Cette page décrit le vault de sauvegarde, les modèles de sauvegarde, les régions et les ressources compatibles.
Un coffre de sauvegarde est un conteneur qui stocke des sauvegardes, semblable au stockage autogéré (un bucket Cloud Storage que vous créez). Toutefois, un coffre de sauvegarde offre des avantages supplémentaires en protégeant les sauvegardes dans un espace de stockage sécurisé, isolé et spécialisé. Les coffres de sauvegarde sont conçus pour assurer la résilience face à la suppression malveillante ou accidentelle des sauvegardes. Cette fonctionnalité est compatible avec divers cas d'utilisation de la protection des données, tels que la récupération après une erreur utilisateur et la cyberrécupération.
Lorsque les sauvegardes sont stockées dans un coffre de sauvegarde, le service Backup and DR gère le stockage et la gestion des données de sauvegarde. Vous n'avez pas de visibilité ni d'accès directs aux ressources de stockage sous-jacentes où les données sont stockées, ce qui protège ces ressources contre les attaques directes. De plus, les coffres de sauvegarde vous permettent de spécifier une période de conservation minimale appliquée, qui exige qu'une sauvegarde ne puisse expirer qu'après l'expiration de la période spécifiée et qui permet de vous protéger contre les suppressions accidentelles ou malveillantes.
Vous créez, accédez et gérez des espaces de stockage de sauvegarde à l'aide duGoogle Cloud service de sauvegarde et de reprise après sinistre. Les coffres de sauvegarde stockent les sauvegardes dans une seule région. Si vous devez stocker des sauvegardes dans plusieurs régions, utilisez le stockage autogéré.
Modèle de ressource
La section suivante décrit le modèle de ressource de vault de sauvegarde.
Les coffres de sauvegarde disposent d'un modèle de ressources hiérarchique à trois niveaux pour organiser les données de sauvegarde:
- Coffre de sauvegarde Ressource de niveau supérieur définie par l'utilisateur pour stocker les données de sauvegardeGoogle Cloud .
- Source de données Représente la ressource spécifique qui est sauvegardée, telle qu'une machine virtuelle ou une instance de base de données. Une même source de données peut contenir plusieurs sauvegardes. Une source de données est une ressource enfant d'un coffre-fort de sauvegarde.
- Sauvegarde Représente une seule sauvegarde pour la ressource spécifiée par la source de données. Une sauvegarde est une ressource enfant d'une source de données.
Le schéma suivant illustre le modèle de ressource du vault de sauvegarde.
Ressources compatibles
Le tableau suivant vous aide à comprendre les ressources compatibles avec les coffres de sauvegarde et ce que vous utilisez pour les gérer.
| Charge de travail | Géré par |
|---|---|
| Instance Compute Engine | Console Google Cloud |
| Google Cloud VMware Engine, base de données Oracle et base de données SQL Server | Console de gestion |
Sauvegarder des modèles pour les ressources protégées à l'aide de la console Google Cloud
Cette section décrit les deux modèles de sauvegarde pour les ressources protégées à l'aide de la console Google Cloud.
Modèle centralisé: dans le modèle centralisé, les organisations simplifient la gestion des sauvegardes en créant des coffres et des plans de sauvegarde dans un projet d'administrateur central désigné. Ce dépôt central consolide les sauvegardes de diverses ressources, telles que les VM Compute Engine exécutées sur plusieurs projets de service. Les organisations utilisent ensuite ces plans de sauvegarde gérés centralement pour protéger leurs VM Compute Engine situées dans différents projets de service.
Les administrateurs de sauvegarde peuvent également accorder l'accès aux plans de sauvegarde aux propriétaires d'applications ou de plates-formes dans les projets de service via des autorisations IAM. Accorder l'accès permet aux propriétaires de la plate-forme de prendre en charge la sauvegarde de leurs applications.
Modèle décentralisé: dans le modèle décentralisé, des espaces de stockage de sauvegarde sont créés dans différents projets en fonction des besoins spécifiques de l'organisation et des niveaux d'isolation requis. Cela signifie qu'un coffre de sauvegarde et un plan de sauvegarde sont créés pour chaque projet comportant différentes ressources, telles que des VM Compute Engine. Cette approche est cruciale pour les organisations décentralisées où la responsabilité de la sauvegarde des VM incombe à l'équipe d'applications respective.
Modèles de sauvegarde pour les ressources protégées à l'aide de la console de gestion
Cette section décrit les deux modèles de sauvegarde pour les ressources protégées à l'aide de la console de gestion.
Modèle centralisé: dans le modèle centralisé, les organisations simplifient la gestion des sauvegardes en créant des coffres de sauvegarde et en déployant la console de gestion dans un projet d'administrateur central désigné. Ce dépôt central consolide les sauvegardes de diverses ressources, telles que les VM VMware Engine exécutées sur plusieurs projets de service. Les organisations configurent ensuite des règles dans la console de gestion pour protéger leurs ressources situées dans différents projets de service.
Modèle décentralisé: dans le modèle décentralisé, des consoles de gestion et des archives de sauvegarde sont créées dans différents projets en fonction des besoins spécifiques de l'organisation et des niveaux d'isolation requis. Par exemple, une entreprise peut choisir d'avoir une console de gestion distincte pour chaque secteur d'activité. Cette approche est utile pour les organisations décentralisées où la responsabilité de la gestion et de la sauvegarde des ressources est répartie entre plusieurs équipes.
