Configure um cofre alternativo
Esta página descreve o cofre de cópias de segurança do serviço de cópias de segurança e recuperação de desastres, incluindo modelos de cópias de segurança suportados, localizações e recursos disponíveis, funcionalidades importantes, como períodos de retenção aplicados e restrições de acesso, e como geri-los.
Vista geral do cofre de cópias de segurança do serviço de RD e cópias de segurança
Um cofre de cópias de segurança é um contentor que armazena cópias de segurança, semelhante ao armazenamento autogerido, que lhe permite criar um contentor do Cloud Storage para armazenar os seus dados. No entanto, um cofre de cópias de segurança oferece vantagens adicionais, protegendo as cópias de segurança num armazenamento seguro, isolado e especializado. Os cofres de cópias de segurança foram concebidos para suportar a resiliência contra a eliminação maliciosa ou acidental de cópias de segurança, fornecendo cópias de segurança imutáveis e indeléveles. Esta capacidade suporta vários exemplos de utilização de proteção de dados, como a recuperação de erros do utilizador e a recuperação cibernética.
No contexto de um cofre de cópias de segurança, as cópias de segurança são concebidas para serem imutáveis e indeléveis:
- Imutável: depois de criar uma cópia de segurança num cofre de cópias de segurança, não é possível modificar o respetivo conteúdo. Isto garante que os dados da cópia de segurança permanecem exatamente como estavam quando foram criados, protegendo-os contra alterações não autorizadas ou acidentais.
- Indelével: não é possível eliminar as cópias de segurança num cofre de cópias de segurança antes de decorrido o período de retenção obrigatório. Isto protege contra a eliminação acidental ou maliciosa, garantindo que as cópias de segurança estão disponíveis quando necessário.
Como funcionam os cofres de cópias de segurança
Quando as cópias de segurança são armazenadas num cofre de cópias de segurança, o serviço de cópia de segurança e recuperação de desastres processa o armazenamento e a gestão dos dados de cópia de segurança. Não tem visibilidade direta nem acesso aos recursos de armazenamento subjacentes onde os dados são armazenados, o que protege esses recursos contra ataques diretos. Além disso, os cofres de cópias de segurança permitem-lhe especificar um período de retenção aplicado mínimo, o que exige que uma cópia de segurança não expire até o período especificado ter decorrido e ajuda a proteger contra a eliminação acidental ou maliciosa.
Quando usa um cofre de cópias de segurança configurado corretamente, o serviço de cópias de segurança e recuperação de desastres foi avaliado como estando em conformidade com os principais requisitos "escrever uma vez, ler muitas vezes" (WORM) da SEC, conforme descrito na SEC (EUA).
Cria, acede e gere cofres de cópias de segurança através do Google Cloud serviço de cópias de segurança e RD. Os cofres de cópias de segurança armazenam cópias de segurança em regiões ou em várias regiões.
O modelo de recurso do cofre de cópias de segurança
Os cofres de cópias de segurança têm um modelo de recursos hierárquico de três níveis para organizar os dados de cópias de segurança:
Cofre de cópias de segurança: um recurso de nível superior definido pelo utilizador para armazenar dados de cópias de segurança do serviço Backup and DR.
Origem de dados: o recurso específico do qual é feita uma cópia de segurança, como uma máquina virtual (VM) ou uma instância de base de dados. Uma única origem de dados pode conter várias cópias de segurança. Uma origem de dados é um recurso filho de um cofre de cópias de segurança.
Cópia de segurança: uma única cópia de segurança para o recurso especificado pela origem de dados. Uma cópia de segurança é um recurso subordinado de uma origem de dados.
O diagrama seguinte mostra o modelo de recursos do cofre de cópias de segurança:
Recursos suportados
A tabela seguinte ajuda a compreender os recursos suportados pelos cofres de cópias de segurança e o que usa para os gerir.
| Carga de trabalho | Gerida por |
|---|---|
| Instância do Compute Engine | Google Cloud consola |
| Disco do Compute Engine | Google Cloud consola |
| Instância do Cloud SQL (pré-visualização) | Google Cloud consola |
| Google Cloud VMware Engine, base de dados Oracle e base de dados SQL Server | Consola de gestão |
Faça cópias de segurança de modelos para recursos protegidos através da Google Cloud consola
Esta secção descreve os dois modelos de cópia de segurança para recursos protegidos através da Google Cloud consola.
