInstanceAdmin, los permisos también se agregaron automáticamente a estos roles. La lista final de permisos que agregaremos a los roles roles/compute.admin, roles/compute.instanceAdmin y roles/compute.instanceAdmin.v1 es la siguiente:

  • backupdr.backupPlans.useForComputeInstance
  • backupdr.serviceConfig.initialize
  • backupdr.backupPlanAssociations.createForComputeInstance
  • backupdr.backupPlanAssociations.deleteForComputeInstance
  • backupdr.backupPlanAssociations.triggerBackupForComputeInstance
  • backupdr.backupPlanAssociations.list
  • backupdr.locations.list

P.: ¿Con quién me puedo comunicar si tengo más preguntas?

R.: Si tienes más preguntas, comunícate con nosotros a gcbdr-default-backup-plans@google.com.