Auf dieser Seite werden der Sicherungsspeicher, unterstützte Sicherungsmodelle, Regionen und Ressourcen beschrieben.
Ein Sicherungsspeicher ist ein Container, in dem Sicherungen gespeichert werden, ähnlich wie bei selbst verwaltetem Speicher (ein von Ihnen erstellter Cloud Storage-Bucket). Ein Backup Vault bietet jedoch zusätzliche Vorteile, da Sicherungen in einem sicheren, isolierten und speziellen Speicher geschützt werden. Backup Vaults sollen für eine hohe Widerstandsfähigkeit gegen böswilliges oder versehentliches Löschen von Sicherungen sorgen. Diese Funktion unterstützt verschiedene Anwendungsfälle für den Datenschutz, z. B. die Wiederherstellung nach Nutzerfehlern und Cyberangriffen.
Wenn Sicherungen in einem Back-up Vault gespeichert werden, übernimmt der Sicherungs- und Notfallwiederherstellungsdienst das Speichern und Verwalten der Sicherungsdaten. Sie haben keine direkte Sichtbarkeit oder keinen Zugriff auf die zugrunde liegenden Speicherressourcen, in denen die Daten gespeichert sind. Dadurch werden diese Ressourcen vor direkten Angriffen geschützt. Außerdem können Sie in Backup Vaults eine erzwungene Mindestaufbewahrungsdauer angeben. Dadurch wird festgelegt, dass eine Sicherung erst nach Ablauf des angegebenen Zeitraums ablaufen kann. So wird ein versehentliches oder böswilliges Löschen verhindert.
Sie erstellen, greifen auf und verwalten Sicherungs-Vaults mit demGoogle Cloud Sicherungs- und Notfallwiederherstellungsdienst. In Backup Vaults werden Sicherungen in einer einzelnen Region gespeichert. Wenn Sie Sicherungen in mehreren Regionen speichern müssen, verwenden Sie selbstverwalteten Speicher.
Ressourcenmodell
Im folgenden Abschnitt wird das Ressourcenmodell für Sicherungsspeicher beschrieben.
Backup Vaults haben ein hierarchisches Ressourcenmodell mit drei Ebenen, um Sicherungsdaten zu organisieren:
- Backup Vault Eine benutzerdefinierte Ressource der obersten Ebene zum Speichern vonGoogle Cloud Sicherungs- und Notfallwiederherstellungsdaten.
- Datenquelle Stellt die zu sichernde Ressource dar, z. B. eine virtuelle Maschine oder Datenbankinstanz. Eine einzelne Datenquelle kann mehrere Sicherungen enthalten. Eine Datenquelle ist eine untergeordnete Ressource eines Sicherungsspeichers.
- Sicherung: Stellt eine einzelne Sicherung für die von der Datenquelle angegebene Ressource dar. Ein Back-up ist eine untergeordnete Ressource einer Datenquelle.
Das folgende Diagramm zeigt das Ressourcenmodell des Sicherungsspeichers.
Unterstützte Ressourcen
In der folgenden Tabelle finden Sie Informationen zu den Ressourcen, die von Sicherungsspeichern unterstützt werden, und zu den Tools, mit denen Sie sie verwalten können.
| Arbeitslast | Verwaltet von |
|---|---|
| Compute Engine-Instanz | Google Cloud Console |
| Google Cloud VMware Engine, Oracle-Datenbank und SQL Server-Datenbank | Verwaltungskonsole |
Sicherungsmodelle für mit der Google Cloud Console geschützte Ressourcen
In diesem Abschnitt werden die beiden Sicherungsmodelle für Ressourcen beschrieben, die mit der Google Cloud Console geschützt werden.
Zentrales Modell: Bei diesem Modell optimieren Organisationen die Sicherungsverwaltung, indem sie Backup Vaults und ‑pläne in einem zentralen Administratorprojekt erstellen. In diesem zentralen Repository werden Back-ups verschiedener Ressourcen wie Compute Engine-VMs konsolidiert, die in mehreren Dienstprojekten ausgeführt werden. Organisationen verwenden diese zentral verwalteten Sicherungspläne dann, um ihre Compute Engine-VMs in verschiedenen Dienstprojekten zu schützen.
Sicherungsadministratoren können auch über IAM-Berechtigungen Anwendungs- oder Plattforminhabern in Dienstprojekten Zugriff auf Sicherungspläne gewähren. Durch die Gewährung des Zugriffs können Plattforminhaber die Sicherung ihrer Anwendungen selbst übernehmen.
