Esta página descreve o plano de cópia de segurança predefinido para recursos protegidos, as respetivas vantagens, o funcionamento e as limitações.
O serviço de cópia de segurança e recuperação de desastres usa planos de cópia de segurança para controlar quando e como é feita a cópia de segurança dos seus recursos de dados, e durante quanto tempo e com que segurança as cópias de segurança são retidas. Pode criar diferentes planos de cópia de segurança para diferentes necessidades, e o serviço Backup and DR oferece um plano de cópia de segurança predefinido para proteger instâncias do Compute Engine.
O que é um plano de contingência?
Vista geral do plano de cópia de segurança predefinido do serviço de cópia de segurança e RD
Um plano de cópias de segurança predefinido, semelhante aos planos de cópias de segurança criados na Google Cloud consola, oferece uma abordagem simplificada para proteger as suas VMs do Compute Engine. Pode aplicar automaticamente o plano de cópia de segurança predefinido a uma nova VM do Compute Engine quando ativa o serviço de cópia de segurança e recuperação de desastres no seu projeto e tem as autorizações necessárias para criar a VM. O plano de cópias de segurança predefinido elimina a necessidade de criar manualmente um plano de cópias de segurança através do serviço de cópias de segurança e recuperação de desastres, criando um nível de proteção de base para as suas VMs.
Predefinições do plano de cópia de segurança
O plano de cópia de segurança predefinido cria uma cópia de segurança diária. Armazena a cópia de segurança durante 14 dias no cofre de cópias de segurança predefinido, dos quais o primeiro dia é imutável. Durante os restantes 14 dias, a cópia de segurança pode ser eliminada por um utilizador autorizado. Após 14 dias, a cópia de segurança é eliminada automaticamente.
| Definição | Valor |
|---|---|
| Agendamento da cópia de segurança | Diariamente, entre as 00:00 e as 06:00, no fuso horário local da região. |
| Armazenamento | O cofre de cópias de segurança predefinido |
| Retenção | 14 dias |
| Retenção aplicada | Um dia |
Pode modificar a agenda da cópia de segurança e a duração do armazenamento no plano de cópia de segurança.
Pode modificar o período de retenção aplicado editando o cofre de cópias de segurança.
Se o plano de cópia de segurança predefinido não cumprir os requisitos da sua organização, pode selecionar um plano completamente diferente durante a criação da VM ou optar por não fazer cópias de segurança através da opção Sem cópias de segurança.
Vantagens
O plano de cópia de segurança predefinido oferece as seguintes vantagens:
- Melhore a proteção de dados: o plano de cópia de segurança predefinido melhora o nível base de proteção para todas as novas VMs criadas através da Google Cloud consola. Isto minimiza o risco de perda de dados devido a eliminações acidentais, ciberataques ou outros eventos imprevistos.
- Simplifique a gestão da proteção de dados: a aplicação automática de um plano de cópia de segurança predefinido elimina a necessidade de configuração manual, o que facilita a proteção das suas VMs desde o primeiro dia.
- Promova as práticas recomendadas: o plano de cópia de segurança predefinido promove uma proteção de dados robusta em todo o seu Google Cloud ambiente.
Como funciona o plano de cópia de segurança predefinido para instâncias do Compute Engine
Quando cria uma nova instância do Compute Engine, pode especificar se quer que uma instância do Compute Engine use um plano de cópia de segurança predefinido ou criar um novo plano de cópia de segurança com configuração manual. Se deixar a opção do plano de cópia de segurança predefinida, é criado automaticamente um cofre de cópia de segurança predefinido no mesmo projeto com o período de retenção aplicado mínimo de um dia. O cofre de cópias de segurança predefinido não bloqueia o período de retenção. No entanto, pode modificar o período de retenção mínimo e ativar o bloqueio de retenção. Para ver instruções, consulte o artigo Atualize o período de retenção aplicado mínimo num cofre de cópias de segurança existente. Tenha em atenção que não é possível modificar o plano de backup predefinido após a criação. Só pode aplicar um plano de cópia de segurança predefinido por região suportada a uma instância do Compute Engine.
