El servicio de copia de seguridad y DR emplea planes de copia de seguridad para controlar cuándo y cómo se crean copias de seguridad de tus recursos de datos, y durante cuánto tiempo y con qué seguridad se retienen. Puedes crear diferentes planes de copia de seguridad para diferentes necesidades, y el servicio Backup and DR proporciona un plan de copia de seguridad predeterminado para proteger las instancias de Compute Engine.
¿Qué es un plan de copia de seguridad?
En esta página, se describe el plan de copia de seguridad predeterminado para los recursos almacenados en la bóveda, sus beneficios, su funcionamiento y sus limitaciones.
El plan de copia de seguridad predeterminado
Un plan de copia de seguridad predeterminado, similar a los planes de copia de seguridad que se crean en la consola de Google Cloud, ofrece un enfoque optimizado para proteger tus VMs de Compute Engine. Puedes aplicar automáticamente el plan de copia de seguridad predeterminado a una VM nueva de Compute Engine cuando habilitas el servicio de copia de seguridad y DR en tu proyecto y tienes los permisos necesarios para crear la VM. El plan de copia de seguridad predeterminado elimina la necesidad de crear un plan de copia de seguridad de forma manual a través del servicio Backup and DR, lo que garantiza un nivel de protección de referencia para tus VMs.
Configuración predeterminada del plan de copias de seguridad
El plan de copia de seguridad predeterminado crea una copia de seguridad diaria. Almacena la copia de seguridad durante 14 días en la backup vault predeterminada, de la que el primer día es inmutable. Durante el resto de los 14 días, un usuario autorizado puede borrar la copia de seguridad. Después de 14 días, la copia de seguridad se borra automáticamente.
| Configuración | Valor |
|---|---|
| Programación de la copia de seguridad | Todos los días, entre las 00:00 y las 06:00 (hora local de la región) |
| Almacenamiento | La vault de copia de seguridad predeterminada |
| Retención | 14 días |
| Retención aplicada | Un día |
Puedes modificar la programación de copias de seguridad y la duración del almacenamiento en el plan de copias de seguridad.
Para modificar el período de retención aplicado, edita la bóveda de copias de seguridad.
Si el plan de copia de seguridad predeterminado no cumple con los requisitos de tu organización, puedes seleccionar un plan diferente durante la creación de la VM o inhabilitarlo con la opción Sin copias de seguridad.
Beneficios
El plan de copia de seguridad predeterminado proporciona los siguientes beneficios:
- Mejora la protección de los datos: El plan de copia de seguridad predeterminado mejora el nivel de protección de referencia de todas las VMs nuevas creadas a través de la consola de Google Cloud. Esto minimiza el riesgo de pérdida de datos por eliminaciones accidentales, ciberataques o cualquier otro evento imprevisto.
- Simplifica la administración de la protección de datos: La aplicación automática de un plan de copia de seguridad predeterminado elimina la necesidad de configuración manual, lo que facilita la protección de tus VMs desde el primer día.
- Promover las prácticas recomendadas: El plan de copia de seguridad predeterminado promueve una protección de datos sólida en todo tu entorno de Google Cloud .
Cómo funciona el plan de copia de seguridad predeterminado para las instancias de Compute Engine
Cuando creas una instancia nueva de Compute Engine, puedes especificar si quieres que use un plan de copia de seguridad predeterminado o crear uno nuevo con configuración manual. Si dejas la opción de plan de copia de seguridad predeterminado, se creará automáticamente una bóveda de copia de seguridad predeterminada dentro del mismo proyecto con el período de retención mínimo aplicado de un día. La bóveda de copia de seguridad predeterminada no bloquea el período de retención. Sin embargo, puedes modificar el período de retención mínimo y habilitar el bloqueo de retención. Para obtener instrucciones, consulta Cómo actualizar el período de retención mínima aplicada en una bóveda de copia de seguridad existente. Ten en cuenta que el plan de copia de seguridad predeterminado no se puede modificar después de la creación. Puedes aplicar solo un plan de copia de seguridad predeterminado por región compatible para una instancia de Compute Engine.
El plan predeterminado de creación de copias de seguridad crea copias de seguridad diarias automáticamente entre las 00:00 y las 06:00 en la región de zona horaria local de la carga de trabajo. Estas copias de seguridad se conservan durante 14 días en la backup vault predeterminada. El plan predeterminado de copias de seguridad tiene una política de eliminación de copias de seguridad de un día.
