En esta página se describe el plan de copia de seguridad predeterminado para los recursos protegidos, sus ventajas, cómo funciona y sus limitaciones.
El servicio de copia de seguridad y recuperación tras fallos utiliza planes de copia de seguridad para controlar cuándo y cómo se crean copias de seguridad de tus recursos de datos, así como durante cuánto tiempo y con qué nivel de seguridad se conservan. Puedes crear diferentes planes de copias de seguridad para distintas necesidades. El servicio Backup y DR proporciona un plan de copias de seguridad predeterminado para proteger las instancias de Compute Engine.
¿Qué es un plan de copia de seguridad?
Información general sobre el plan de copia de seguridad predeterminado del servicio de copia de seguridad y recuperación tras fallos
Un plan de copia de seguridad predeterminado, similar a los planes de copia de seguridad creados en la Google Cloud consola, ofrece un enfoque optimizado para proteger tus VMs de Compute Engine. Puedes aplicar automáticamente el plan de copia de seguridad predeterminado a una nueva VM de Compute Engine cuando habilites el servicio Backup and DR en tu proyecto y tengas los permisos necesarios para crear la VM. El plan de copia de seguridad predeterminado elimina la necesidad de crear manualmente un plan de copia de seguridad a través del servicio de copia de seguridad y recuperación tras fallos, lo que crea un nivel de protección básico para tus VMs.
Configuración predeterminada del plan de copia de seguridad
El plan de copia de seguridad predeterminado crea una copia de seguridad diaria. Almacena la copia de seguridad durante 14 días en el depósito de copia de seguridad predeterminado, cuyo primer día es inmutable. Durante los 14 días restantes, un usuario autorizado puede eliminar la copia de seguridad. Al cabo de 14 días, la copia de seguridad se elimina automáticamente.
| Ajuste | Valor |
|---|---|
| Frecuencia de la copia de seguridad | Una vez al día entre las 00:00 y las 06:00 (hora local de la región). |
| Almacenamiento | El depósito de copias de seguridad predeterminado |
| Retención | 14 días |
| Conservación obligatoria | Un día |
Puedes modificar la programación de copias de seguridad y la duración del almacenamiento en el plan de copias de seguridad.
Puedes modificar el periodo de conservación obligatorio editando la copia de seguridad de Vault.
Si el plan de copia de seguridad predeterminado no cumple los requisitos de tu organización, puedes seleccionar otro plan durante la creación de la VM o elegir la opción Sin copias de seguridad.
Ventajas
El plan de copia de seguridad predeterminado ofrece las siguientes ventajas:
- Mejorar la protección de datos: el plan de copias de seguridad predeterminado mejora el nivel de protección básico de todas las máquinas virtuales nuevas creadas a través de la consola de Google Cloud . De esta forma, se minimiza el riesgo de perder datos debido a eliminaciones accidentales, ciberataques u otros imprevistos.
- Simplifica la gestión de la protección de datos: la aplicación automática de un plan de copias de seguridad predeterminado elimina la necesidad de realizar configuraciones manuales, lo que facilita la protección de tus máquinas virtuales desde el primer día.
- Fomentar las prácticas recomendadas: el plan de copia de seguridad predeterminado fomenta una protección de datos sólida en todo tu entorno de Google Cloud .
Cómo funciona el plan de copias de seguridad predeterminado para las instancias de Compute Engine
Al crear una instancia de Compute Engine, puede especificar si quiere que use un plan de copias de seguridad predeterminado o crear uno nuevo con una configuración manual. Si dejas la opción predeterminada del plan de copias de seguridad, se creará automáticamente un almacén de copias de seguridad predeterminado en el mismo proyecto con el periodo de conservación mínimo obligatorio de un día. El almacén de copias de seguridad predeterminado no bloquea el periodo de conservación. Sin embargo, puedes modificar el periodo de conservación mínimo y habilitar el bloqueo de conservación. Para obtener instrucciones, consulta Actualizar el periodo de conservación mínimo obligatorio en un almacén de copias de seguridad. Ten en cuenta que el plan de copia de seguridad predeterminado no se puede modificar una vez creado. Solo puedes aplicar un plan de copias de seguridad predeterminado por región admitida a una instancia de Compute Engine.
