Mithilfe der Schutzzusammenfassung können Sie den Datenschutzstatus Ihrer Google Cloud Ressourcen verwalten und überprüfen. Sie bietet einen zentralen Überblick über Sicherungskonfigurationen für Ihre Compute Engine-Instanzen und -Speicher, Cloud SQL-Instanzen und Filestore-Instanzen in allen unterstützten Regionen. Mit der Schutzübersicht können Sie Sicherungskonfigurationen auf Projekt-, Ordner- oder Organisationsebene ansehen.
Vorteile
Wenn Sie die Zusammenfassung des Schutzes verwenden, profitieren Sie von den folgenden Vorteilen:
Ganzheitliche Sichtbarkeit des Schutzes: Sie erhalten einen zentralen Überblick über Ihre gesamte Sicherungskonfiguration für alle unterstützten Arbeitslasten an einem Ort.
Schutzlücken finden: Identifizieren Sie Ressourcen mit fehlenden oder falsch konfigurierten Backups und beheben Sie Abweichungen von Ihren Datenschutzrichtlinien.
Nahtlose Integration: Die Lösung lässt sich nahtlos in Ihre vorhandeneGoogle Cloud -Umgebung und laufenden Arbeitslasten einbinden. Sie bietet sofortigen Mehrwert, ohne dass komplexe Konfigurationen erforderlich sind oder die Leistung beeinträchtigt wird.
Unterstützte Ressourcentypen
Die Schutzübersicht wird für die folgenden Ressourcentypen unterstützt:
Compute Engine-Instanzen
Compute Engine-Speicher
Cloud SQL-Instanzen
Filestore-Instanzen
Status Für Sicherung konfiguriert
In der Schutzzusammenfassung wird eine Ressource als für die Sicherung konfiguriert gemeldet, wenn sie mit integrierten Google Cloud Datenschutztools verknüpft ist. Diese Ansicht enthält keine Daten von Drittanbieter-Tools für Back-ups.
Eine Ressource gilt in den folgenden Fällen als konfiguriert:
Compute Engine-Instanz: Die Instanz hat einen Sicherungsplan oder mindestens eines der angehängten Laufwerke hat einen Google Cloud Snapshot-Zeitplan.
Compute Engine-Laufwerk: Das Laufwerk erfüllt eine der folgenden Bedingungen:
Sie hat einen Google Cloud Snapshot-Zeitplan.
Sie ist mit einem Sicherungsplan verknüpft.
Es ist an eine virtuelle Maschine (VM) angehängt, für die ein Sicherungsplan gilt, der das Laufwerk abdeckt.
Cloud SQL-Instanz: Die Instanz hat einen Sicherungsplan oder integrierte automatische Cloud SQL-Sicherungen.
Filestore-Instanz: Die Instanz hat einen Sicherungsplan oder integrierte automatische Filestore-Sicherungen.
Hinweis
Aktivieren Sie die Backup and DR API in dem Projekt, in dem Sie die Schutzübersicht aufrufen.
Informationen zur Schutzübersicht in der Backup and DR API finden Sie in der API-Referenz.
Erforderliche IAM-Berechtigungen
Für das Aufrufen der Schutzübersicht sind die folgenden Berechtigungen erforderlich:
IAM-Rolle: Backup and DR Backup Config Viewer
IAM-Berechtigungen:
backupdr.resourceBackupConfigs.listbackupdr.resourceBackupConfigs.getbackupdr.locations.list
Schutzübersicht für ein Projekt, einen Ordner oder eine Organisation ansehen
So rufen Sie die Zusammenfassung des Schutzes für Ihre Datenressourcen auf:
Rufen Sie in der Google Cloud Console die Übersichtsseite Backup and DR auf.
Zur Seite „Zusammenfassung des Schutzes“ – „Ungeschützte Ressourcen“
Wählen Sie den Bereich aus, für den Sie die Schutzübersicht aufrufen möchten: Projekt, Ordner oder Organisation.
Wählen Sie im Drop-down-Menü den Ressourcentyp aus und klicken Sie dann auf Anzeigen.
Auf dem Tab Ungeschützte Ressourcen können Sie ungeschützte Ressourcen am schnellsten identifizieren.