O plano de cópia de segurança predefinido cria automaticamente cópias de segurança diárias entre as 00:00 e as 06:00 na região de tempo local da carga de trabalho. Estas cópias de segurança são retidas durante 14 dias no cofre de cópias de segurança predefinido. O plano de cópia de segurança predefinido tem uma política de eliminação de cópias de segurança de um dia.
O plano de cópia de segurança predefinido chama-se default-compute-instance-plan-<region>.
Existe um plano de cópia de segurança predefinido para cada região suportada. Este plano oferece a mesma proteção para todas as instâncias do Compute Engine associadas nas regiões.
O plano de cópia de segurança predefinido só está disponível para novas VMs do Compute Engine criadas através da Google Cloud consola. Não afeta as VMs existentes nem as respetivas configurações de proteção de dados. Se estiver a proteger VMs com instantâneos de discos persistentes multirregionais, pode configurar manualmente a proteção em cofres de cópias de segurança multirregionais.
Limitações
- Não é possível usar um plano de cópia de segurança predefinido se a VM for criada numa região que não seja suportada pelo serviço de cópia de segurança e recuperação de desastres.
- Só pode usar o plano de cópia de segurança predefinido na mesma região onde reside a instância do Compute Engine.
- Só pode aplicar um plano de cópia de segurança predefinido por região.
Planos de cópia de segurança predefinidos para novas máquinas virtuais do Compute Engine
O serviço de cópia de segurança e RD introduz um plano de cópia de segurança predefinido para novas VMs do Compute Engine criadas através da Google Cloud consola. Aqui está o que precisa de saber:
Como são afetadas as novas VMs do Compute Engine
As novas VMs do Compute Engine criadas através da Google Cloud consola têm um plano de cópia de segurança predefinido aplicado automaticamente se o projeto tiver o serviço de cópia de segurança e recuperação de desastres ativado e o utilizador que cria a VM tiver as autorizações necessárias.
Vantagens
Reconhecemos a importância crítica de proteger os seus dados e cargas de trabalho valiosos no Compute Engine. Esta alteração destina-se a:
- Melhore a proteção de dados: o plano de cópia de segurança predefinido melhora o nível base de proteção para todas as novas VMs criadas através da Google Cloud consola. Isto minimiza o risco de perda de dados devido a eliminações acidentais, ciberataques ou outros eventos imprevistos.
- Simplifique a gestão da proteção de dados: a aplicação automática de um plano de cópia de segurança predefinido elimina a necessidade de configuração manual, o que facilita a proteção das suas VMs desde o primeiro dia.
- Promover práticas recomendadas: esta alteração incentiva a adoção de medidas de proteção de dados robustas no seu ambiente Google Cloud .
Com esta melhoria, as suas cargas de trabalho têm um nível fundamental de proteção melhorado, o que lhe permite concentrar-se noutros aspetos críticos da sua empresa.
Como as VMs existentes são afetadas
Esta alteração não afeta as VMs existentes nem as respetivas configurações de proteção de dados atuais. Apenas as novas VMs criadas através da Google Cloud consola são afetadas.
Como são afetadas as VMs criadas através da automatização ou do Terraform
As VMs criadas através da Google Cloud CLI, do Terraform ou de outras APIs não serão afetadas por esta alteração.
P: Posso recusar o plano de cópia de segurança predefinido?
R: Sim, pode desativar ou escolher outro plano de cópia de segurança durante o processo de criação da VM na Google Cloud consola. Encontra estas opções no novo separador Proteção de dados. Configure as predefinições do projeto para o valor da sua escolha.
R: Não, a sua proteção de cópia de segurança e recuperação de desastres existente, incluindo a proteção baseada em etiquetas, permanece inalterada. Esta atualização só afeta as novas VMs criadas através da Cloud Console após o lançamento desta funcionalidade. A proteção baseada em etiquetas pode identificar se uma VM tem um plano predefinido e não protege a sua instância duas vezes se for aplicada uma etiqueta. Tem de marcar a VM como Sem cópias de segurança e continuar a etiquetar a VM se quiser usar a proteção baseada em etiquetas.
P: Tenho de fazer alguma coisa para garantir que a minha proteção de cópia de segurança e recuperação de desastres existente permanece inalterada?
R: Não é necessária nenhuma ação da sua parte. As suas VMs existentes e as respetivas configurações de cópia de segurança associadas não são modificadas automaticamente.
P: Devo fazer a transição para este novo esquema de proteção através do plano predefinido?
