En esta página, se describe el plan de copias de seguridad predeterminado para las copias de seguridad almacenadas, sus beneficios, cómo funciona y sus limitaciones.
El servicio Backup and DR emplea planes de copia de seguridad para controlar cuándo y cómo se crean copias de seguridad de tus recursos de datos, y por cuánto tiempo y con qué nivel de seguridad se retienen las copias de seguridad. Puedes crear diferentes planes de copias de seguridad para diferentes necesidades, y el servicio Backup and DR proporciona un plan de copias de seguridad predeterminado para proteger las instancias de Compute Engine, Filestore y Cloud SQL.
¿Qué es un plan de copia de seguridad?
Descripción general del plan de copias de seguridad predeterminado del servicio Backup and DR
Un plan de copias de seguridad predeterminado, similar a los planes de copias de seguridad creados en la consola de Google Cloud , ofrece un enfoque optimizado para proteger tus instancias de Compute Engine, Filestore y Cloud SQL. Puedes aplicar automáticamente el plan de copias de seguridad predeterminado a una instancia nueva cuando habilitas el servicio Backup and DR en tu proyecto y tienes los permisos necesarios para crear la instancia. El plan de copias de seguridad predeterminado elimina la necesidad de crear manualmente un plan de copias de seguridad a través del servicio Backup and DR, lo que crea un nivel de protección básico para tus instancias.
Configuración predeterminada del plan de copias de seguridad
El plan de copias de seguridad predeterminado crea una copia de seguridad diaria. Almacena la copia de seguridad durante 14 días en la backup vault predeterminada, de los cuales el primer día es inmutable. Durante el resto de los 14 días, un usuario autorizado puede borrar la copia de seguridad. Después de 14 días, se borra automáticamente.
| Configuración | Valor |
|---|---|
| Programación de la copia de seguridad | Diariamente entre las 00:00 y las 06:00 en la zona horaria local de la región |
| Almacenamiento | Compute Engine: Bóveda regional creada en la misma región y el mismo proyecto que la instancia de origen. Filestore: Bóveda regional creada en la misma región y el mismo proyecto que la instancia de origen. Cloud SQL: Bóveda multirregional en el mismo proyecto para las regiones de origen admitidas; bóveda regional en el mismo proyecto para las regiones de origen multirregionales no admitidas. |
| Retención | 14 días (8 días para las instancias de Cloud SQL) |
| Retención aplicada | Un día |
Puedes modificar la programación de copias de seguridad y la duración del almacenamiento en el plan de copias de seguridad.
Puedes modificar el período de retención aplicado editando el backup vault.
Si el plan de copias de seguridad predeterminado no cumple con los requisitos de tu organización, puedes seleccionar un plan diferente durante la creación de la instancia o elegir no participar con la opción Sin copias de seguridad.
Cómo funciona el plan de copias de seguridad predeterminado
Cuando creas una instancia nueva de Compute Engine, Filestore o Cloud SQL, puedes especificar si quieres que la instancia use un plan de copias de seguridad predeterminado o crear un plan de copias de seguridad nuevo con configuración manual. Si seleccionas la opción de plan de copia de seguridad predeterminado, se creará automáticamente una backup vault predeterminada en el mismo proyecto con el período de retención aplicado mínimo de un día. La backup vault predeterminada no bloquea el período de retención. Sin embargo, puedes modificar el período de retención mínimo y habilitar el bloqueo de retención. Para obtener instrucciones, consulta Actualiza el período de retención mínimo aplicado en una backup vault existente. Ten en cuenta que el plan de copia de seguridad predeterminado no se puede modificar después de su creación. Solo puedes aplicar un plan de copias de seguridad predeterminado por región admitida para una instancia de Compute Engine o Filestore.
El plan de copias de seguridad predeterminado crea automáticamente copias de seguridad diarias entre las 00:00 y las 06:00 en la región de hora local de la carga de trabajo. Estas copias de seguridad se conservan durante 14 días en la backup vault predeterminada. El plan predeterminado de creación de copias de seguridad tiene una política de eliminación de copias de seguridad de un día.
