En esta página, se describe la bóveda de copia de seguridad, los modelos, las regiones y los recursos de copia de seguridad compatibles.
Una bóveda de copia de seguridad es un contenedor que almacena copias de seguridad, similar al almacenamiento administrado por el cliente (un bucket de Cloud Storage que creas). Sin embargo, una backup vault proporciona beneficios adicionales, ya que protege las copias de seguridad en un almacenamiento seguro, aislado y especializado. Las backup vaults están diseñadas para admitir la resiliencia contra la eliminación accidental o maliciosa de copias de seguridad. Esta función admite varios casos de uso de protección de datos, como la recuperación de errores del usuario y la recuperación cibernética.
Cuando las copias de seguridad se almacenan en un backup vault, el servicio Backup and DR controla el almacenamiento y la administración de los datos de las copias de seguridad. No tienes visibilidad ni acceso directos a los recursos de almacenamiento subyacentes en los que se almacenan los datos, lo que protege esos recursos contra ataques directos. Además, las backup vaults te permiten especificar un período de retención mínimo obligatorio, que establece que una copia de seguridad no puede vencer hasta que transcurra el período especificado y ayuda a proteger contra la eliminación accidental o maliciosa.
Puedes crear, acceder y administrar las bóvedas de copia de seguridad con el Google Cloud servicio de copia de seguridad y DR. Las bóvedas de copia de seguridad almacenan copias de seguridad en una sola región. Si necesitas almacenar copias de seguridad en varias regiones, usa el almacenamiento administrado por el cliente.
Modelo de recursos
En la siguiente sección, se describe el modelo de recursos de la bóveda de copia de seguridad.
Las bóvedas de copia de seguridad tienen un modelo de recursos jerárquico de tres niveles para organizar los datos de copia de seguridad:
- Bóveda de copia de seguridad. Es un recurso de nivel superior definido por el usuario para almacenar datos de copia de seguridad deGoogle Cloud Backup y DR.
- Fuente de datos: Representa el recurso específico del que se crea una copia de seguridad, como una máquina virtual o una instancia de base de datos. Una sola fuente de datos puede contener varias copias de seguridad. Una fuente de datos es un recurso secundario de una bóveda de copia de seguridad.
- Copia de seguridad. Representa una sola copia de seguridad para el recurso que especifica la fuente de datos. Una copia de seguridad es un recurso secundario de una fuente de datos.
En el siguiente diagrama, se muestra el modelo de recursos de la bóveda de copia de seguridad.
Recursos admitidos
En la siguiente tabla, se explican los recursos que admiten las bóvedas de copia de seguridad y lo que puedes usar para administrarlas.
| Carga de trabajo | Administrado por |
|---|---|
| Instancia de Compute Engine | Consola de Google Cloud |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | Consola de administración |
Crea copias de seguridad de modelos para recursos protegidos con la consola de Google Cloud
En esta sección, se describen los dos modelos de copia de seguridad para los recursos protegidos con la consola de Google Cloud.
Modelo centralizado: En el modelo centralizado, las organizaciones optimizan la administración de copias de seguridad creando bóvedas y planes de copias de seguridad dentro de un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de Compute Engine que se ejecutan en varios proyectos de servicio. Luego, las organizaciones usan estos planes de copia de seguridad administrados de forma centralizada para proteger sus VMs de Compute Engine que residen en diferentes proyectos de servicio.
Los administradores de copias de seguridad también pueden otorgar acceso a los planes de copias de seguridad a los propietarios de la aplicación o la plataforma dentro de los proyectos de servicio a través de permisos de IAM. Otorgar acceso permite que los propietarios de la plataforma se apropien de la creación de copias de seguridad de sus aplicaciones.
Modelo descentralizado: En el modelo descentralizado, las vaults de copia de seguridad se crean en varios proyectos según las necesidades específicas de la organización y los niveles de aislamiento requeridos. Esto significa que se crea una bóveda de copia de seguridad y un plan de copia de seguridad para cada proyecto con varios recursos, como VMs de Compute Engine. Este enfoque es fundamental para las organizaciones descentralizadas en las que la responsabilidad de crear copias de seguridad de las VMs recae en el equipo de aplicaciones correspondiente.
Modelos de copia de seguridad para recursos protegidos con la consola de administración
En esta sección, se describen los dos modelos de copia de seguridad para los recursos protegidos con la consola de administración.
Modelo centralizado: En el modelo centralizado, las organizaciones optimizan la administración de copias de seguridad creando bóvedas de copia de seguridad y, luego, implementando la consola de administración en un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de VMware Engine que se ejecutan en varios proyectos de servicios. Luego, las organizaciones configuran políticas en la consola de administración para proteger sus recursos que residen en diferentes proyectos de servicio.
Modelo descentralizado: En el modelo descentralizado, las consolas de administración y las bóvedas de copia de seguridad se crean en varios proyectos según las necesidades específicas de la organización y los niveles de aislamiento requeridos. Por ejemplo, una organización podría optar por tener una consola de administración independiente para cada línea de negocio. Este enfoque es útil para las organizaciones descentralizadas en las que la responsabilidad de administrar y crear copias de seguridad de los recursos se divide entre varios equipos.
