Esta página descreve o cofre de backup, os modelos de backup, as regiões e os recursos compatíveis.
Um cofre de backup é um contêiner que armazena backups, semelhante ao armazenamento autogerenciado (um bucket do Cloud Storage criado por você). No entanto, um backup vault oferece benefícios adicionais ao proteger backups em armazenamento seguro, isolado e especializado. Os backup vaults foram projetados para oferecer resiliência contra exclusão maliciosa ou acidental de backups. Esse recurso oferece suporte a vários casos de uso de proteção de dados, como recuperação de erros do usuário e recuperação cibernética.
Quando os backups são armazenados em um backup vault, o serviço de backup e DR gerencia o armazenamento e o gerenciamento dos dados de backup. Você não tem visibilidade direta ou acesso aos recursos de armazenamento subjacentes em que os dados são armazenados, o que protege esses recursos contra ataques diretos. Além disso, os backup vaults permitem especificar um período mínimo de retenção aplicado, que determina que um backup não pode expirar até que o período especificado tenha decorrido e ajuda a proteger contra exclusão acidental ou maliciosa.
Você cria, acessa e gerencia cofres de backup usando o Google Cloud Backup e DR Service. Os cofres de backup armazenam backups em uma única região. Se você precisar armazenar backups em várias regiões, use o armazenamento autogerenciado.
Modelo de recurso
A seção a seguir descreve o modelo de recurso do cofre de backup.
Os cofres de backup têm um modelo de recurso hierárquico de três níveis para organizar dados de backup:
- Backup vault. Um recurso de nível superior definido pelo usuário para armazenar dados de backup e DR doGoogle Cloud .
- Origem de dados. Representa o recurso específico que é feito backup, como uma máquina virtual ou instância de banco de dados. Uma única fonte de dados pode conter vários backups. Uma origem de dados é um recurso filho de um cofre de backup.
- Backup. Representa um único backup do recurso especificado pela fonte de dados. Um backup é um recurso filho de uma fonte de dados.
O diagrama a seguir mostra o modelo de recursos do cofre de backup.
Recursos suportados
A tabela a seguir ajuda você a entender os recursos compatíveis com os cofres de backup e o que você usa para gerenciá-los.
| Carga de trabalho | Gerenciado por |
|---|---|
| Instância do Compute Engine | Console do Google Cloud |
| Google Cloud VMware Engine, banco de dados Oracle e SQL Server | Console de gerenciamento |
Modelos de backup para recursos protegidos usando o console do Google Cloud
Esta seção descreve os dois modelos de backup para recursos protegidos usando o console do Google Cloud.
Modelo centralizado: nesse modelo, as organizações simplificam o gerenciamento de backup criando vaults e planos de backup em um projeto de administrador central designado. Esse repositório central consolida backups de vários recursos, como VMs do Compute Engine executadas em vários projetos de serviço. As organizações usam esses planos de backup gerenciados centralmente para proteger as VMs do Compute Engine em diferentes projetos de serviço.
Os administradores de backup também podem conceder acesso a planos de backup a proprietários de aplicativos ou plataformas em projetos de serviço usando as permissões do IAM. A concessão de acesso permite que os proprietários da plataforma assumam o controle do backup dos próprios apps.
Modelo descentralizado: nesse modelo, os backup vaults são criados em vários projetos com base nas necessidades específicas da organização e nos níveis de isolamento necessários. Isso significa que um cofre de backup e um plano de backup são criados para cada projeto com vários recursos, como VMs do Compute Engine. Essa abordagem é crucial para organizações descentralizadas, em que a responsabilidade pelo backup de VMs é da respectiva equipe de aplicativos.
Modelos de backup para recursos protegidos usando o console de gerenciamento
Esta seção descreve os dois modelos de backup para recursos protegidos usando o console de gerenciamento.
Modelo centralizado: nesse modelo, as organizações simplificam o gerenciamento de backup criando vaults e implantando o console de gerenciamento em um projeto de administrador central designado. Esse repositório central consolida backups de vários recursos, como VMs do VMware Engine executadas em vários projetos de serviço. As organizações configuram políticas no console de gerenciamento para proteger os recursos em diferentes projetos de serviço.
Modelo descentralizado: nesse modelo, os consoles de gerenciamento e os vaults de backup são criados em vários projetos com base nas necessidades específicas da organização e nos níveis de isolamento necessários. Por exemplo, uma organização pode escolher ter um console de gerenciamento separado para cada linha de negócios. Essa abordagem é útil para organizações descentralizadas em que a responsabilidade de gerenciar e fazer backup de recursos é dividida entre várias equipes.