Régions compatibles avec le coffre de sauvegarde
Le coffre de sauvegarde est disponible dans les régions suivantes.
| Zone géographique | Nom de la région | Description de la région | |
|---|---|---|---|
| Amériques | |||
us-central1 |
Iowa |
 Faibles émissions de CO2
|
|
us-east1 |
Caroline du Sud | ||
us-east4 |
Virginie du Nord | ||
us-east5 |
Columbus | ||
us-west1 |
Oregon |
Faibles émissions de CO2 |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
São Paulo |
Faibles émissions de CO2
|
|
| Europe | |||
europe-west1 |
Belgique |
Faibles émissions de CO2
|
|
europe-west2 |
Londres |
Faibles émissions de CO2
|
|
europe-west3 |
Francfort |
Faibles émissions de CO2
|
|
europe-west4 |
Pays-Bas |
Faibles émissions de CO2
|
|
| Asie-Pacifique | |||
asia-east1 |
Taïwan | ||
asia-northeast1 |
Tokyo | ||
asia-southeast1 |
Singapour | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
| Inde | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Noms des coffres de sauvegarde
Les noms de vos espaces de stockage de sauvegarde doivent répondre aux exigences suivantes:
- Les noms de coffres de sauvegarde ne peuvent contenir que des lettres minuscules, des chiffres, des tirets (
-), des traits de soulignement (_) et des points (.). Les espaces ne sont pas autorisés. - Les noms des espaces de stockage de sauvegarde doivent commencer et se terminer par un chiffre ou une lettre.
- Les noms des espaces de stockage de sauvegarde doivent compter entre 3 et 63 caractères. Ceux qui comportent des points peuvent contenir jusqu'à 222 caractères, mais chaque composant séparé par un point ne peut pas posséder plus de 63 caractères.
- Les noms de coffres de sauvegarde ne peuvent pas correspondre à une adresse IP au format décimal à points. Par exemple,
192.0.2.255.
Période de conservation minimale appliquée pour le coffre de sauvegarde
La période de conservation appliquée minimale du coffre de sauvegarde vous permet de contrôler quand une sauvegarde peut être supprimée afin de protéger les données contre toute suppression accidentelle ou malveillante. Les sauvegardes stockées dans des coffres de sauvegarde ne peuvent être supprimées qu'une fois la période de conservation minimale appliquée écoulée. Lorsque vous créez un coffre-fort de sauvegarde, vous devez spécifier une période de conservation minimale appliquée comprise entre un jour et 99 ans.
Vous pouvez empêcher le raccourcissement de la période de conservation minimale appliquée d'un coffre de sauvegarde en le verrouillant. Vous pouvez toujours augmenter la période de conservation minimale appliquée après qu'elle a été verrouillée. Pour en savoir plus, consultez Modifier la période de conservation minimale appliquée.
Lorsque vous définissez un verrouillage, vous devez définir la date à laquelle il prendra effet. Tant que la date d'entrée en vigueur n'est pas atteinte, vous pouvez augmenter ou raccourcir la période de conservation appliquée de l'espace de stockage de sauvegarde. Toutefois, une fois la date d'entrée en vigueur du verrouillage atteinte, même le propriétaire du projet ne peut pas réduire la période de conservation appliquée pour ce coffre-fort de sauvegarde.
Par exemple, supposons que vous ayez défini la période minimale d'application sur cinq jours, spécifié que le coffre-fort doit être verrouillé et que vous ayez défini la date d'application du verrouillage au 31 juillet 2024 à minuit (UTC). Jusqu'au 31 juillet 2024 à minuit (UTC), vous pouvez augmenter ou diminuer la durée de conservation minimale appliquée. Vous ne pouvez ensuite qu'augmenter la période de conservation minimale appliquée.
Restrictions d'accès à un coffre de sauvegarde
Le paramètre de restrictions d'accès d'un coffre de sauvegarde vous permet de contrôler les sources à partir desquelles des données peuvent être sauvegardées ou restaurées dans un coffre de sauvegarde. Ce paramètre détermine les types de ressources que vous pouvez stocker dans un backup vault.
Vous pouvez sélectionner l'un des paramètres de restriction d'accès suivants pour un coffre-fort de sauvegarde. Notez que ce paramètre est définitif et ne peut pas être modifié.
- Limiter l'accès à l'organisation actuelle: les opérations de sauvegarde et de restauration ne sont acceptées que dans votre organisation actuelle. Cette sélection rend le coffre-fort de sauvegarde compatible avec les ressources gérées via la console Google Cloud, telles que les VM Compute Engine, mais pas avec les ressources gérées via la console de gestion.
- Limiter l'accès au projet actuel: les opérations de sauvegarde et de restauration ne sont acceptées que dans votre projet actuel. Cette sélection rend le vault de sauvegarde compatible avec les ressources gérées via la console Google Cloud (par exemple, les VM Compute Engine), mais pas avec les ressources gérées via la console de gestion.
- Limiter l'accès à l'organisation actuelle et autoriser l'accès sans restriction pour les appareils de sauvegarde : pour les ressources gérées via la console Google Cloud, les opérations de sauvegarde et de restauration ne sont acceptées que dans votre organisation actuelle. Les ressources gérées via la console de gestion (par exemple, les VM VMware Engine) sont également prises en charge, mais les opérations de sauvegarde et de restauration de ces ressources ne sont pas limitées à votre organisation actuelle. Cette sélection rend le coffre de sauvegarde compatible avec les ressources gérées via la console Google Cloud et avec les ressources gérées via la console de gestion.
- Autoriser un accès sans restriction: permet d'effectuer des opérations de sauvegarde et de restauration à partir de ou vers n'importe quel projet ou organisation. Cette sélection rend le coffre de sauvegarde compatible avec les ressources gérées via la console Google Cloud et avec les ressources gérées via la console de gestion.
Étape suivante
- Créer et gérer un coffre de sauvegarde dans la Google Cloud console
- Gérer les sources de données dans la Google Cloud console
- Gérer les sauvegardes dans la Google Cloud console