Regiones admitidas de la backup vault
La bóveda de copia de seguridad es compatible con las siguientes regiones.
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| América | |||
us-central1 |
Iowa |
 CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
| Europa | |||
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort |
CO2 bajo
|
|
europe-west4 |
Países Bajos |
CO2 bajo
|
|
| Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-northeast1 |
Tokio | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
Nombres de las backup vaults
Los nombres de tus bóvedas de copia de seguridad deben cumplir con los siguientes requisitos:
- Los nombres de las bóvedas de copia de seguridad solo pueden contener letras en minúscula, caracteres numéricos, guiones (
-), guiones bajos (_) y puntos (.). No se permiten espacios. - Los nombres de las bóvedas de copia de seguridad deben comenzar y terminar con una letra o un número.
- Los nombres de las bóvedas de copia de seguridad deben contener entre 3 y 63 caracteres. Los nombres que contienen puntos pueden contener hasta 222 caracteres, pero cada componente separado por puntos no puede tener más de 63 caracteres.
- No se pueden representar como una dirección IP en notación decimal punteada. Por ejemplo,
192.0.2.255.
Período de retención mínimo aplicado de la backup vault
El período mínimo de retención aplicada de la backup vault te permite controlar cuándo se puede borrar una copia de seguridad para proteger los datos de la eliminación accidental o maliciosa. Las copias de seguridad dentro de las bóvedas de copia de seguridad solo se pueden borrar después de que finalice la duración mínima de la retención aplicada. Cuando creas una nueva bóveda de copia de seguridad, debes especificar un período de retención mínimo aplicado de entre 1 día y 99 años.
Puedes evitar que se acorte el período de retención mínimo aplicado de una backup vault si la bloqueas. Aún puedes aumentar el período de retención mínima aplicada después de que se bloquee. Consulta Cómo actualizar el período de retención mínima aplicada.
Cuando configures un bloqueo, debes definir la fecha en la que entrará en vigencia. Hasta que se alcance la fecha de entrada en vigencia, puedes aumentar o acortar el período de retención aplicado de la bóveda de copia de seguridad. Sin embargo, después de que se alcance la fecha de entrada en vigencia del bloqueo, ni siquiera el propietario del proyecto podrá disminuir el período de retención aplicado para esa bóveda de copia de seguridad.
Por ejemplo, supongamos que configuraste el período mínimo de aplicación forzosa en cinco días, especificaste que la bóveda debe estar bloqueada y estableciste la fecha de entrada en vigencia del bloqueo para el 31 de julio de 2024 a las 12 a.m. (UTC). Hasta el 31 de julio de 2024, a las 12 a.m. (UTC), puedes aumentar o disminuir el período de retención mínimo obligatorio. Después de eso, solo puedes aumentar el período de retención mínima aplicada.
Restricciones de acceso a una backup vault
La configuración de restricciones de acceso de una backup vault te permite controlar las fuentes de las que se pueden crear copias de seguridad de los datos o restablecerlas desde una backup vault. Este parámetro de configuración determina los tipos de recursos que puedes almacenar en una backup vault.
Puedes seleccionar una de las siguientes opciones de configuración de restricción de acceso para una bóveda de copia de seguridad. Ten en cuenta que este parámetro de configuración es permanente y no se puede cambiar.
- Restringir el acceso a la organización actual: Las operaciones de copia de seguridad y restablecimiento solo se admiten en tu organización actual. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos que se administran a través de la consola de Google Cloud, como las VMs de Compute Engine, pero no con los recursos que se administran a través de la consola de administración.
- Restringir el acceso al proyecto actual: Las operaciones de copia de seguridad y restablecimiento solo se admiten en tu proyecto actual. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos que se administran a través de la consola de Google Cloud (por ejemplo, VMs de Compute Engine), pero no con los recursos que se administran a través de la consola de administración.
- Restringir el acceso a la organización actual y permitir el acceso sin restricciones a los dispositivos de copia de seguridad: Para los recursos administrados a través de la consola de Google Cloud, las operaciones de copia de seguridad y restablecimiento solo se admiten en tu organización actual. También se admiten los recursos que se administran a través de la consola de administración (por ejemplo, las VMs de VMware Engine), pero las operaciones de copia de seguridad y restablecimiento de esos recursos no se limitan a tu organización actual. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos que se administran a través de la consola de Google Cloud y con los recursos que se administran a través de la consola de administración.
- Permitir acceso sin restricciones: Permite operaciones de copia de seguridad y restablecimiento desde cualquier organización o proyecto. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos que se administran a través de la consola de Google Cloud y con los recursos que se administran a través de la consola de administración.
¿Qué sigue?
- Crea y administra una backup vault en la Google Cloud consola
- Administra las fuentes de datos en la Google Cloud consola
- Administra las copias de seguridad en la Google Cloud consola