Regiões com suporte ao backup vault
O cofre de backup tem suporte nas seguintes regiões.
| Área geográfica | Nome da região | Descrição da região | |
|---|---|---|---|
| América | |||
us-central1 |
Iowa |
 CO2 baixo
|
|
us-east1 |
Carolina do Sul | ||
us-east4 |
Virgínia do Norte | ||
us-west1 |
Oregon |
Baixo CO2 |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
Baixo CO2
|
|
| Europa | |||
europe-west1 |
Bélgica |
Baixo CO2
|
|
europe-west2 |
Londres |
CO2 baixo
|
|
europe-west3 |
Frankfurt |
Baixo CO2
|
|
europe-west4 |
Países Baixos |
CO 2 baixo
|
|
| Ásia-Pacífico | |||
asia-east1 |
Taiwan | ||
asia-southeast1 |
Singapura | ||
australia-southeast1 |
Sydney | ||
| Índia | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Délhi |
Nomes do backup vault
Os nomes do cofre de backup precisam atender aos seguintes requisitos:
- Os nomes de cofres de backup podem conter apenas letras minúsculas, caracteres
numéricos, traços (
-), sublinhados (_) e pontos (.). Espaços não são permitidos. - Os nomes do cofre de backup precisam começar e terminar com um número ou uma letra.
- Os nomes do cofre de backup precisam ter de 3 a 63 caracteres. Nomes que contenham pontos podem ter até 222 caracteres, mas cada componente separado por ponto não pode ter mais do que 63 caracteres.
- Os nomes do cofre de backup não podem ser representados como um endereço IP na
notação decimal com ponto. Por exemplo,
192.0.2.255
Período mínimo de retenção aplicado do backup vault
O período mínimo de retenção aplicado do backup vault permite controlar quando um backup pode ser excluído para proteger os dados contra exclusão acidental ou maliciosa. Os backups nos backup vaults só podem ser excluídos após o final do período mínimo de retenção aplicado. Ao criar um novo cofre de backup, é necessário especificar um período de retenção mínima aplicado entre 1 dia e 99 anos.
É possível impedir o encurtamento do período de armazenamento mínimo aplicado de um backup vault bloqueando-o. Ainda é possível aumentar o período de armazenamento mínima aplicada depois que ele for bloqueado. Consulte Atualizar o período de retenção mínima aplicada.
Ao definir uma trava, você precisa definir a data em que ela vai entrar em vigor. Até que a data de início da vigência seja atingida, você pode aumentar ou encurtar o período de armazenamento aplicado do cofre de backup. No entanto, depois que o início da vigência da trava for atingido, nem mesmo o proprietário do projeto poderá diminuir o período de armazenamento forçado para esse cofre de backup.
Por exemplo, digamos que você tenha definido o período mínimo de aplicação como cinco dias, especificado que o cofre precisa ser bloqueado e definido a data de início da data de bloqueio como 31 de julho de 2024, às 00h UTC. Até 31 de julho de 2024, às 00h (UTC), você pode aumentar ou diminuir o período mínimo de retenção obrigatório. Depois disso, só será possível aumentar o período mínimo de retenção aplicado.
Restrições de acesso a um backup vault
A configuração de restrições de acesso de um backup vault permite controlar as origens de dados que podem ser armazenados em backup ou restaurados de um backup vault. Essa configuração determina os tipos de recursos que podem ser armazenados em um backup vault.
Você pode selecionar uma das seguintes configurações de restrição de acesso para um backup vault. Essa configuração é permanente e não pode ser alterada.
- Restringir o acesso à organização atual: as operações de backup e restauração têm suporte apenas na sua organização atual. Essa seleção torna o cofre de backup compatível com recursos gerenciados pelo console do Google Cloud, como VMs do Compute Engine, mas não com recursos gerenciados pelo console de gerenciamento.
- Restringir o acesso ao projeto atual: as operações de backup e restauração só são compatíveis com o projeto atual. Essa seleção torna o backup vault compatível com recursos gerenciados pelo console do Google Cloud (por exemplo, VMs do Compute Engine), mas não com recursos gerenciados pelo console de gerenciamento.
- Restringir o acesso à organização atual e fornecer acesso irrestrito para dispositivos de backup: para recursos gerenciados pelo console do Google Cloud, as operações de backup e restauração têm suporte apenas na sua organização atual. Os recursos gerenciados pelo console de gerenciamento (por exemplo, VMs do VMware Engine) também têm suporte, mas as operações de backup e restauração desses recursos não são restritas à sua organização atual. Essa seleção torna o backup vault compatível com recursos gerenciados no console do Google Cloud e com recursos gerenciados no console de gerenciamento.
- Permitir acesso irrestrito: permite operações de backup e restauração para ou de qualquer projeto ou organização. Essa seleção torna o backup vault compatível com recursos gerenciados no console do Google Cloud e com recursos gerenciados no console de gerenciamento.
A seguir
- Criar e gerenciar um cofre de backup no console do Google Cloud
- Gerenciar origens de dados no console do Google Cloud
- Gerenciar backups no console do Google Cloud