Configurar una caja fuerte alternativa
En esta página se describe el depósito de copias de seguridad del servicio Backup y DR, incluidos los modelos de copia de seguridad admitidos, las ubicaciones y los recursos disponibles, las funciones clave, como los periodos de conservación obligatorios y las restricciones de acceso, y cómo gestionarlos.
Información general sobre el depósito de copias de seguridad del servicio de copia de seguridad y recuperación tras fallos
Un almacén de copias de seguridad es un contenedor que almacena copias de seguridad, de forma similar al almacenamiento autogestionado, que te permite crear un segmento de Cloud Storage para almacenar tus datos. Sin embargo, un depósito de copia de seguridad ofrece ventajas adicionales, ya que protege las copias de seguridad en un almacenamiento seguro, aislado y especializado. Los depósitos de copias de seguridad se han diseñado para ofrecer resistencia frente a la eliminación accidental o maliciosa de copias de seguridad, ya que proporcionan copias de seguridad inmutables e indelebles. Esta función admite varios casos prácticos de protección de datos, como la recuperación tras errores de usuario y la recuperación cibernética.
En el contexto de un depósito de copias de seguridad, las copias de seguridad se diseñan para que sean inmutables e indelebles:
- Inmutable: una vez que se crea una copia de seguridad en un depósito de copias de seguridad, su contenido no se puede modificar. De esta forma, te aseguras de que los datos de la copia de seguridad se mantengan exactamente igual que cuando se crearon, lo que los protege de cambios no autorizados o accidentales.
- Indelebles: las copias de seguridad de un depósito de copias de seguridad no se pueden eliminar hasta que haya transcurrido el periodo de conservación obligatorio. De esta forma, se protege frente a la eliminación accidental o malintencionada, lo que garantiza que las copias de seguridad estén disponibles cuando se necesiten.
Cómo funcionan los almacenes de copias de seguridad
Cuando las copias de seguridad se almacenan en un depósito de copias de seguridad, el servicio de Backup y DR se encarga del almacenamiento y la gestión de los datos de las copias de seguridad. No tienes visibilidad directa ni acceso a los recursos de almacenamiento subyacentes en los que se almacenan los datos, lo que protege esos recursos frente a ataques directos. Además, los almacenes de copias de seguridad te permiten especificar un periodo de retención obligatorio mínimo, lo que implica que una copia de seguridad no puede caducar hasta que haya transcurrido el periodo especificado y ayuda a proteger los datos frente a eliminaciones accidentales o maliciosas.
Cuando se usa un almacén de copias de seguridad configurado correctamente, se ha determinado que el servicio Backup y DR cumple los requisitos clave de la SEC de "escribir una vez, leer muchas" (WORM), tal como se describe en la SEC (EE. UU.).
Puedes crear, gestionar y acceder a los almacenes de copias de seguridad mediante el servicioGoogle Cloud Backup y DR. Los almacenes de copias de seguridad almacenan copias de seguridad en regiones o en multirregiones.
Modelo de recursos de depósito de copias de seguridad
Los almacenes de copias de seguridad tienen un modelo de recursos jerárquico de tres niveles para organizar los datos de las copias de seguridad:
Vault de copias de seguridad: recurso de nivel superior definido por el usuario para almacenar datos de copias de seguridad del servicio de copias de seguridad y recuperación tras fallos.
Fuente de datos: el recurso específico del que se crea una copia de seguridad, como una máquina virtual (VM) o una instancia de base de datos. Una sola fuente de datos puede contener varias copias de seguridad. Una fuente de datos es un recurso secundario de un almacén de copias de seguridad.
Copia de seguridad: una sola copia de seguridad del recurso especificado por la fuente de datos. Una copia de seguridad es un recurso secundario de una fuente de datos.
En el siguiente diagrama se muestra el modelo de recursos del almacén de copias de seguridad:
Recursos compatibles
En la siguiente tabla se indican los recursos que admiten los almacenes de copias de seguridad y lo que se usa para gestionarlos.
| Carga de trabajo | Gestionado por |
|---|---|
| Instancia de Compute Engine | Google Cloud consola |
| Disco de Compute Engine | Google Cloud consola |
| Instancia de Cloud SQL (vista previa) | Google Cloud consola |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | Consola de administración |
Modelos de copia de seguridad de recursos protegidos con la consola Google Cloud
En esta sección se describen los dos modelos de copia de seguridad de los recursos protegidos con la consola deGoogle Cloud .
