O serviço de backup e DR usa planos de backup para controlar quando e como seus recursos de dados são armazenados em backup e por quanto tempo e com que segurança eles são mantidos. É possível criar planos de backup diferentes para necessidades diferentes, e o serviço de backup e DR oferece um plano de backup padrão para proteger as instâncias do Compute Engine.
Esta página descreve o plano de backup padrão para recursos do cofre, os benefícios, como ele funciona e as limitações.
O plano de backup padrão
Um plano de backup padrão, semelhante aos planos de backup criados no console do Google Cloud, oferece uma abordagem simplificada para proteger suas VMs do Compute Engine. É possível aplicar automaticamente o plano de backup padrão a uma nova VM do Compute Engine quando você ativar o serviço de backup e DR no seu projeto e tiver as permissões necessárias para criar a VM. O plano de backup padrão elimina a necessidade de criar um plano de backup manualmente pelo serviço de Backup e DR, garantindo um nível básico de proteção para suas VMs.
Configurações padrão do plano de backup
O plano de backup padrão cria um backup diário. Ele armazena o backup por 14 dias no backup vault padrão, sendo que o primeiro dia é imutável. Durante o restante dos 14 dias, o backup pode ser excluído por um usuário autorizado. Após 14 dias, o backup é excluído automaticamente.
| Configuração | Valor |
|---|---|
| Programação de backup | Diariamente, entre 00h00 e 06h00 no fuso horário local da região. |
| Armazenamento | O backup vault padrão |
| Retenção | 14 dias |
| Retenção aplicada | Um dia |
É possível modificar a programação de backup e a duração do armazenamento no plano de backup.
Para modificar o período de retenção obrigatório, edite o backup em cofre.
Se o plano de backup padrão não atender aos requisitos da sua organização, você poderá selecionar um plano diferente durante a criação da VM ou desativar a opção usando a opção Sem backups.
Vantagens
O plano de backup padrão oferece os seguintes benefícios:
- Melhoria na proteção de dados: o plano de backup padrão melhora o nível de proteção de base para todas as novas VMs criadas no console do Google Cloud. Isso minimiza o risco de perda de dados por exclusões acidentais, ataques cibernéticos ou outros eventos imprevistos.
- Simplifique o gerenciamento de proteção de dados: a aplicação automática de um plano de backup padrão elimina a necessidade de configuração manual, facilitando a proteção das VMs desde o primeiro dia.
- Promover práticas recomendadas: o plano de backup padrão promove uma proteção de dados robusta em todo o Google Cloud ambiente.
Como funciona o plano de backup padrão para instâncias do Compute Engine
Ao criar uma nova instância do Compute Engine, você pode especificar se ela vai usar um plano de backup padrão ou se vai criar um novo plano de backup com configuração manual. Se você deixar a opção de plano de backup padrão, um vault de backup padrão será criado automaticamente no mesmo projeto com o período mínimo de retenção de um dia. O backup vault padrão não bloqueia o período de retenção. No entanto, é possível modificar o período mínimo de retenção e ativar o bloqueio de retenção. Para instruções, consulte Atualizar o período mínimo de retenção forçada em um backup vault existente. O plano de backup padrão não pode ser modificado após a criação. Só é possível aplicar um plano de backup padrão por região com suporte para uma instância do Compute Engine.
O plano de backup padrão cria backups diários automaticamente entre 00:00 e 06:00 no fuso horário local da carga de trabalho. Esses backups são retidos por 14 dias no backup vault padrão. O plano de backup padrão tem uma política de exclusão de backup de um dia.
O plano de backup padrão é chamado de default-compute-instance-plan-<region>.
Há um plano de backup padrão para cada região com suporte. Esse plano oferece a
mesma proteção para todas as instâncias associadas do Compute Engine nas regiões.
O plano de backup padrão está disponível apenas para novas VMs do Compute Engine criadas no console do Google Cloud. Isso não afeta as VMs existentes nem as configurações de proteção de dados delas. Se você estiver protegendo snapshots de disco permanentes multirregionais, poderá continuar protegendo suas VMs pelo console de gerenciamento atual para garantir o suporte a snapshots de disco persistentes multirregionais.
Limitações
- Um plano de backup padrão não pode ser usado se a VM for criada em uma região que não tem suporte para o serviço de Backup e DR.
- O plano de backup padrão só pode ser usado na mesma região em que a instância do Compute Engine está localizada.
- Você só pode aplicar um plano de backup padrão por região.
Perguntas frequentes: recurso de plano de backup padrão para novas VMs do Compute Engine
O serviço de backup e DR apresenta um plano de backup padrão para novas VMs do Compute Engine criadas no console do Google Cloud. Confira o que você precisa saber:
P: O que está mudando?
A: Um plano de backup padrão pode ser aplicado automaticamente a novas VMs do Compute Engine criadas pelo console do Google Cloud se o projeto tiver o serviço de backup e DR ativado e o usuário que criou a VM tiver as permissões necessárias.
P: Por que Google Cloud essa mudança está sendo feita?
A: Sabemos da importância de proteger seus dados e cargas de trabalho no Compute Engine. Essa mudança tem como objetivo:
- Melhoria na proteção de dados: o plano de backup padrão melhora o nível de proteção de base para todas as novas VMs criadas no console do Google Cloud. Isso minimiza o risco de perda de dados devido a exclusões acidentais, ataques cibernéticos ou outros eventos imprevistos.
- Simplifique o gerenciamento de proteção de dados: a aplicação automática de um plano de backup padrão elimina a necessidade de configuração manual, facilitando a proteção das VMs desde o primeiro dia.