Modelo centralizado: no modelo centralizado, as organizações simplificam a gestão de cópias de segurança através da criação de cofres e planos de cópias de segurança num projeto de administrador central designado. Este repositório central consolida as cópias de segurança de vários recursos, como VMs do Compute Engine executadas em vários projetos de serviço. As organizações usam estes planos de cópia de segurança geridos centralmente para proteger as respetivas VMs do Compute Engine residentes em diferentes projetos de serviço.
Os administradores de cópias de segurança também podem conceder acesso a planos de cópias de segurança a proprietários de aplicações ou plataformas em projetos de serviços através de autorizações da IAM. A concessão de acesso permite que os proprietários da plataforma assumam a propriedade da cópia de segurança das respetivas aplicações.
Modelo descentralizado: no modelo descentralizado, os cofres de cópias de segurança são criados em vários projetos com base nas necessidades específicas da organização e nos níveis de isolamento necessários. Isto significa que é criado um cofre de cópias de segurança e um plano de cópias de segurança para cada projeto com vários recursos, como VMs do Compute Engine. Esta abordagem é crucial para organizações descentralizadas onde a responsabilidade pela cópia de segurança das VMs recai sobre a equipa de aplicações respetiva.
Modelos de cópia de segurança para recursos protegidos através da consola de gestão
Esta secção descreve os dois modelos de cópia de segurança para recursos protegidos através da consola de gestão.
Modelo centralizado: no modelo centralizado, as organizações simplificam a gestão de cópias de segurança através da criação de cofres de cópias de segurança e da implementação da consola de gestão num projeto de administrador central designado. Este repositório central consolida as cópias de segurança de vários recursos, como VMs do Google Cloud VMware Engine em execução em vários projetos de serviço. As organizações configuram então políticas na consola de gestão para proteger os respetivos recursos residentes em diferentes projetos de serviço.
Modelo descentralizado: no modelo descentralizado, as consolas de gestão e os cofres de cópias de segurança são criados em vários projetos com base nas necessidades específicas da organização e nos níveis de isolamento necessários. Por exemplo, uma organização pode optar por ter uma consola de gestão separada para cada linha de negócio. Esta abordagem é útil para organizações descentralizadas em que a responsabilidade pela gestão e pela cópia de segurança dos recursos é dividida entre várias equipas.
Localizações suportadas do cofre de cópias de segurança
Os cofres de cópias de segurança podem ser criados em regiões e em várias regiões.
Regiões
Os cofres de cópias de segurança podem ser criados nas seguintes regiões:
| Área geográfica | Nome da região | Descrição da região | |
|---|---|---|---|
| América do Norte | |||
northamerica-northeast1 * |
Montréal |
 Baixo CO2
|
|
northamerica-northeast2 |
Toronto |
Baixo CO2
|
|
us-central1 |
Iowa |
Baixo CO2
|
|
us-east1 |
Carolina do Sul | ||
us-east4 |
Virgínia do Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Baixo CO2
|
|
us-west1 |
Oregon |
Baixo CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| América do Sul | |||
southamerica-east1 |
São Paulo |
Baixo CO2
|
|
southamerica-west1 |
Santiago |
Baixo CO2
|
|
| Europa | |||
europe-central2 |
Varsóvia | ||
europe-north1 |
Finlândia |
Baixo CO2
|
|
europe-southwest1 |
Madrid |
Baixo CO2
|
|
europe-west1 |
Bélgica |
Baixo CO2
|
|
europe-west2 |
Londres |
Baixo CO2
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Países Baixos |
Baixo CO2
|
|
europe-west6 |
Zurique |
Baixo CO2
|
|
europe-west8 |
Milão | ||
europe-west9 |
Paris |
Baixo CO2
|
|
europe-west10 |
Berlim |
Baixo CO2
|
|
europe-west12 |
Turim | ||
| Médio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Damã | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Joanesburgo | ||
| Ásia-Pacífico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tóquio | ||
asia-northeast2 * |
Osaca | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Índia | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Deli |
* Querétaro, Montreal e Osaka têm cada uma três zonas alojadas num ou dois centros de dados físicos. No caso raro de um desastre, os dados armazenados nestas regiões podem ser perdidos.
