Opciones de protección de datos

En este documento, se analizan las opciones disponibles en Compute Engine para crear copias de seguridad y replicar los siguientes recursos de Compute Engine:

  • Volúmenes de discos persistentes y de Google Cloud Hyperdisk
  • Instancias de máquinas virtuales (VM) y de Bare Metal
  • Cargas de trabajo que se ejecutan en Compute Engine y de forma local

Para proteger los datos importantes, Google recomienda usar una de las opciones de copia de seguridad que se analizan en este documento. No puedes recuperar una instancia de procesamiento, un disco, una imagen ni una instantánea si la borras, incluso si fue por accidente.

Opciones

En la siguiente tabla, se comparan las funciones que puedes usar para crear copias de seguridad y replicar discos y instancias.

Recurso del que se creará una copia de seguridad Función Descripción Casos de uso
VMs, incluidos los discos adjuntos Servicio de copia de seguridad y DR

Servicio administrado que proporciona copias de seguridad seguras para instancias de procesamiento en todos los proyectos.
  • Protege tu empresa contra el ransomware y otros riesgos con estadísticas sobre los eventos de amenazas de seguridad.
  • Mejora la resiliencia cibernética con copias de seguridad inmutables e indelebles.
  • Protege las instancias y, al mismo tiempo, conserva la administración y la supervisión.
  • Supervisión, auditoría y generación de informes integrales para el cumplimiento.
VMs, incluidos los discos adjuntos Imágenes de máquina Copias de seguridad de instancias que ofrecen coherencia a nivel de la operación de E/S o de fallas
  • Almacena toda la configuración, los metadatos, los permisos y los datos de uno o más discos necesarios para crear una instancia.
  • Copia de seguridad y restablecimiento de instancias a largo plazo.
  • Clonación y replicación de instancias.
Discos Instantáneas estándar Captura el estado de tu disco en un momento determinado.
  • Copias de seguridad de discos con redundancia geográfica para la recuperación ante desastres
  • Se almacenan como copias diferenciales para mejorar el rendimiento y la eficiencia del espacio.
Discos Instantáneas de archivo Es la copia de seguridad en disco con redundancia geográfica de menor costo.
  • Adecuado para copias de seguridad a largo plazo de datos a los que rara vez se accede, pero que se deben conservar durante varios meses o años.
  • Ofrece las mismas funciones que las instantáneas estándar, pero a un costo menor.
  • Ideal para copias de seguridad que requieren cumplimiento, auditorías y almacenamiento en frío a largo plazo.
Discos Instantáneas Copia de seguridad local de disco rápida que permite el restablecimiento rápido de datos en caso de falla de la aplicación, actualizaciones con errores o error del usuario.
Discos Discos regionales Ofrece un RTO de menos de 1 minuto y un RPO de 0.
  • Replica los datos de forma síncrona en dos zonas de la misma región para proporcionar alta disponibilidad en el caso poco frecuente de una interrupción zonal.
  • No está diseñado para la copia de seguridad de datos.
Discos Clonación de discos Un clon es un duplicado en vivo del disco de origen que se puede conectar de manera instantánea a una instancia.
  • Te permite crear rápidamente entornos de etapa de pruebas a partir de la producción.
  • Copiar rápidamente un disco para la verificación de copias de seguridad o la descarga de exportación
  • No está diseñado para la recuperación ante desastres.
Discos Imágenes Se usa para crear una copia de un disco, en especial un disco de arranque, que se puede usar para crear otras instancias.
  • Se optimizó para crear muchas instancias rápidamente.
  • Ofrece importación de instancias y creación rápida de discos.

Prácticas recomendadas para las copias de seguridad

Sigue las siguientes prácticas recomendadas cuando crees copias de seguridad para tus discos.

Evita instantáneas estándar temporales

Si deseas crear de inmediato una copia de un disco en la misma zona para su verificación o exportación, usa clones de disco o Instant Snapshots en lugar de instantáneas estándar. En comparación con las clonaciones de discos y las Instant Snapshots, las instantáneas estándar tienen tiempos de copia más largos para la carga y la descarga.

Programa instantáneas estándar por hora para la copia de seguridad y la recuperación ante desastres.

Programa instantáneas estándar por hora. Si necesitas instantáneas diarias, considera programarlas cada 6 horas.

Usa imágenes para crear discos con rapidez y frecuencia en varias regiones

Para crear muchos discos a partir de una sola fuente de datos, usa imágenes en lugar de instantáneas. Debido a que Compute Engine realiza el almacenamiento en caché local en las zonas objetivo, la creación de discos a partir de imágenes es más rápida que la creación de discos a partir de instantáneas.

Usa imágenes de máquina para crear copias de seguridad de todos los discos conectados a una instancia

Para crear copias de seguridad de todos los discos conectados a una instancia, usa imágenes de máquina. Se puede usar una imagen de máquina para crear copias de seguridad de varios discos a la vez, a fin de garantizar que los datos capturados en la imagen de máquina sean coherentes en todos los discos. Una instantánea de disco persistente solo puede hacer una copia de seguridad de un disco a la vez. Para obtener más información, consulta Cuándo usar imágenes de máquina.

Usa el Google Cloud servicio Backup and DR para administrar copias de seguridad de instancias a gran escala

Con el servicio Backup and DR, puedes administrar las copias de seguridad de tus instancias en todos los proyectos y entornos con políticas avanzadas, supervisión centralizada y generación de informes de copias de seguridad de la siguiente manera:

También puedes integrar Security Command Center con el servicio Backup and DR para realizar las siguientes acciones:

  • Realiza un seguimiento de los registros de auditoría para acceder a las copias de seguridad.
  • Supervisa para detectar actividad maliciosa en tus copias de seguridad.

¿Qué sigue?