- Promover práticas recomendadas: essa mudança incentiva a adoção de medidas robustas de proteção de dados em todo o Google Cloud ambiente.
Com essa melhoria, suas cargas de trabalho terão um nível básico de proteção melhorado, permitindo que você se concentre em outros aspectos importantes da empresa.
P: Minhas VMs atuais serão afetadas?
A: Não, essa mudança não vai afetar suas VMs atuais nem as configurações de proteção de dados. Somente as novas VMs criadas pelo console do Google Cloud são afetadas.
P: O que acontece se eu criar VMs usando a automação ou o Terraform?
A: As VMs criadas usando a CLI do Google Cloud, o Terraform ou outras APIs não serão afetadas por essa mudança.
P: Posso desativar o plano de backup padrão?
R: Sim, é possível desativar ou escolher outro plano de backup durante o processo de criação de VM no console do Google Cloud. Essas opções estão disponíveis na nova guia Proteção de dados.
P: Estou protegendo VMs com a proteção baseada em tags de backup e DR. Essa proteção vai mudar?
A: Não, sua proteção de backup e DR atual, incluindo a proteção com base em tags, vai permanecer inalterada. Essa atualização afeta apenas as novas VMs criadas no Cloud Console após o lançamento do recurso. A proteção baseada em tags pode identificar se uma VM tem um plano padrão e não vai proteger sua instância duas vezes se uma tag for aplicada. Você vai precisar marcar a VM como Sem backups e continuar a marcar a VM se quiser usar a proteção baseada em tags.
P: O que aconteceria se a VM criada estivesse em uma região diferente, onde o plano de backup não tem suporte?
A: Um usuário não pode usar planos de backup padrão se a VM for criada em uma região que não tem suporte para Backup e DR.
P: Preciso fazer algo para garantir que minha proteção de backup e DR atual permaneça como está?
A: Você não precisa fazer nada. Suas VMs atuais e as configurações de backup associadas não serão modificadas automaticamente.
P: Devo fazer a transição para esse novo esquema de proteção usando o plano padrão?
A: Depende das suas necessidades específicas e da configuração atual. Considere estes fatores:
- Facilidade de uso: o plano padrão oferece uma solução básica para proteção de VM básica, fornecendo um backup diário retido por 14 dias.
- Personalização: se o plano padrão não atender aos requisitos da sua organização, você pode escolher um plano diferente durante a criação da VM ou desativar a opção Nenhum backup.
P: Se eu estiver protegendo snapshots de disco persistentes multirregionais, provavelmente não quero que minhas novas VMs sejam enviadas para um cofre de backup regional. Como posso garantir isso?
A: Você pode continuar protegendo suas VMs pelo console de gerenciamento.
P: Sou cliente do Backup e DR, mas não estou protegendo VMs (por exemplo, apenas bancos de dados). Isso significa que minhas novas VMs vão começar a ser protegidas com um cofre de backup?
A: Sim, se você criar novas VMs pelo console do Google Cloud e tiver o Backup and DR Service ativado com as permissões necessárias, elas serão protegidas com o plano de backup padrão e o cofre padrão associado. Se você quiser usar um plano de backup diferente, selecione-o ao criar a VM. Se você não quiser proteger sua VM com essa nova experiência, selecione a opção Sem backups.
P: Como esse novo plano de backup padrão se compara à minha proteção de disco permanente atual (considerando que eu uso snapshots)?
A: Ambos oferecem proteção de dados, mas com diferenças importantes:
- Snapshots: backups de disco individuais que estão sujeitos a ataques cibernéticos e exclusões maliciosas se um usuário mal-intencionado tiver acesso aos projetos em que os snapshots estão armazenados.
- Backup e DR: oferece a capacidade de armazenar backups em um backup vault que protege contra ataques de ransomware e exclusões maliciosas. Você define a duração do armazenamento de backup e a retenção forçada.
P: Devo usar a proteção padrão do plano de backup?
A: Em última análise, a decisão depende dos requisitos e das preferências da sua organização. O plano de backup padrão dá a tranquilidade de saber que todas as VMs têm um nível básico de proteção. É possível remover a proteção e usar snapshots de disco permanente ou escolher um plano de backup diferente no Backup e DR para fazer backups. Se você tiver necessidades de backup complexas, recomendamos configurar suas próprias políticas de plano de backup para cargas de trabalho específicas.
P: Posso desativar esse recurso usando a política da organização?
R: Não, não é possível usar a política da organização para desativar esse recurso. Se você não quiser proteger a VM, selecione a opção Sem backups. Além disso, você pode personalizar sua configuração padrão na página de configurações do Compute Engine.
P: Quais permissões são necessárias para usar os planos de backup padrão?
A: Você precisa da permissão backupdr.serviceConfig.initialize para usar
planos de backup se estiver usando um papel personalizado nas configurações
do IAM. Se você estiver usando uma das funções predefinidas de backup e DR,
como Backup and DR Admin ou Backup and DR User V2, as permissões vão estar disponíveis para uso. Se você estiver usando um papel computeAdmin ou
computeInstanceAdmin, as permissões também foram adicionadas automaticamente
a esses papéis. A lista final de permissões que vamos adicionar aos papéis
roles/compute.admin, roles/compute.instanceAdmin e
roles/compute.instanceAdmin.v1 é a seguinte:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
P: Com quem posso entrar em contato se tiver mais dúvidas?
R: Se você tiver outras dúvidas, entre em contato pelo e-mail gcbdr-default-backup-plans@google.com.