コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ストレージとデータ転送

Google Cloud Backup and DR の新機能: 保護の概要のご紹介

2025年4月2日
Lisha

Product Manager

Aruna Somendra

Senior Product Manager

※この投稿は米国時間 2025 年 3 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。

昨今のクラウド環境において、データ保護は最優先事項です。ビジネスの継続性と、ランサムウェアなどの脅威に対する復元力を確保するには、バックアップが正しく構成され、ビジネス継続性の要件に確実に準拠していることが不可欠です。しかし、複雑なクラウド環境全体でバックアップの対応範囲を把握することは困難な場合があります。そこでこのたび、Google Cloud Backup and DR の新機能「保護の概要」のプレビュー版をリリースしました。この機能を利用すれば、バックアップ構成を 1 か所で確認し、データ保護のギャップを特定して、復元力を向上させるための措置を取ることができます。

VM のデータ保護の効率と可視性を向上させるため、「保護の概要」と「データ保護タブ」という 2 つの新しい主要機能が導入されます。このブログ記事では、VM のバックアップ状態を一目で一元的に確認できるようにするための新機能、保護の概要について説明します。今回リリースするもう一つの機能「データ保護タブ」は、「保護の概要」を補完するものであり、ブロック ストレージのバックアップ オプションと継続的データ レプリケーション オプションを 1 つのインターフェースに統合したものです。詳しくはこちらをご覧ください。

保護の概要のご紹介

Google Cloud Backup and DR 管理の新機能「保護の概要」では、リソースのバックアップ構成の状態を確認できます。保護の概要は、バックアップが構成されていないリソースを簡単に特定し、構成されているリソースを見つけて、データ保護を強化できる領域を特定するのに役立ちます。

バックアップ構成がないリソースを特定する

バックアップ構成がないリソースをすばやく見つけて、保護するための措置を即座に講じることができます。対応しているリソースタイプには、Compute Engine VM と Cloud SQL インスタンスがあります。

テスト環境など、データ保護をまったく必要としないワークロードも一部ありますが、ほとんどの本番環境のワークロードでは一時的な停止、災害、ユーザーエラー、マルウェアからデータを保護する必要があります。

保護の概要では、Google Cloud が提供するさまざまなデータ保護オプションが評価され、リソースのバックアップが構成されているかどうかが判断されます。VM にバックアップ プラン(Backup and DR サービス管理コンソールのバックアップ用テンプレート)が設定されている場合、またはそのディスクのいずれかにスナップショット スケジュールが設定されている場合、その VM はバックアップが構成されていると見なされます。この定義には、お客様が使用しているサードパーティ製またはカスタムの保護ツールは含まれません。

そうしたデータ保護オプションが使用されていない場合、保護の概要の [バックアップが構成されていません] に該当リソースのリストが表示されます。これにより、保護のギャップを特定できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_StSHrHQ.max-2000x2000.png

リソースのバックアップを構成する

保護の概要では、[バックアップが構成されていません] のリストに表示されているリソースに対して、リソースタイプごとに利用可能なバックアップ オプションを評価し、必要に応じて適切なオプションを選択できます。Compute Engine の場合、利用可能なバックアップ オプションには、Backup and DR サービスが提供するバックアップ プランと、Compute Engine が提供するスナップショット スケジュールがあります。Cloud SQL インスタンスの場合、Cloud SQL が提供する自動バックアップを構成できます。お客様にとって最適なオプションを選択して、継続的にバックアップを構成できます。

バックアップ構成を評価する

現在のバックアップ設定を簡単に確認して、改善の余地がある領域を特定できます。また、ランサムウェア攻撃に対する脆弱性を把握し、Backup Vault などのベスト プラクティスを実践して、バックアップが削除されたり破損したりしないように保護できます。

  • 構成の状態が「Vault に保存されている」の場合、バックアップは Backup Vault に保存されています。この Vault は、不変性を確保するために強制的な保持設定を使用しており、不正なユーザーによるバックアップの削除を防ぎます。

  • 構成の状態が「Vault に保存されていない」の場合、バックアップは Backup Vault に保存されておらず、他のバックアップ機能を使用して保存されています。このようなバックアップ機能は多くの一般的なニーズに対応しますが、Backup Vault と同じレベルで強制的に保持するものではありません。

また、構成の状態、バックアップのスケジュール、バックアップのロケーション、最後に正常にバックアップされた時刻の詳細から、要件を満たしているかを確認することもできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_2Jkgo4p.max-2000x2000.png

仕組み

リソースの保護の概要を表示するには、Google Cloud コンソールで Backup and DR 管理機能に移動します。そして、保護の概要を表示するプロジェクトで Backup and DR API を有効にします。

その後、保護の概要ページに移動し、リージョンとリソースタイプを選択して続行します。これで、バックアップ構成の状態に基づいて、すべてのリソースを 2 つのタブに分けて表示できるようになります。

また、データ保護を最初から確実に有効にするには、Compute Engine VM の作成時に適切なオプションを選択して保護を追加してください。この保護の設定方法については、データ保護に関する別のブログをご覧ください。

使ってみる

現在、保護の概要は Google Cloud Backup and DR 管理機能でプレビュー版としてご利用いただけます。今すぐ試して、バックアップ構成の状態を把握しましょう。詳しくは、こちらをご覧ください。

-プロダクト マネージャー、Lisha
-シニア プロダクト マネージャー、Aruna Somendra

 

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/33_-_Storage__Data_Transfer_QsgjqZW.max-700x700.jpg
Storage & Data Transfer

Storage Insights データセット: 詳細な可視性でストレージ費用を最適化する方法

執筆者: Misha Sheth • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/33_-_Storage__Data_Transfer_QsgjqZW.max-700x700.jpg
Storage & Data Transfer

Cloud Storage バケットの再配置: 業界初の中断を伴わないバケット移行

執筆者: Vaibhav Khunger • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/33_-_Storage__Data_Transfer_QsgjqZW.max-700x700.jpg
Storage & Data Transfer

プロジェクト間のバックアップと復元により GKE のデータ保護を強化

執筆者: Ranjith Kumar Palthi • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/05_-_Compute.max-700x700.jpg
Compute

ストレージと I/O 集約型ワークロード向けに 9 つの新しい VM と 1 つのベアメタル インスタンスで Z3 ファミリーを拡大

執筆者: Garv Sawhney • 所要時間: 5 分