R: Depende das suas necessidades específicas e da configuração atual. Tenha em consideração estes fatores:
- Facilidade de utilização: o plano predefinido oferece uma solução básica para a proteção básica de VMs, fornecendo uma cópia de segurança diária retida durante 14 dias.
- Personalização: se o plano predefinido não cumprir os requisitos da sua organização, pode escolher um plano totalmente diferente durante a criação da VM ou optar por não usar nenhum plano através da opção Sem cópias de segurança.
P: Se estiver a proteger VMs com instantâneos de discos persistentes multirregionais, provavelmente não quer que as minhas novas VMs sejam direcionadas para um cofre de cópias de segurança regional. Como posso garantir isso? (Pré-visualização)
R: Pode configurar manualmente a proteção em cofres de cópias de segurança multirregionais.
P: Sou cliente do Backup and DR, mas não estou a proteger VMs (por exemplo, apenas bases de dados). Isto significa que as minhas novas VMs vão começar a ser protegidas com um cofre de cópias de segurança?
R: Sim, se criar novas VMs através da consola Google Cloud e tiver o serviço de cópia de segurança e recuperação de desastres ativado com as autorizações necessárias, estas ficam protegidas com o plano de cópia de segurança predefinido e o cofre predefinido associado. Se quiser usar um plano de cópia de segurança diferente, pode selecioná-lo quando criar a VM. Se não quiser proteger a sua VM através desta nova experiência, selecione a opção Sem cópias de segurança.
P: Como é que este novo plano de cópia de segurança predefinido se compara com a minha proteção atual do disco persistente (partindo do princípio de que uso instantâneos)?
R: Ambos oferecem proteção de dados, mas com diferenças importantes:
- Instantâneos: cópias de segurança individuais do disco propensas a ciberataques e eliminações maliciosas se um agente malicioso tiver acesso a projetos nos quais os instantâneos residem.
- Cópia de segurança e recuperação de desastres: oferece a capacidade de armazenar cópias de segurança num cofre de cópias de segurança que oferece proteção contra ataques de ransomware e eliminações maliciosas. Define a duração do armazenamento de cópias de segurança e a respetiva retenção aplicada.
P: Devo usar a proteção predefinida do plano de yedekleme ou não?
R: Em última análise, a decisão depende dos requisitos e das preferências específicos da sua organização. O plano de cópia de segurança predefinido dá-lhe a tranquilidade de saber que todas as VMs têm um nível de proteção base. Pode remover a proteção e mudar para a utilização de instantâneos de discos persistentes ou escolher um plano de cópia de segurança diferente no Backup and DR para fazer cópias de segurança. Se tiver necessidades de cópia de segurança complexas, recomendamos que configure as suas próprias políticas do plano de cópia de segurança para cargas de trabalho específicas.
P: O que acontece se a VM criada estiver numa região diferente onde o plano de cópia de segurança não é suportado?
R: Um utilizador não pode usar planos de cópia de segurança predefinidos se a VM for criada numa região que não seja suportada pela solução Backup and DR.
P: Posso desativar esta funcionalidade através da política da organização?
R: Não, não pode usar a política da organização para desativar esta funcionalidade. Se não pretender proteger a sua VM, selecione a opção Sem cópias de segurança. Além disso, pode personalizar a configuração predefinida na página de definições do Compute Engine.
P: Que autorizações preciso para usar os planos de alternativa predefinidos?
R: Precisa da autorização backupdr.serviceConfig.initialize para usar planos de cópia de segurança se estiver a usar uma função personalizada nas definições do IAM. Se estiver a usar uma das funções predefinidas de cópia de segurança e recuperação de desastres, como Backup and DR Admin ou Backup and DR User V2, as autorizações ficam automaticamente disponíveis para utilização. Se estiver a usar uma função de computeAdmin ou computeInstanceAdmin, as autorizações também foram adicionadas automaticamente a estas funções. A lista final de autorizações que vamos adicionar às funções
roles/compute.admin, roles/compute.instanceAdmin e
roles/compute.instanceAdmin.v1 é a seguinte:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
P: Quem posso contactar se tiver mais perguntas?
R: Se tiver mais perguntas, contacte-nos através do endereço gcbdr-default-backup-plans@google.com.