Questa pagina descrive il vault di backup, i modelli di backup, le regioni e le risorse supportati.
Un vault di backup è un contenitore che archivia i backup, in modo simile allo spazio di archiviazione autogestito (un bucket Cloud Storage creato da te). Tuttavia, un backup vault offre vantaggi aggiuntivi proteggendo i backup in uno spazio di archiviazione sicuro, isolato e specializzato. I vault di backup sono progettati per supportare la resilienza contro l'eliminazione accidentale o dannosa dei backup. Questa funzionalità supporta vari casi d'uso di protezione dei dati, come il recupero da errori utente e il recupero da attacchi informatici.
Quando i backup vengono archiviati in un vault di backup, il servizio di backup e RE gestisce l'archiviazione e la gestione dei dati di backup. Non hai visibilità diretta o accesso alle risorse di archiviazione sottostanti in cui sono archiviati i dati, il che protegge queste risorse da attacchi diretti. Inoltre, i vault di backup ti consentono di specificare un periodo di conservazione minimo obbligatorio, che prevede che un backup non possa scadere fino al termine del periodo di tempo specificato e aiuta a proteggerti da eliminazioni accidentali o dolose.
Puoi creare, accedere e gestire i backup vault utilizzando il Google Cloud servizio di backup e RE. I vault di backup archiviano i backup in una singola regione. Se devi archiviare i backup in più regioni, utilizza lo spazio di archiviazione autonomo.
Modello di risorsa
La sezione seguente descrive il modello di risorsa della cassetta di sicurezza di backup.
I vault di backup hanno un modello di risorse gerarchico a tre livelli per organizzare i dati di backup:
- Vault di backup. Una risorsa di primo livello definita dall'utente per l'archiviazione Google Cloud dei dati di backup di Backup e RE.
- Origine dati. Rappresenta la risorsa specifica di cui viene eseguito il backup, ad esempio una macchina virtuale o un'istanza di database. Una singola origine dati può contenere più backup. Un'origine dati è una risorsa secondaria di un vault di backup.
- Backup. Rappresenta un singolo backup per la risorsa specificata dall'origine dati. Un backup è una risorsa secondaria di un'origine dati.
Il seguente diagramma mostra il modello di risorsa del backup vault.
Risorse supportate
La tabella seguente ti aiuta a comprendere le risorse supportate dalle cassette di sicurezza di backup e cosa utilizzi per gestirle.
| Workload | Gestito da |
|---|---|
| Istanza Compute Engine | Console Google Cloud |
| Google Cloud VMware Engine, database Oracle e database SQL Server | Console di gestione |
Modelli di backup per le risorse protette utilizzando la console Google Cloud
Questa sezione descrive i due modelli di backup per le risorse protette utilizzando la console Google Cloud.
Modello centralizzato: nel modello centralizzato, le organizzazioni semplificano la gestione dei backup creando piani e vault di backup all'interno di un progetto di amministratore centrale designato. Questo repository centrale consolida i backup di varie risorse, come le VM Compute Engine in esecuzione su più progetti di servizio. Le organizzazioni utilizzano quindi questi piani di backup gestiti centralmente per proteggere le VM Compute Engine in diversi progetti di servizio.
Gli amministratori dei backup possono anche concedere l'accesso ai piani di backup ai proprietari di applicazioni o piattaforme all'interno dei progetti di servizio tramite le autorizzazioni IAM. La concessione dell'accesso consente ai proprietari della piattaforma di acquisire la proprietà del backup delle loro applicazioni.
Modello decentralizzato: nel modello decentralizzato, i vault di backup vengono creati in vari progetti in base alle esigenze specifiche dell'organizzazione e ai livelli di isolamento richiesti. Ciò significa che per ogni progetto vengono creati un vault di backup e un piano di backup con varie risorse, ad esempio VM di Compute Engine. Questo approccio è fondamentale per le organizzazioni decentralizzate in cui la responsabilità del backup delle VM è del rispettivo team di applicazioni.
Modelli di backup per le risorse protette utilizzando la console di gestione
Questa sezione descrive i due modelli di backup per le risorse protette utilizzando la console di gestione.
Modello centralizzato: nel modello centralizzato, le organizzazioni semplificano la gestione dei backup creando vault di backup e implementando la console di gestione all'interno di un progetto di amministratore centrale designato. Questo repository centralizzato consolida i backup di varie risorse, ad esempio le VM VMware Engine in esecuzione su più progetti di servizio. Le organizzazioni configurano quindi i criteri all'interno della console di gestione per proteggere le proprie risorse situate in diversi progetti di servizio.