Várias regiões
Os cofres de cópias de segurança podem ser criados nas seguintes multirregiões:
| Nome de várias regiões | Descrição da multirregião |
|---|---|
ASIA |
Centros de dados na Ásia |
EU |
Centros de dados na União Europeia |
US |
Centros de dados nos Estados Unidos |
Compatibilidade da localização da carga de trabalho
Esta tabela descreve as localizações de repositórios de cópias de segurança compatíveis para cada carga de trabalho suportada, quando usa repositórios de cópias de segurança regionais. Tenha em atenção que os planos de cópia de segurança na consolaGoogle Cloud têm de ser criados na mesma região que a carga de trabalho de origem.
| Carga de trabalho | O cofre de cópias de segurança tem de estar na mesma região que a carga de trabalho de origem? | Regiões do cofre de cópias de segurança suportadas |
|---|---|---|
| Instância do Compute Engine | Sim | Todas as regiões suportadas |
| Disco do Compute Engine | Sim | Todas as regiões suportadas |
| Google Cloud VMware Engine, base de dados Oracle e base de dados SQL Server | Não | Todas as regiões suportadas |
Se uma carga de trabalho suportar a utilização de cofres de cópias de segurança multirregionais, a localização da carga de trabalho de origem tem de ser compatível com a localização do cofre de cópias de segurança multirregional.
A compatibilidade com várias regiões é determinada pelo prefixo da localização da carga de trabalho:
- Só é permitido fazer uma cópia de segurança dos recursos em regiões com o prefixo "asia" na multirregião "asia".
- Só é permitido fazer uma cópia de segurança dos recursos em regiões com o prefixo "us" na multirregião "us"
- Só é permitido fazer cópias de segurança dos recursos em regiões com o prefixo "europe" para a multirregião "eu".
Esta tabela descreve as localizações de cofres de cópias de segurança compatíveis para cada carga de trabalho suportada quando usa cofres de cópias de segurança multirregionais.
| Carga de trabalho | Suporta a utilização de cofres de cópias de segurança multirregionais? | Multi-regiões do cofre de cópias de segurança suportadas |
|---|---|---|
| Instância do Compute Engine | Sim | asia, eu, us |
| Disco do Compute Engine | Sim | asia, eu, us |
| Google Cloud VMware Engine, base de dados Oracle e base de dados SQL Server | Não | N/A |
Disponibilidade
Os cofres de cópias de segurança criados em localizações regionais oferecem resiliência contra uma indisponibilidade de uma única zona. Os dados de cópia de segurança são armazenados de forma redundante em, pelo menos, duas zonas separadas.
Os cofres de cópias de segurança criados em localizações multirregionais oferecem resiliência contra uma indisponibilidade de uma única região. Os dados de cópia de segurança são armazenados de forma redundante em, pelo menos, duas regiões separadas.
Nomes dos cofres de cópias de segurança
Os nomes dos cofres de cópias de segurança têm de cumprir os seguintes requisitos:
- Os nomes dos cofres de cópias de segurança só podem conter letras minúsculas, carateres
numéricos, travessões (
-), sublinhados (_) e pontos finais (.). Não são permitidos espaços. - Os nomes dos cofres de cópias de segurança têm de começar e terminar com um número ou uma letra.
- Os nomes dos cofres de cópias de segurança têm de conter entre 3 e 63 carateres. Os nomes que contêm pontos podem ter até 222 carateres, mas cada componente separado por pontos não pode ter mais de 63 carateres.
- Os nomes dos cofres de cópias de segurança não podem ser representados como um endereço IP na notação decimal com pontos. Por exemplo,
192.0.2.255.
Impeça a eliminação da cópia de segurança
As cópias de segurança são mantidas durante este período mínimo antes de poderem ser eliminadas. Os dados no cofre vão incorrer em custos de armazenamento durante este período.
Retenção aplicada mínima
O período de retenção mínimo aplicado do cofre de cópias de segurança permite-lhe controlar quando uma cópia de segurança pode ser eliminada para proteger os dados contra eliminação acidental ou maliciosa. As cópias de segurança nos cofres de cópias de segurança só são elegíveis para eliminação após atingirem o fim da duração mínima de retenção aplicada. Quando cria um novo cofre de cópias de segurança, tem de especificar um período de retenção aplicado mínimo entre 1 dia e 99 anos.
Quando cria um cofre de cópias de segurança com uma retenção aplicada mínima de três dias, qualquer regra de cópia de segurança que armazene cópias de segurança neste cofre tem de ter um valor de Eliminar cópias de segurança após igual ou superior a três dias.
Impedir a eliminação durante a duração especificada na regra de cópia de segurança
Pode definir o cofre para herdar o valor Eliminar cópias de segurança após definido num plano de cópia de segurança. Não é possível eliminar manualmente as cópias de segurança. Estas são eliminadas de acordo com o valor no respetivo plano de cópia de segurança associado.