Modelo centralizado: en el modelo centralizado, las organizaciones simplifican la gestión de copias de seguridad creando almacenes y planes de copias de seguridad en un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de Compute Engine que se ejecutan en varios proyectos de servicio. Las organizaciones utilizan estos planes de copia de seguridad gestionados de forma centralizada para proteger sus VMs de Compute Engine, que se encuentran en diferentes proyectos de servicio.
Los administradores de copias de seguridad también pueden conceder acceso a planes de copias de seguridad a propietarios de aplicaciones o plataformas de proyectos de servicio mediante permisos de gestión de identidades y accesos. Al conceder acceso, los propietarios de la plataforma pueden hacerse cargo de la copia de seguridad de sus aplicaciones.
Modelo descentralizado: en este modelo, las bóvedas de copia de seguridad se crean en varios proyectos en función de las necesidades específicas de la organización y de los niveles de aislamiento necesarios. Esto significa que se crea un almacén de copias de seguridad y un plan de copias de seguridad para cada proyecto con varios recursos, como las VMs de Compute Engine. Este enfoque es fundamental para las organizaciones descentralizadas, en las que el equipo de aplicaciones correspondiente es el responsable de crear copias de seguridad de las máquinas virtuales.
Modelos de copia de seguridad de recursos protegidos mediante la consola de gestión
En esta sección se describen los dos modelos de copia de seguridad de los recursos protegidos mediante la consola de gestión.
Modelo centralizado: en este modelo, las organizaciones optimizan la gestión de copias de seguridad creando bóvedas de copias de seguridad e implementando la consola de gestión en un proyecto de administrador central designado. Este repositorio centralizado consolida las copias de seguridad de varios recursos, como las máquinas virtuales de Google Cloud VMware Engine que se ejecutan en varios proyectos de servicio. Después, las organizaciones configuran políticas en la consola de gestión para proteger sus recursos, que se encuentran en diferentes proyectos de servicio.
Modelo descentralizado: en este modelo, las consolas de gestión y los almacenes de copias de seguridad se crean en varios proyectos en función de las necesidades específicas de la organización y de los niveles de aislamiento necesarios. Por ejemplo, una organización puede optar por tener una consola de administración independiente para cada línea de negocio. Este enfoque es útil para organizaciones descentralizadas en las que la responsabilidad de gestionar y crear copias de seguridad de los recursos se reparte entre varios equipos.
Ubicaciones admitidas de los depósitos de copias de seguridad
Las bóvedas de copias de seguridad se pueden crear en regiones y multirregiones.
Regiones
Las bóvedas de copias de seguridad se pueden crear en las siguientes regiones:
| Zona geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort | ||
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín |
CO2 bajo
|
|
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia‑Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Deli |
* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de que se produzca un desastre, los datos almacenados en estas regiones pueden perderse.
Multirregional
Las bóvedas de copias de seguridad se pueden crear en las siguientes multirregiones:
| Nombre multirregional | Descripción de la configuración multirregional |
|---|---|
ASIA |
Centros de datos en Asia |
EU |
Centros de datos en la Unión Europea |
US |
Centros de datos en Estados Unidos |
Compatibilidad de la ubicación de la carga de trabajo
En esta tabla se describen las ubicaciones de los depósitos de copias de seguridad compatibles con cada carga de trabajo admitida cuando se usan depósitos de copias de seguridad regionales. Ten en cuenta que los planes de copias de seguridad de laGoogle Cloud consola deben crearse en la misma región que la carga de trabajo de origen.
| Carga de trabajo | ¿El almacén de copias de seguridad debe estar en la misma región que la carga de trabajo de origen? | Regiones admitidas para los depósitos de copias de seguridad |
|---|---|---|
| Instancia de Compute Engine | Sí | Todas las regiones admitidas |
| Disco de Compute Engine | Sí | Todas las regiones admitidas |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | No | Todas las regiones admitidas |
Si una carga de trabajo admite el uso de bóvedas de copias de seguridad multirregionales, la ubicación de la carga de trabajo de origen debe ser compatible con la ubicación de la bóveda de copias de seguridad multirregional.