Dezentrales Modell: Im dezentralen Modell werden Sicherungs-Vaults in verschiedenen Projekten erstellt, je nach den spezifischen Anforderungen der Organisation und den erforderlichen Isolationsebenen. Das bedeutet, dass für jedes Projekt mit verschiedenen Ressourcen wie Compute Engine-VMs ein Sicherungs-Vault und ein Sicherungsplan erstellt werden. Dieser Ansatz ist für dezentralisierte Organisationen entscheidend, in denen die Verantwortung für die Sicherung von VMs beim jeweiligen Anwendungsteam liegt.
Sicherungsmodelle für Ressourcen, die über die Verwaltungskonsole geschützt sind
In diesem Abschnitt werden die beiden Sicherungsmodelle für Ressourcen beschrieben, die über die Verwaltungskonsole geschützt werden.
Zentrales Modell: Bei diesem Modell optimieren Organisationen die Sicherungsverwaltung, indem sie Backup Vaults erstellen und die Verwaltungskonsole in einem bestimmten zentralen Administratorprojekt bereitstellen. In diesem zentralen Repository werden Back-ups verschiedener Ressourcen konsolidiert, z. B. VMware Engine-VMs, die in mehreren Dienstprojekten ausgeführt werden. Organisationen konfigurieren dann Richtlinien in der Verwaltungskonsole, um ihre Ressourcen in verschiedenen Dienstprojekten zu schützen.
Dezentrales Modell: Im dezentralen Modell werden Verwaltungskonsolen und Sicherungsspeicher in verschiedenen Projekten erstellt, je nach den spezifischen Anforderungen der Organisation und den erforderlichen Isolationsebenen. Eine Organisation kann beispielsweise eine separate Verwaltungskonsole für jede Geschäftseinheit verwenden. Dieser Ansatz eignet sich für dezentralisierte Organisationen, in denen die Verantwortung für die Verwaltung und Sicherung von Ressourcen auf mehrere Teams aufgeteilt ist.
Von Backup Vault unterstützte Regionen
Backup Vault wird in den folgenden Regionen unterstützt.
| Geografischer Bereich | Name der Region | Beschreibung der Region | |
|---|---|---|---|
| Amerika | |||
us-central1 |
Iowa |
 Niedriger CO2-Wert
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-west1 |
Oregon |
Niedriger CO2-Wert |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
Niedriger CO2-Wert
|
|
| Europa | |||
europe-west1 |
Belgien |
Niedriger CO2-Wert
|
|
europe-west2 |
London |
Niedriger CO2-Wert
|
|
europe-west3 |
Frankfurt |
Niedriger CO2-Wert
|
|
europe-west4 |
Niederlande |
Niedriger CO2-Wert
|
|
| Asia Pacific | |||
asia-east1 |
Taiwan | ||
asia-northeast1 |
Tokio | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
| Indien | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Namen von Backup Vaults
Namen von Sicherungsspeichern müssen die folgenden Anforderungen erfüllen:
- Namen von Sicherungsspeichern dürfen nur Kleinbuchstaben, Ziffern, Bindestriche (
-), Unterstriche (_) und Punkte (.) enthalten. Leerzeichen sind nicht zulässig. - Namen von Sicherungsspeichern müssen mit einer Ziffer oder einem Buchstaben beginnen und enden.
- Namen von Sicherungsspeichern dürfen 3 bis 63 Zeichen lang sein. Namen mit Punkten dürfen bis zu 222 Zeichen lang sein, wobei jeder durch einen Punkt getrennte Teil nicht mehr als 63 Zeichen enthalten darf.
- Namen von Sicherungsspeichern dürfen nicht wie eine IP-Adresse im Dezimalformat mit Punkten als Trennzeichen dargestellt werden. Beispiel:
192.0.2.255.
Erzwungene Mindestaufbewahrungsdauer für den Sicherungsspeicher
Mit der erzwungenen Mindestaufbewahrungszeit für den Sicherungsspeicher können Sie festlegen, wann eine Sicherung gelöscht werden kann, um Daten vor versehentlichem oder böswilligem Löschen zu schützen. Sicherungen in Backup Vaults können erst gelöscht werden, nachdem die erzwungene Mindestaufbewahrungsdauer abgelaufen ist. Wenn Sie einen neuen Sicherungsspeicher erstellen, müssen Sie eine erzwungene Mindestaufbewahrungsdauer zwischen 1 Tag und 99 Jahren angeben.