El plan de copia de seguridad predeterminado se llama default-compute-instance-plan-<region>.
Hay un plan de copia de seguridad predeterminado para cada región admitida. Este plan proporciona la misma protección para todas las instancias de Compute Engine asociadas en las regiones.
El plan de copia de seguridad predeterminado solo está disponible para las VMs de Compute Engine nuevas que se crean a través de la consola de Google Cloud. No afecta a las VMs existentes ni a sus configuraciones de protección de datos. Si proteges instantáneas de discos persistentes multirregionales, puedes seguir protegiendo tus VMs a través de la consola de administración existente para asegurarte de tener compatibilidad con las instantáneas de discos persistentes multirregionales.
Limitaciones
- No se puede usar un plan de copia de seguridad predeterminado si la VM se crea en una región que no es compatible con el servicio Backup and DR.
- Puedes usar el plan de copia de seguridad predeterminado solo en la misma región en la que reside la instancia de Compute Engine.
- Solo puedes aplicar un plan de copia de seguridad predeterminado por región.
Preguntas frecuentes: Función de plan de copia de seguridad predeterminado para VMs de Compute Engine nuevas
El servicio de copia de seguridad y DR presenta un plan de copia de seguridad predeterminado para las VMs de Compute Engine nuevas que se crean a través de la consola de Google Cloud. Esto es lo que necesitas saber:
P.: ¿Qué cambiará?
A: Las nuevas VMs de Compute Engine que se crean a través de la consola de Google Cloud pueden tener un plan de copia de seguridad predeterminado que se aplica automáticamente si el proyecto tiene habilitado el servicio de copia de seguridad y DR, y el usuario que crea la VM tiene los permisos necesarios.
P.: ¿Por qué Google Cloud realiza este cambio?
R.: Reconocemos la importancia fundamental de proteger tus datos y cargas de trabajo valiosos en Compute Engine. El objetivo de este cambio es el siguiente:
- Mejora la protección de los datos: El plan de copia de seguridad predeterminado mejora el nivel de protección de referencia de todas las VMs nuevas creadas a través de la consola de Google Cloud. Esto minimiza el riesgo de pérdida de datos debido a eliminaciones accidentales, ciberataques o cualquier otro evento imprevisto.
- Simplifica la administración de la protección de datos: La aplicación automática de un plan de copia de seguridad predeterminado elimina la necesidad de configuración manual, lo que facilita la protección de tus VMs desde el primer día.
- Promover prácticas recomendadas: Este cambio fomenta la adopción de medidas sólidas de protección de datos en todo tu entorno de Google Cloud .
Con esta mejora, tus cargas de trabajo tendrán un nivel de protección básico mejorado, lo que te permitirá enfocarte en otros aspectos fundamentales de tu empresa.
P.: ¿Mis VMs existentes se verán afectadas?
R.: No, este cambio no afectará a tus VMs existentes ni a sus configuraciones de protección de datos actuales. Solo se ven afectadas las VMs nuevas creadas a través de la consola de Google Cloud.
P.: ¿Qué sucede si creo VMs con automatización o Terraform?
R.: Las VMs creadas con Google Cloud CLI, Terraform o otras APIs no se verán afectadas por este cambio.
P.: ¿Puedo inhabilitar el plan de copia de seguridad predeterminado?
R.: Sí, puedes inhabilitar esta opción o elegir otro plan de copia de seguridad durante el proceso de creación de la VM en la consola de Google Cloud. Encontrarás estas opciones en la nueva pestaña Protección de datos.
P.: Estoy protegiendo las VMs con la protección basada en etiquetas de Backup and DR. ¿Esa protección cambiará?
R.: No, tu protección existente de Backup and DR, incluida la protección basada en etiquetas, no cambiará. Esta actualización solo afecta a las VMs nuevas que se creen a través de la consola de Cloud después del lanzamiento de esta función. La protección basada en etiquetas puede identificar si una VM tiene un plan predeterminado y no protegerá tu instancia dos veces si se aplica una etiqueta. Deberás marcar la VM como Sin copias de seguridad y seguir etiquetando la VM si deseas usar la protección basada en etiquetas.
P.: ¿Qué sucedería si la VM creada se encuentra en una región diferente en la que no se admite el plan de copia de seguridad?
A: Un usuario no puede usar planes de copia de seguridad predeterminados si la VM se crea en una región que no es compatible con Backup and DR.