Geschützte Ressourcen, die auf dem Tab Geschützte Ressourcen angezeigt werden, sind in zwei Konfigurationsstatus unterteilt:
Vaulted: Hier wird eine Liste der Ressourcen angezeigt, die in einem Backup Vault gesichert werden.
Nicht in Vault gespeichert: Hier wird eine Liste aller Ressourcen angezeigt, die ohne Backup Vault gesichert werden.
In der Zusammenfassung der Schutzmaßnahmen werden die folgenden Felder angezeigt:
Ressourcenname: Der Anzeigename der Ressource.
Projekt: Das Projekt, das der Ressource zugeordnet ist.
Ressourcentyp: Der Ressourcentyp, z. B. eine Compute Engine-Instanz, eine Compute Engine-Festplatte, eine regionale Compute Engine-Festplatte, eine Cloud SQL-Instanz oder eine Filestore-Instanz.
Typ des Sicherungszeitplans: Der Typ des Sicherungszeitplans, der auf eine Ressource angewendet wird, z. B. eine Sicherungsvorlage oder ein Snapshot-Zeitplan.
Name des Sicherungsplans: Der Name der Ressource, die die Konfiguration für die Sicherungsplanung enthält. Bei automatisierten, unbenannten Sicherungszeitplänen ist dieses Feld leer.
Konfigurationsstatus: Der Status der Sicherungskonfiguration. Die möglichen Werte sind Nicht konfiguriert, Nicht im Vault und Im Vault.
Status des Sicherungszeitplans: Der Status des Sicherungszeitplans. Mögliche Werte sind Aktiv und Inaktiv.
Sicherungsbereich: Der Bereich der spezifischen Ressource, die für die Sicherung berücksichtigt wird, entweder Vollständige Instanz oder Laufwerksname.
Sicherungsstandort: Der zonale, regionale oder multiregionale Standort, an dem die Sicherungen gespeichert werden.
Letzte erfolgreiche Sicherung: Der Zeitstempel der letzten erfolgreichen Sicherung, z. B.
Mar 1, 2026, 8:45:18 PM.Backup Vault: Der Name des Backup Vaults, der für Sicherungen verwendet wird.
Konfiguration für die Wiederherstellung zu einem bestimmten Zeitpunkt: Der Name der Konfiguration für die Wiederherstellung zu einem bestimmten Zeitpunkt, die für Sicherungen verwendet wird.
Öffentliche IP-Adresse: Die öffentliche IP-Adresse, die der Ressource zugewiesen ist.
Private IP-Adresse: Die der Ressource zugewiesene private IP-Adresse.
Bei Projekten, für die die Backup and DR API aktiviert ist, können Sie die Option Sicherung planen verwenden, um den Ressourcenschutz mit Vault-Sicherungen zu verbessern.
Wenn die Backup and DR API für ein Projekt nicht aktiviert ist, ist die Option Sicherung planen nicht verfügbar. Wenn Sie die API aktivieren möchten, bewegen Sie den Mauszeiger auf die Option Sicherung planen und führen Sie das Onboarding für das Probeabo durch (falls zutreffend). Sobald die Backup and DR API aktiviert ist, können Sie den Ressourcenschutz mithilfe von Vault-Sicherungen verbessern.
Unterstützte Regionen für die Schutzzusammenfassung
Die Schutzübersicht wird in den folgenden Regionen unterstützt.