La compatibilidad multirregional se determina mediante el prefijo de ubicación de la carga de trabajo:
- Solo se pueden crear copias de seguridad de los recursos de las regiones con el prefijo "asia" en la multirregión "asia".
- Solo se pueden crear copias de seguridad de los recursos de las regiones con el prefijo "us" en la multirregión "us".
- Solo se pueden crear copias de seguridad de los recursos de las regiones que tengan el prefijo "europe" en la multirregión "eu".
En esta tabla se describen las ubicaciones de los depósitos de copias de seguridad compatibles con cada carga de trabajo admitida al usar depósitos de copias de seguridad multirregión.
| Carga de trabajo | ¿Admite el uso de depósitos de copia de seguridad multirregionales? | Regiones múltiples admitidas para los depósitos de copias de seguridad |
|---|---|---|
| Instancia de Compute Engine | Sí | asia, eu, us |
| Disco de Compute Engine | Sí | asia, eu, us |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | No | N/A |
Disponibilidad
Los almacenes de copias de seguridad creados en ubicaciones regionales ofrecen resiliencia frente a las interrupciones de una sola zona. Los datos de las copias de seguridad se almacenan de forma redundante en al menos dos zonas independientes.
Los almacenes de copias de seguridad creados en ubicaciones multirregionales ofrecen resistencia frente a las interrupciones en una sola región. Los datos de las copias de seguridad se almacenan de forma redundante en al menos dos regiones independientes.
Nombres de los depósitos de copias de seguridad
Los nombres de tus bóvedas de copias de seguridad deben cumplir los siguientes requisitos:
- Los nombres de los almacenes de copias de seguridad solo pueden contener letras minúsculas, números, guiones (
-), guiones bajos (_) y puntos (.). No se admiten espacios. - Los nombres de los almacenes de copias de seguridad deben empezar y terminar con un número o una letra.
- Los nombres de los almacenes de copias de seguridad deben tener entre 3 y 63 caracteres. Los nombres que contengan puntos pueden tener hasta 222 caracteres, pero cada componente separado por puntos no puede tener más de 63 caracteres.
- Los nombres de los almacenes de copias de seguridad no se pueden representar como una dirección IP en notación decimal con puntos. Por ejemplo,
192.0.2.255.
Impedir la eliminación de copias de seguridad
Las copias de seguridad se conservarán durante este periodo mínimo antes de poder eliminarlas. Los datos del archivo se almacenarán durante ese periodo y se te cobrará por ello.
Retención mínima obligatoria
El periodo de conservación mínimo obligatorio del almacén de copias de seguridad te permite controlar cuándo se puede eliminar una copia de seguridad para proteger los datos frente a la eliminación accidental o malintencionada. Las copias de seguridad de los almacenes de copias de seguridad solo se pueden eliminar cuando haya transcurrido el periodo de conservación mínimo obligatorio. Cuando creas un nuevo almacén de copias de seguridad, debes especificar un periodo de conservación obligatorio mínimo de entre 1 día y 99 años.
Si creas un almacén de copias de seguridad con un tiempo de conservación mínimo obligatorio de tres días, cualquier regla de copia de seguridad que almacene copias de seguridad en este almacén debe tener un valor de Eliminar copias de seguridad después de igual o superior a tres días.
Impedir la eliminación durante el periodo especificado en la regla de copia de seguridad
Puedes configurar el archivo para que herede el valor Eliminar copias de seguridad después de definido en un plan de copias de seguridad. Las copias de seguridad no se pueden eliminar manualmente, sino que se eliminan según el valor de su plan de copias de seguridad asociado.
Si una bóveda de copias de seguridad tiene esta opción marcada, en la columna Retención obligatoria de la lista de bóvedas de copias de seguridad se indica Heredada de la regla.
Por ejemplo, si la bóveda de copias de seguridad tiene un periodo de retención mínima obligatoria de tres días y la opción Impedir la eliminación durante el periodo especificado en la regla de copia de seguridad está marcada, un recurso de datos que almacene copias de seguridad en esta bóveda mediante un plan de copias de seguridad con una regla para Eliminar copias de seguridad después de siete días ignorará el mínimo de tres días de la bóveda, ya que el mínimo se hereda de la regla de copia de seguridad y la copia de seguridad caduca después de siete días.