P.: ¿Debo hacer algo para asegurarme de que mi protección existente de copia de seguridad y DR permanezca como está?
R.: No es necesario que realices ninguna acción. Tus VMs existentes y sus configuraciones de copia de seguridad asociadas no se modificarán automáticamente.
P.: ¿Debo realizar la transición a este nuevo esquema de protección con el plan predeterminado?
R.: Depende de tus necesidades específicas y de la configuración actual. Ten en cuenta los siguientes factores:
- Facilidad de uso: El plan predeterminado ofrece una solución básica para la protección de VM básica, ya que proporciona una copia de seguridad diaria retenida durante 14 días.
- Personalización: Si el plan predeterminado no cumple con los requisitos de tu organización, puedes elegir un plan diferente durante la creación de la VM o inhabilitarlo con la opción Sin copias de seguridad.
P.: Si protejo instantáneas de discos persistentes multirregionales, es probable que no quiera que mis VMs nuevas vayan a una bóveda de copia de seguridad regional. ¿Cómo puedo asegurarme de eso?
R.: Puedes seguir protegiendo tus VMs a través de la consola de administración.
P.: Soy cliente de Backup and DR, pero no protejo las VMs (por ejemplo, solo las bases de datos). ¿Esto significa que mis VMs nuevas comenzarán a protegerse con una bóveda de copia de seguridad?
R.: Sí, si creas VMs nuevas a través de la consola de Google Cloud y tienes habilitado el servicio de copia de seguridad y DR con los permisos necesarios, se protegerán con el plan de copia de seguridad predeterminado y la bóveda predeterminada asociada. Si deseas usar un plan de copia de seguridad diferente, puedes seleccionarlo cuando crees la VM. Si no quieres proteger tu VM con esta nueva experiencia, selecciona la opción Sin copias de seguridad.
P.: ¿Cómo se compara este nuevo plan de copia de seguridad predeterminado con mi protección actual de disco persistente (suponiendo que uso instantáneas)?
R.: Ambas ofrecen protección de datos, pero con diferencias clave:
- Instantáneas: Son copias de seguridad de discos individuales que son propensas a ciberataques y eliminaciones maliciosas si una persona/entidad que actúa de mala fe tiene acceso a los proyectos en los que residen las instantáneas.
- Copia de seguridad y DR: Ofrece la capacidad de almacenar copias de seguridad en una backup vault que brinda protección contra ataques de ransomware y eliminaciones maliciosas. Tú defines la duración del almacenamiento de las copias de seguridad y su retención forzosa.
P.: ¿Debo usar la protección predeterminada del plan de copia de seguridad?
R.: En última instancia, la decisión depende de los requisitos y las preferencias de tu organización específica. El plan de copia de seguridad predeterminado te brinda la tranquilidad de saber que todas las VMs tienen un nivel de protección de referencia. Puedes quitar la protección y cambiar a usar instantáneas de disco persistentes, o bien elegir un plan de copia de seguridad diferente en Backup and DR para crear copias de seguridad. Si tienes necesidades de copia de seguridad complejas, te recomendamos que configures tus propias políticas de plan de copia de seguridad para cargas de trabajo específicas.
P.: ¿Puedo inhabilitar esta función a través de la política de la organización?
R.: No, no puedes usar la política de la organización para inhabilitar esta función. Si no tienes la intención de proteger tu VM, selecciona la opción Sin copias de seguridad. Además, puedes personalizar tu configuración predeterminada en la página de configuración de Compute Engine.
P.: ¿Qué permisos necesitaré para usar los planes de copia de seguridad predeterminados?
R.: Necesitas el permiso backupdr.serviceConfig.initialize para usar los planes de copia de seguridad si usas un rol personalizado en la configuración de IAM. Si usas uno de los roles predefinidos de copia de seguridad y DR, como Backup and DR Admin o Backup and DR User V2, los permisos estarán disponibles automáticamente para su uso. Si usas un rol computeAdmin o computeInstanceAdmin, los permisos también se agregaron automáticamente a estos roles. La lista final de permisos que agregaremos a los roles roles/compute.admin, roles/compute.instanceAdmin y roles/compute.instanceAdmin.v1 es la siguiente:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
P.: ¿Con quién puedo comunicarme si tengo más preguntas?
R.: Si tienes más preguntas, comunícate con nosotros a gcbdr-default-backup-plans@google.com.