Datenschutzoptionen


In diesem Dokument werden die Optionen verglichen, die in Compute Engine für die Sicherung und Replikation der folgenden Compute Engine-Ressourcen verfügbar sind:

  • Persistent Disk- und Google Cloud-Hyperdisk-Volumes
  • VM-Instanzen
  • In Compute Engine und lokal ausgeführte Arbeitslasten

Zum Schutz wichtiger Daten empfiehlt Google die Verwendung einer der in diesem Dokument beschriebenen Sicherungsoptionen. Sie können eine VM, ein Laufwerk, ein Image oder einen Snapshot nicht wiederherstellen, wenn Sie sie löschen, auch wenn der Löschvorgang versehentlich ausgeführt wurde.

Optionen

Funktion Zusammenfassung Anwendungsfall Optimiert für
Sicherung und Notfallwiederherstellung

Verwalteter Dienst für die Sicherung und Notfallwiederherstellung, der sicheren Speicher und eine zentrale Sicherungsverwaltung im großen Maßstab für VMs und andere Arbeitslasten in Google Cloud bietet.

  • Verbessern Sie die Cyberabwehr mit unveränderlichen und nicht löschbaren Sicherungen in Back-up-Vaults. (Vorschau)
  • App-Entwicklern die Möglichkeit geben, VMs zu schützen und gleichzeitig Governance und Kontrolle beizubehalten. (Vorschau)
  • Umfassende Überwachung, Prüfung und Berichterstellung für die Compliance.
  • Schützen Sie sich mithilfe von Informationen zu Sicherheitsbedrohungen vor Ransomware und anderen Risiken.
Zentralisierte projektübergreifende Sicherungsverwaltung von VMs und Datenbanken.
Standard-Snapshots
  • Erfasst den Zustand Ihres Laufwerks zu einer bestimmten Zeit.
  • Wird als differenzielle Kopien gespeichert, um die Leistung und Speicherplatzeffizienz zu verbessern.
Langfristige Datensicherung. Lange Sicherungsaufbewahrung und Geo-Redundanz.
Archiv-Snapshots
  • Bietet dieselben Vorteile wie Standard-Snapshots, jedoch zu geringeren Kosten.
  • Geeignet für Anwendungsfälle im Zusammenhang mit Compliance, Audits und langfristiger kalter Datenspeicherung.
Langfristige Datensicherung, auf die selten zugegriffen wird, die aber mehrere Monate oder Jahre lang aufbewahrt werden muss Lange Sicherungsaufbewahrung und Geo-Redundanz.
Instant Snapshots
  • Erfasst den Zustand Ihres Laufwerks zu einer bestimmten Zeit.
  • Instant-Snapshots werden als differenzielle Kopie des Laufwerks gespeichert, um effizientere Speicherung und bessere Leistung zu ermöglichen.
Schnelle Sicherung lokaler Laufwerke, die bei einem Anwendungsfehler oder Nutzerfehler eine schnelle Wiederherstellung der Daten ermöglicht.
  • Schnelle Wiederherstellung von Daten nach Anwendungskorruption, Nutzerfehlern oder fehlgeschlagenen Upgrades.
  • Niedriges RTO und RPO.
Maschinen-Image Speichert alle Konfigurationen, Metadaten, Berechtigungen und Daten von einem oder mehreren Laufwerken, die zum Erstellen einer VM-Instanz erforderlich sind.
  • Langfristige VM-Sicherung und -Wiederherstellung.
  • Klonen und Replizieren von Instanzen.
VM-Konsistenz auf der E/A-Vorgangsebene oder Absturzebene.
Regionaler nichtflüchtiger Speicher Repliziert Daten synchron über zwei Zonen in derselben Region hinweg.
  • Hochverfügbarkeit.
  • Nicht für die Datensicherung konzipiert.
RTO: weniger als 1 Minute
RPO: 0
Laufwerksklone
  • Erstellt ein Live-Duplikat des Quelllaufwerks, das sofort an eine VM angehängt werden kann.
  • Staging-Umgebungen schnell aus der Produktion hervorbringen.
  • Replikation zur Sicherungsprüfung oder zum Auslagern von Exporten.
  • Nicht für die Notfallwiederherstellung konzipiert.
Verwaltung von Datenkopien.
Bilder Enthält die Programme und Dateien, die zum Starten eines Betriebssystems auf einer VM-Instanz erforderlich sind.
  • VM-Import und schnelle Laufwerkerstellung.
  • Schnelle Erstellung vieler VMs.
Schnelle Laufwerkerstellung.

Best Practices für Sicherungen

Beachten Sie beim Erstellen von Sicherungen für Ihre Laufwerke die folgenden Best Practices.

Temporäre Standard-Snapshots vermeiden

Wenn Sie für die Prüfung oder den Export sofort eine Kopie eines Laufwerks in derselben Zone erstellen möchten, verwenden Sie Laufwerksklone oder Instant-Snapshots anstelle von Standard-Snapshots. Im Vergleich zu Laufwerkklonen und Instant Snapshots weisen Standard-Snapshots längere Kopierzeiten für Upload und Download auf.

Stündliche Standard-Snapshots zur Sicherung und Notfallwiederherstellung planen

Planen Sie stündliche Standard-Snapshots. Wenn Sie tägliche Snapshots benötigen, sollten Sie Snapshots alle 6 Stunden planen.

Images für eine schnelle und häufige Erstellung von Laufwerken über Regionen hinweg verwenden

Wenn Sie viele Laufwerke aus einer einzigen Datenquelle erstellen möchten, verwenden Sie Images anstelle von Snapshots. Da Compute Engine lokales Caching in Zielzonen durchführt, ist die Erstellung von Laufwerken aus Images schneller als die Erstellung von Laufwerken aus Snapshots.

Maschinen-Images zum Erstellen von Sicherungen aller Laufwerke verwenden, die an eine VM-Instanz angehängt sind

Maschinen-Images verwenden, um Sicherungen aller Laufwerke zu erstellen, die mit einer VM verbunden sind. Mit einem Maschinen-Image können mehrere Laufwerke gleichzeitig gesichert werden. So lässt sich sicherstellen, dass die im Maschinen-Image erfassten Daten auf allen Laufwerken konsistent sind. Ein Snapshot eines nichtflüchtigen Speichers kann immer nur ein einzelnes Laufwerk sichern. Weitere Informationen finden Sie unter Gründe für die Verwendung von Maschinen-Images.

Mit dem Google Cloud-Sicherungs- und Notfallwiederherstellungsdienst können Sie Sicherungen in großem Maßstab projekt- und umgebungsübergreifend mithilfe von erweiterten Richtlinien, zentralem Monitoring und Sicherungsberichten verwalten.

Mit dem Sicherungs- und Notfallwiederherstellungsdienst können Sie Folgendes tun:

  • Erstellen Sie erweiterte Sicherungszeitpläne.
  • Weisen Sie bestimmte Berechtigungen für den Sicherungszugriff zu.
  • Sicherungsjobs proaktiv und reaktiv überwachen.
  • Berichte zum Verfolgen von Sicherungen über Ressourcen hinweg erstellen, die sich über mehrere Projekte erstrecken.

Sie können auch die Premium-Stufe von Security Command Center in den Sicherungs- und Notfallwiederherstellungsdienst einbinden, um zusätzlich Folgendes tun zu können:

  • Verfolgen Sie Audit-Logs für den Sicherungszugriff.
  • Überwachen Sie Ihre Sicherungen auf schädliche Aktivitäten.

Nächste Schritte