Se um cofre de cópias de segurança tiver esta definição selecionada, a coluna Retenção aplicada da lista de cofres de cópias de segurança indica Herdado da regra.
Por exemplo, se o cofre de cópias de segurança tiver um período de retenção mínima obrigatória de três dias e se a opção Impedir a eliminação durante o período especificado na regra de cópia de segurança estiver selecionada, um recurso de dados que armazena cópias de segurança neste cofre através de um plano de cópia de segurança com uma regra para Eliminar cópias de segurança após sete dias ignora o mínimo de três dias do cofre, porque o mínimo é herdado da regra de cópia de segurança. A cópia de segurança expira após sete dias.
Bloqueie o período de retenção aplicado
Pode impedir a redução do período de retenção obrigatório mínimo de um cofre de cópias de segurança bloqueando o cofre de cópias de segurança. Ainda pode aumentar o período de retenção aplicado mínimo depois de este ter sido bloqueado. Consulte o artigo Atualize o período de retenção aplicado mínimo.
Quando define um bloqueio, tem de definir a data em que o bloqueio entra em vigor. Até atingir a data de entrada em vigor, pode aumentar ou reduzir o período de retenção aplicado do cofre de cópias de segurança. No entanto, após a data de entrada em vigor do bloqueio, mesmo o proprietário do projeto não pode diminuir o período de retenção aplicado para esse cofre de cópias de segurança.
Por exemplo, suponhamos que definiu o período mínimo aplicado para cinco dias, especificou que o cofre deve ser bloqueado e definiu a data de entrada em vigor do bloqueio para 31 de julho de 2024 às 00:00 UTC. Até 31 de julho de 2024, às 00:00 UTC, pode aumentar ou diminuir o período de retenção aplicado mínimo. Depois disso, só pode aumentar o período de retenção aplicado mínimo.
Restrição de acesso ao cofre de cópias de segurança
A definição de restrições de acesso de um cofre de cópias de segurança permite-lhe controlar as origens a partir das quais os dados podem ser copiados para um cofre de cópias de segurança ou restaurados a partir deste. Esta definição determina os tipos de recursos que pode armazenar num cofre de cópias de segurança.
Pode selecionar uma das seguintes definições de restrição de acesso para um cofre de cópias de segurança. Tenha em atenção que esta definição é permanente e não pode ser alterada.
- Restringir o acesso à organização atual: as operações de cópia de segurança e restauro só são suportadas na sua organização atual. Esta seleção torna o cofre de cópias de segurança compatível com recursos geridos através da consola, como MVs do Compute Engine, mas não com recursos geridos através da consola de gestão.Google Cloud
- Restrinja o acesso ao projeto atual: as operações de cópia de segurança e restauro só são suportadas no seu projeto atual. Esta seleção torna o cofre de cópias de segurança compatível com recursos geridos através da consola (por exemplo, MVs do Compute Engine), mas não com recursos geridos através da consola de gestão.Google Cloud
- Restringir o acesso à organização atual e o acesso ilimitado para dispositivos de cópia de segurança: para recursos geridos através da Google Cloud consola, as operações de cópia de segurança e restauro só são suportadas na sua organização atual. Os recursos geridos através da consola de gestão (por exemplo, VMs do Google Cloud VMware Engine) também são suportados, mas as operações de cópia de segurança e restauro desses recursos não estão restritas à sua organização atual. Esta seleção torna o cofre de cópias de segurança compatível com os recursos geridos através da consolaGoogle Cloud e com os recursos geridos através da consola de gestão.
- Permitir acesso sem restrições: permite operações de cópia de segurança e restauro para ou de qualquer projeto ou organização. Esta seleção torna o cofre de cópias de segurança compatível com os recursos geridos através da consola do Google Cloud e com os recursos geridos através da consola de gestão. Google Cloud
O que se segue?
- Crie e faça a gestão de um cofre de cópias de segurança na Google Cloud consola
- Faça a gestão das origens de dados na Google Cloud consola
- Faça a gestão das cópias de segurança na Google Cloud consola
- Crie e faça a gestão de um cofre de cópias de segurança na Google Cloud consola
- Faça uma cópia de segurança das instâncias do Compute Engine num cofre de cópias de segurança
- Faça uma cópia de segurança das instâncias do Cloud SQL para um cofre de cópias de segurança
- Faça uma cópia de segurança dos discos para um cofre de cópias de segurança
- Faça a gestão das origens de dados na Google Cloud consola
- Faça a gestão das cópias de segurança na Google Cloud consola