Bloquear el periodo de conservación obligatorio
Puedes evitar que se reduzca el periodo de conservación mínimo obligatorio de un almacén de copias de seguridad bloqueándolo. Puedes aumentar el periodo de conservación mínimo obligatorio después de que se haya bloqueado. Consulta Actualizar el periodo de conservación mínimo obligatorio.
Cuando configures un bloqueo, debes definir la fecha en la que entrará en vigor. Hasta que llegue la fecha de entrada en vigor, puedes aumentar o reducir el periodo de conservación obligatorio de la bóveda de copias de seguridad. Sin embargo, una vez que se alcance la fecha de entrada en vigor del bloqueo, ni siquiera el propietario del proyecto podrá reducir el periodo de conservación obligatorio de esa bóveda de copias de seguridad.
Por ejemplo, supongamos que has definido un periodo mínimo obligatorio de cinco días, has especificado que la bóveda debe estar bloqueada y has definido la fecha de entrada en vigor del bloqueo para el 31 de julio del 2024 a las 00:00 (UTC). Hasta el 31 de julio del 2024 a las 00:00 (UTC), puede aumentar o reducir el periodo de conservación mínimo obligatorio. Después, solo podrás aumentar el periodo de retención mínimo obligatorio.
Restricción de acceso a la bóveda de copias de seguridad
El ajuste de restricciones de acceso de un almacén de copias de seguridad te permite controlar las fuentes desde las que se pueden crear copias de seguridad de los datos o restaurarlos en un almacén de copias de seguridad. Este ajuste determina los tipos de recursos que puedes almacenar en un archivo seguro de copia de seguridad.
Puedes seleccionar uno de los siguientes ajustes de restricción de acceso para un almacén de copias de seguridad. Ten en cuenta que este ajuste es permanente y no se puede cambiar.
- Restringir el acceso a la organización actual: las operaciones de copia de seguridad y restauración solo se admiten en tu organización actual. Si seleccionas esta opción, el almacén de copias de seguridad será compatible con los recursos gestionados a través de la consolaGoogle Cloud , como las máquinas virtuales de Compute Engine, pero no con los recursos gestionados a través de la consola de gestión.
- Restringir el acceso al proyecto actual: las operaciones de copia de seguridad y restauración solo se admiten en el proyecto actual. Si seleccionas esta opción, la bóveda de copias de seguridad será compatible con los recursos gestionados a través de la consola deGoogle Cloud (por ejemplo, las VMs de Compute Engine), pero no con los recursos gestionados a través de la consola de administración.
- Restringir el acceso a la organización actual y permitir el acceso sin restricciones a los dispositivos de copia de seguridad: en los recursos gestionados a través de la consola Google Cloud , las operaciones de copia de seguridad y restauración solo se admiten en tu organización actual. También se admiten los recursos gestionados a través de la consola de gestión (por ejemplo, las VMs de VMware Engine de Google Cloud), pero las operaciones de copia de seguridad y restauración de esos recursos no se limitan a tu organización actual. Si seleccionas esta opción, la caja fuerte de copias de seguridad será compatible con los recursos gestionados a través de laGoogle Cloud consola y con los recursos gestionados a través de la consola de administración.
- Permitir acceso sin restricciones: permite realizar operaciones de copia de seguridad y restauración en cualquier proyecto u organización. Si seleccionas esta opción, el almacén de copias de seguridad será compatible con los recursos gestionados a través de la consola de Google Cloud y con los recursos gestionados a través de la consola de gestión.
Siguientes pasos
- Crear y gestionar un almacén de copias de seguridad en la Google Cloud consola
- Gestionar fuentes de datos en la Google Cloud consola
- Gestionar copias de seguridad en la Google Cloud consola
- Crear y gestionar un almacén de copias de seguridad en la Google Cloud consola
- Crear copias de seguridad de instancias de Compute Engine en un almacén de copias de seguridad
- Crear copias de seguridad de instancias de Cloud SQL en un vault de copias de seguridad
- Crear copias de seguridad de discos en un archivo seguro de copias de seguridad
- Gestionar fuentes de datos en la Google Cloud consola
- Gestionar copias de seguridad en la Google Cloud consola