| Geografischer Bereich | Name der Region | Beschreibung der Region | |
|---|---|---|---|
| Nordamerika | |||
northamerica-northeast1 * |
Montreal |
 Niedriger CO2-Wert
|
|
northamerica-northeast2 |
Toronto |
Niedriger CO2-Wert
|
|
us-central1 |
Iowa |
Niedriger CO2-Wert
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Niedriger CO2-Wert
|
|
us-west1 |
Oregon |
Niedriger CO2-Wert |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Südamerika | |||
southamerica-east1 |
São Paulo |
Niedriger CO2-Wert
|
|
southamerica-west1 |
Santiago |
Niedriger CO2-Wert
|
|
| Europa | |||
europe-central2 |
Warschau | ||
europe-north1 |
Finnland |
Niedriger CO2-Wert
|
|
europe-north2 |
Stockholm |
Niedriger CO2-Wert
|
|
europe-southwest1 |
Madrid |
Niedriger CO2-Wert
|
|
europe-west1 |
Belgien |
Niedriger CO2-Wert
|
|
europe-west2 |
London |
Niedriger CO2-Wert
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Niederlande |
Niedriger CO2-Wert
|
|
europe-west6 |
Zürich |
Niedriger CO2-Wert
|
|
europe-west8 |
Mailand | ||
europe-west9 |
Paris |
Niedriger CO2-Wert
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
| Naher Osten | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| Afrika | |||
africa-south1 |
Johannesburg | ||
| Asiatisch-pazifischer Raum | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hongkong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Indien | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro (northamerica-south1), Montreal (northamerica-northeast1) und Osaka (asia-northeast2) unterstützen keine Zonentrennung. Das bedeutet, dass sich die mehreren Zonen in jeder dieser Regionen möglicherweise nicht in physisch getrennten Rechenzentrumscampussen befinden. Folglich könnte ein einzelnes, lokalisiertes physisches Katastrophenereignis potenziell mehrere Zonen innerhalb derselben Region beeinträchtigen, was das Risiko von Datenverlust im Vergleich zu Regionen, die die Zonentrennung unterstützen, erhöht.
Beschränkungen
Die Schutzzusammenfassung ist nur mit Ressourcen kompatibel, die sich in Regionen befinden, in denen die Backup- und DR-Verwaltungskonsole unterstützt wird. Eine Liste der unterstützten Regionen finden Sie unter Unterstützte Regionen.
Die Daten werden regelmäßig aktualisiert, in der Regel innerhalb einer Stunde. In einigen Fällen kann es jedoch bis zu 24 Stunden dauern.
Sicherungskonfigurationsinformationen in der Schutzzusammenfassung sortieren und filtern
In diesem Abschnitt wird beschrieben, wie Sie die Sicherungskonfigurationen sortieren und filtern können, die vom ListResourceBackupConfigs-API-Aufruf im Dienst für die Schutzübersicht zurückgegeben werden.
Unterstützung beim Sortieren
Die Sortierung (ASC,DESC) wird nur für target_resource_display_name unterstützt.
Standardmäßig gibt der API-Aufruf ListResourceBackupConfigs die Sicherungskonfigurationen für Ressourcen zurück, die alphabetisch nach dem Ressourcennamen sortiert sind.
Unterstützung für Filter
Die folgenden Felder können zum Filtern der Ressourcen-Sicherungskonfigurationen verwendet werden, die vom ListResourceBackupConfigs API-Aufruf zurückgegeben werden:
| Feldname | Feldtyp | Unterstützte Filteroperatoren |
|---|---|---|
target_resource_display_name |
string |
Sowohl : als auch = |
target_resource_type |
string |
: |
backup_configs_details.backup_config_source_display_name |
string |
: |
backup_configs_details.type |
string |
: |
backup_configured |
bool |
= |
vaulted |
bool |
= |
Der Abgleich von Platzhaltern (mit *) wird nur für das Feld target_resource_display_name unterstützt.
Syntax filtern
Die Filtersyntax entspricht den API-Filterrichtlinien in AIP 160, mit den folgenden Einschränkungen:
Es werden nur der Operator
ANDund die Verschachtelung unterstützt. Alle anderen Operatoren und Kombinationen, einschließlichORundNOT, werden nicht unterstützt.Beispiele
Gültig: Der Filter verwendet den Operator
AND:target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCEGültig: Der Filter verwendet Verschachtelung und nur den Operator
AND:(target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=trueUngültig: Der Filter verwendet den Operator
OR:target_resource_display_name="vm-instance1" OR target_resource_type=CLOUDSQL_INSTANCEDie Präfixübereinstimmung wird nur für
target_resource_display_nameunterstützt.Beispiele
Gültig: Der Filter verwendet einen Präfixabgleich:
target_resource_display_name:"vm-instance1*"Ungültig: Der Filter vergleicht eine Suffixübereinstimmung:
target_resource_display_name:"*vm-instance1"Ungültig: Der Filter vergleicht eine Suffixübereinstimmung:
target_resource_display_name="vm-instance1*"
Nächste Schritte
- Best Practices für den Schutz vor Ransomware mit Backup & DR