Modello decentralizzato: nel modello decentralizzato, le console di gestione e le cassette di sicurezza di backup vengono create in vari progetti in base alle esigenze specifiche dell'organizzazione e ai livelli di isolamento richiesti. Ad esempio, un'organizzazione potrebbe scegliere di avere una console di gestione separata per ogni linea di business. Questo approccio è utile per le organizzazioni decentralizzate in cui la responsabilità della gestione e del backup delle risorse è suddivisa tra più team.
Regioni supportate dal vault di backup
Il vault di backup è supportato nelle seguenti regioni.
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Americhe | |||
us-central1 |
Iowa |
 Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
| Europa | |||
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte |
Bassi livelli di CO2
|
|
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-northeast1 |
Tokyo | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Nomi dei vault di backup
I nomi dei depositi di backup devono soddisfare i seguenti requisiti:
- I nomi dei depositi di backup possono contenere solo lettere minuscole, caratteri numerici, trattini (
-), trattini bassi (_) e punti (.). Gli spazi non sono consentiti. - I nomi della cassetta di sicurezza di backup devono iniziare e terminare con un numero o una lettera.
- I nomi delle cassette di sicurezza di backup devono contenere da 3 a 63 caratteri. I nomi che includono punti possono contenere fino a 222 caratteri, ma ogni singolo componente separato da un punto non può essere più lungo di 63 caratteri.
- I nomi dei depositi di backup non possono essere rappresentati da un indirizzo IP con notazione decimale separata da punti. Ad esempio,
192.0.2.255.
Periodo di conservazione minimo applicato del vault di backup
Il periodo di conservazione minimo applicato del vault di backup ti consente di controllare quando è possibile eliminare un backup per proteggere i dati da eliminazioni accidentali o dolose. I backup all'interno dei vault di backup sono idonei per l'eliminazione solo al termine della durata minima del periodo di conservazione imposto. Quando crei un nuovo vault di backup, devi specificare un periodo di conservazione minimo obbligatorio compreso tra 1 giorno e 99 anni.
Puoi impedire l'accorciamento del periodo minimo di conservazione imposto di un vault di backup bloccando il vault di backup. Puoi comunque aumentare il periodo di conservazione minimo applicato dopo averlo bloccato. Consulta Aggiornare il periodo di conservazione minimo applicato.
Quando imposti un blocco, devi definire la data in cui deve essere applicato. Fino a quando non viene raggiunta la data di validità, puoi aumentare o ridurre il periodo di conservazione forzato della cassetta di sicurezza di backup. Tuttavia, una volta raggiunta la data di validità del blocco, nemmeno il proprietario del progetto può ridurre il periodo di conservazione obbligatorio per la cassetta di sicurezza di backup.
Ad esempio, supponiamo che tu abbia impostato il periodo di applicazione minimo su cinque giorni, abbia specificato che la cassetta di sicurezza deve essere bloccata e abbia impostato la data di inizio del blocco su 31 luglio 2024 alle 00:00 UTC. Fino alle ore 00:00 UTC del 31 luglio 2024, puoi aumentare o diminuire il periodo di conservazione obbligatorio minimo. Dopodiché, puoi solo aumentare il periodo di conservazione minimo applicato.
Restrizioni di accesso per un vault di backup
L'impostazione delle restrizioni di accesso di un vault di backup ti consente di controllare le origini da cui è possibile eseguire il backup dei dati in un vault di backup o ripristinarli da un vault di backup. Questa impostazione determina i tipi di risorse che puoi archiviare in un backup vault.
Puoi selezionare una delle seguenti impostazioni di limitazione dell'accesso per un deposito di backup. Tieni presente che questa impostazione è definitiva e non può essere modificata.
- Limita l'accesso all'organizzazione attuale: le operazioni di backup e ripristino sono supportate solo all'interno della tua organizzazione attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la console Google Cloud, ad esempio le VM Compute Engine, ma non con le risorse gestite tramite la console di gestione.
- Limita l'accesso al progetto attuale: le operazioni di backup e ripristino sono supportate solo nel progetto corrente. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la console Google Cloud (ad esempio le VM Compute Engine), ma non con le risorse gestite tramite la console di gestione.
- Limita l'accesso all'organizzazione attuale e abilita l'accesso illimitato per le appliance di backup: per le risorse gestite tramite la console Google Cloud, le operazioni di backup e ripristino sono supportate solo all'interno della tua organizzazione attuale. Sono supportate anche le risorse gestite tramite la console di gestione (ad esempio le VM VMware Engine), ma le operazioni di backup e ripristino per queste risorse non sono limitate alla tua organizzazione attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la console Google Cloud e con le risorse gestite tramite la console di gestione.
- Consenti accesso senza restrizioni: consente operazioni di backup e ripristino in qualsiasi progetto o organizzazione. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la console Google Cloud e con le risorse gestite tramite la console di gestione.
Passaggi successivi
- Creare e gestire un vault di backup nella Google Cloud console
- Gestire le origini dati nella Google Cloud console
- Gestire i backup nella Google Cloud console