El plan de copia de seguridad predeterminado crea automáticamente copias de seguridad diarias entre las 00:00 y las 06:00 (hora local) de la región de la carga de trabajo. Estas copias de seguridad se conservan durante 14 días en el almacén de copias de seguridad predeterminado. El plan de copia de seguridad predeterminado tiene una política de eliminación de copias de seguridad de un día.
El nombre predeterminado del plan de copia de seguridad es default-compute-instance-plan-<region>.
Hay un plan de copia de seguridad predeterminado para cada región admitida. Este plan ofrece la misma protección para todas las instancias de Compute Engine asociadas en las regiones.
El plan de copias de seguridad predeterminado solo está disponible para las nuevas VMs de Compute Engine creadas a través de la Google Cloud consola. No afecta a las VMs ni a sus configuraciones de protección de datos. Si proteges máquinas virtuales con capturas de disco persistente multirregionales, puedes configurar manualmente la protección en bóvedas de copias de seguridad multirregionales.
Limitaciones
- No se puede usar un plan de copias de seguridad predeterminado si la VM se crea en una región que no es compatible con el servicio Backup y DR.
- Solo puedes usar el plan de copias de seguridad predeterminado en la misma región en la que se encuentre la instancia de Compute Engine.
- Solo puedes aplicar un plan de copias de seguridad predeterminado por región.
Planes de copias de seguridad predeterminados para las nuevas máquinas virtuales de Compute Engine
El servicio de Backup y DR introduce un plan de copias de seguridad predeterminado para las nuevas VMs de Compute Engine creadas a través de la Google Cloud consola. Esto es lo que debes saber:
Cómo se ven afectadas las nuevas VMs de Compute Engine
Las nuevas VMs de Compute Engine creadas a través de la consola Google Cloud tendrán un plan de copia de seguridad predeterminado aplicado automáticamente si el proyecto tiene habilitado el servicio Backup and DR y el usuario que crea la VM tiene los permisos necesarios.
Ventajas
Somos conscientes de la importancia de proteger tus valiosos datos y cargas de trabajo en Compute Engine. Este cambio tiene como objetivo:
- Mejorar la protección de datos: el plan de copias de seguridad predeterminado mejora el nivel de protección básico de todas las máquinas virtuales nuevas creadas a través de la consola de Google Cloud . De esta forma, se minimiza el riesgo de perder datos debido a eliminaciones accidentales, ciberataques u otros imprevistos.
- Simplifica la gestión de la protección de datos: la aplicación automática de un plan de copias de seguridad predeterminado elimina la necesidad de realizar configuraciones manuales, lo que facilita la protección de tus VMs desde el primer día.
- Promueve las prácticas recomendadas: este cambio fomenta la adopción de medidas de protección de datos sólidas en todo tu entorno de Google Cloud .
Gracias a esta mejora, tus cargas de trabajo tienen un nivel de protección básico superior, lo que te permite centrarte en otros aspectos críticos de tu empresa.
Cómo se ven afectadas las VMs
Este cambio no afecta a las máquinas virtuales que ya tengas ni a sus configuraciones de protección de datos. Solo se verán afectadas las máquinas virtuales creadas a través de la consolaGoogle Cloud .
Cómo se ven afectadas las máquinas virtuales creadas con automatización o Terraform
Las máquinas virtuales creadas con la CLI de Google Cloud, Terraform u otras APIs no se verán afectadas por este cambio.
P: ¿Puedo inhabilitar el plan de copia de seguridad predeterminado?
R: Sí, puedes rechazar esta opción o elegir otro plan de copia de seguridad durante el proceso de creación de la máquina virtual en la consola de Google Cloud . Estas opciones se encuentran en la nueva pestaña Protección de datos. Configura los valores predeterminados de tu proyecto con el valor que quieras.
R: No, tu protección de Backup y DR, incluida la protección basada en etiquetas, no cambiará. Esta actualización solo afecta a las máquinas virtuales creadas a través de Cloud Console después de que se lance esta función. La protección basada en etiquetas puede identificar si una VM tiene un plan predeterminado y no protegerá tu instancia dos veces si se aplica una etiqueta. Deberá marcar la VM como Sin copias de seguridad y seguir etiquetándola si quiere usar la protección basada en etiquetas.
P: ¿Tengo que hacer algo para asegurarme de que mi protección de copia de seguridad y recuperación ante desastres se mantenga como está?
R: No tienes que hacer nada. Las VMs que ya tengas y sus configuraciones de copia de seguridad asociadas no se modificarán automáticamente.