Sie können verhindern, dass die erzwungene Mindestaufbewahrungsdauer eines Back-up Vaults verkürzt wird, indem Sie den Back-up Vault sperren. Sie können die erzwungene Mindestaufbewahrungsdauer auch nach der Sperrung verlängern. Weitere Informationen finden Sie unter Mindestaufbewahrungsdauer aktualisieren.
Wenn Sie eine Sperre einrichten, müssen Sie das Datum angeben, an dem sie wirksam wird. Bis zum Datum des Inkrafttretens können Sie die erzwungene Aufbewahrungsdauer des Sicherungsspeichers verlängern oder verkürzen. Nach Ablauf des Gültigkeitszeitraums der Sperre kann jedoch auch der Projektinhaber die erzwungene Aufbewahrungsdauer für diesen Sicherungsspeicher nicht mehr verkürzen.
Angenommen, Sie haben die Mindestdauer auf fünf Tage festgelegt, angegeben, dass der Tresor gesperrt werden soll, und den Gültigkeitszeitraum der Sperre auf den 31. Juli 2024, 00:00 Uhr UTC, festgelegt. Bis zum 31. Juli 2024 um 00:00 Uhr (UTC) können Sie die Mindestaufbewahrungsdauer verlängern oder verkürzen. Danach können Sie nur noch die erzwungene Mindestaufbewahrung erhöhen.
Zugriffsbeschränkungen für einen Sicherungsspeicher
Mit der Einstellung für Zugriffsbeschränkungen eines Sicherungsspeichers können Sie die Quellen steuern, aus denen Daten in einem Sicherungsspeicher gesichert oder daraus wiederhergestellt werden können. Mit dieser Einstellung legen Sie fest, welche Arten von Ressourcen Sie in einem Back-up Vault speichern können.
Sie können eine der folgenden Zugriffsbeschränkungseinstellungen für einen Sicherungsspeicher auswählen. Diese Einstellung ist dauerhaft und kann nicht geändert werden.
- Zugriff auf aktuelle Organisation beschränken: Sicherungs- und Wiederherstellungsvorgänge werden nur innerhalb Ihrer aktuellen Organisation unterstützt. Durch diese Auswahl ist der Sicherungsspeicher mit Ressourcen kompatibel, die über die Google Cloud Console verwaltet werden, z. B. Compute Engine-VMs, aber nicht mit Ressourcen, die über die Verwaltungskonsole verwaltet werden.
- Zugriff auf aktuelles Projekt beschränken: Sicherungs- und Wiederherstellungsvorgänge werden nur innerhalb Ihres aktuellen Projekts unterstützt. Durch diese Auswahl ist der Sicherungsspeicher mit Ressourcen kompatibel, die über die Google Cloud Console verwaltet werden (z. B. Compute Engine-VMs), aber nicht mit Ressourcen, die über die Verwaltungskonsole verwaltet werden.
- Zugriff auf aktuelle Organisation beschränken, aber uneingeschränkter Zugriff für Sicherungs-Appliances: Für Ressourcen, die über die Google Cloud Console verwaltet werden, werden Sicherungs- und Wiederherstellungsvorgänge nur innerhalb Ihrer aktuellen Organisation unterstützt. Über die Verwaltungskonsole verwaltete Ressourcen (z. B. VMware Engine-VMs) werden ebenfalls unterstützt. Sicherungs- und Wiederherstellungsvorgänge für diese Ressourcen sind jedoch nicht auf Ihre aktuelle Organisation beschränkt. Dadurch ist der Sicherungsspeicher mit Ressourcen kompatibel, die über die Google Cloud Console und über die Verwaltungskonsole verwaltet werden.
- Uneingeschränkten Zugriff zulassen: Ermöglicht Sicherungs- und Wiederherstellungsvorgänge in oder von einem beliebigen Projekt oder einer beliebigen Organisation. Dadurch ist der Sicherungsspeicher mit Ressourcen kompatibel, die über die Google Cloud Console und die Verwaltungskonsole verwaltet werden.
Nächste Schritte
- Backup Vault in der Google Cloud Console erstellen und verwalten
- Datenquellen in der Google Cloud Console verwalten
- Sicherungen in der Google Cloud Console verwalten