P: ¿Debería cambiar a este nuevo esquema de protección con el plan predeterminado?
R: Depende de tus necesidades específicas y de tu configuración actual. Ten en cuenta estos factores:
- Facilidad de uso: el plan predeterminado ofrece una solución básica para la protección de máquinas virtuales básicas, con una copia de seguridad diaria que se conserva durante 14 días.
- Personalización: si el plan predeterminado no se ajusta a los requisitos de tu organización, puedes elegir otro plan durante la creación de la VM o inhabilitar la función con la opción Sin copias de seguridad.
P: Si protejo las VMs con instantáneas de discos persistentes multirregionales, probablemente no quiera que mis nuevas VMs se almacenen en un vault de copias de seguridad regional. ¿Cómo puedo asegurarme de ello? Vista previa
R: Puedes configurar manualmente la protección en los almacenes de copias de seguridad multirregionales.
P: Soy cliente de Backup and DR, pero no protejo máquinas virtuales (por ejemplo, solo bases de datos). ¿Significa esto que mis nuevas máquinas virtuales empezarán a estar protegidas con un almacén de copias de seguridad?
R: Sí, si creas VMs a través de la consola de Google Cloud y tienes habilitado el servicio de copia de seguridad y recuperación ante desastres con los permisos necesarios, estarán protegidas con el plan de copias de seguridad predeterminado y el vault predeterminado asociado. Si quieres usar otro plan de copia de seguridad, puedes seleccionarlo al crear la VM. Si no quieres proteger tu VM con esta nueva experiencia, selecciona la opción Sin copias de seguridad.
P: ¿En qué se diferencia este nuevo plan de copias de seguridad predeterminado de mi protección actual de discos persistentes (suponiendo que uso capturas)?
R: Ambas ofrecen protección de datos, pero con diferencias clave:
- Copias de seguridad: copias de seguridad de discos individuales propensas a ciberataques y eliminaciones maliciosas si un agente malintencionado tiene acceso a los proyectos en los que residen las copias de seguridad.
- Copia de seguridad y recuperación ante desastres: ofrece la posibilidad de almacenar copias de seguridad en un almacén de copias de seguridad que proporciona protección frente a ataques de ransomware y eliminaciones maliciosas. Tú defines la duración del almacenamiento de la copia de seguridad y su retención obligatoria.
P: ¿Debería usar la protección predeterminada del plan de copia de seguridad?
R: En última instancia, la decisión depende de los requisitos y las preferencias específicos de tu organización. El plan de copias de seguridad predeterminado te ofrece la tranquilidad de saber que todas las VMs tienen un nivel de protección básico. Puedes quitar la protección y cambiar a las capturas de disco persistente, o elegir otro plan de copias de seguridad en Backup and DR para crear copias de seguridad. Si tienes necesidades de copia de seguridad complejas, te recomendamos que configures tus propias políticas de planes de copia de seguridad para cargas de trabajo específicas.
P: ¿Qué ocurriría si la VM creada está en una región diferente en la que no se admite el plan de copias de seguridad?
R: Un usuario no puede usar planes de copia de seguridad predeterminados si la VM se crea en una región que no es compatible con Backup and DR.
P: ¿Puedo inhabilitar esta función mediante la política de la organización?
R: No, no puedes usar la política de la organización para inhabilitar esta función. Si no quieres proteger tu máquina virtual, selecciona la opción Sin copias de seguridad. Además, puedes personalizar la configuración predeterminada en la página de configuración de Compute Engine.
P: ¿Qué permisos necesito para usar los planes de copia de seguridad predeterminados?
R: Necesitas el permiso backupdr.serviceConfig.initialize para usar planes de copias de seguridad si utilizas un rol personalizado en tu configuración de gestión de identidades y accesos. Si usas uno de los roles predefinidos de copia de seguridad y recuperación ante desastres, como Backup and DR Admin o Backup and DR User V2, los permisos estarán disponibles automáticamente. Si usas el rol computeAdmin o computeInstanceAdmin, los permisos también se habrán añadido automáticamente a estos roles. Esta es la lista final de permisos que añadiremos a los roles roles/compute.admin, roles/compute.instanceAdmin y roles/compute.instanceAdmin.v1:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
P: ¿Con quién puedo ponerme en contacto si tengo más preguntas?
R: Si tienes alguna otra pregunta, ponte en contacto con nosotros a través de la dirección gcbdr-default-backup-plans@google.com.