Compute Engine: El plan de copia de seguridad predeterminado se llama
default-compute-instance-plan-<region>. Hay un plan de copia de seguridad predeterminado para cada región admitida.Filestore: El plan de copias de seguridad predeterminado se llama
default-filestore-plan-<region>. Hay un plan de copia de seguridad predeterminado para cada región admitida.Cloud SQL ofrece lo siguiente:
Planes con bóvedas de copias de seguridad multirregionales: Es un plan en un proyecto para varias regiones compatibles con Cloud SQL:
Para las instancias de la edición Enterprise Plus de Cloud SQL, el plan de copias de seguridad predeterminado se llama
default-csql-instance-ep-plan-<region>-bv-<multi-region-vault-location>Para las instancias de la edición Enterprise de Cloud SQL, el plan de copias de seguridad predeterminado se llama
default-csql-instance-e-plan-<region>-bv-<multi-region-vault-location>.
Planes con backup vaults regionales: Un plan en un proyecto para regiones de origen multirregionales no admitidas:
Para las instancias de la edición Enterprise Plus de Cloud SQL, el plan de copias de seguridad predeterminado se llama
default-csql-instance-ep-plan-<region>.En el caso de las instancias de la edición de Cloud SQL Enterprise, el plan de copia de seguridad predeterminado se llama
default-csql-instance-e-plan-<region>.
Hay un plan de copias de seguridad predeterminado para cada región admitida. Este plan proporciona la misma protección para todas las instancias asociadas en la región.
El plan de copias de seguridad predeterminado solo está disponible para las instancias nuevas de Compute Engine, Filestore y Cloud SQL creadas a través de la consola deGoogle Cloud . No afecta los recursos existentes ni sus configuraciones de protección de datos. Si proteges instancias con instantáneas de Persistent Disk multirregionales, puedes configurar manualmente la protección en vaults de copias de seguridad multirregionales.
Limitaciones
- No se puede usar un plan de copias de seguridad predeterminado si la instancia se crea en una región que no es compatible con el servicio Backup and DR.
- Solo puedes usar el plan de creación de copias de seguridad predeterminado en la misma región en la que reside la instancia de Compute Engine.
- Solo puedes aplicar un plan de creación de copias de seguridad predeterminado por región.
Planes de copias de seguridad predeterminados para instancias nuevas
El servicio Backup and DR ofrece un plan de copias de seguridad predeterminado para las instancias de Compute Engine, Filestore y Cloud SQL creadas a través de laGoogle Cloud consola. Ten en cuenta lo siguiente:
Cómo se ven afectadas las instancias nuevas
Las nuevas instancias de Compute Engine, Filestore y Cloud SQL creadas a través de la consola Google Cloud tendrán un plan de copias de seguridad predeterminado aplicado automáticamente si el proyecto tiene habilitado el servicio Backup and DR y el usuario que crea la instancia tiene los permisos necesarios.
Beneficios
Planes de copias de seguridad predeterminados:
- Mejora la protección de datos: El plan de copias de seguridad predeterminado mejora el nivel de protección de referencia para todas las instancias nuevas creadas a través de la consola de Google Cloud . Esto minimiza el riesgo de pérdida de datos debido a eliminaciones accidentales, ciberataques o cualquier otro evento imprevisto.
- Simplifica la administración de la protección de datos: La aplicación automática de un plan de copias de seguridad predeterminado elimina la necesidad de realizar una configuración manual, lo que facilita la protección de tus instancias desde el primer día.
- Promueve las prácticas recomendadas: Este cambio fomenta la adopción de medidas sólidas de protección de datos en todo tu entorno de Google Cloud .
Con esta mejora, tus cargas de trabajo tienen un nivel de protección fundamental mejorado, lo que te permite enfocarte en otros aspectos críticos de tu empresa.
Cómo se ven afectadas las instancias existentes
Este cambio no afecta tus instancias existentes ni sus configuraciones actuales de protección de datos. Solo se ven afectadas las instancias nuevas creadas a través de la consola deGoogle Cloud .
Cómo se ven afectadas las instancias creadas con automatización o Terraform
Las instancias creadas con gcloud CLI, Terraform o cualquier otra API no se verán afectadas por este cambio.
P.: ¿Puedo inhabilitar el plan de creación de copias de seguridad predeterminado?
R.: Sí, puedes rechazar la opción o elegir otro plan de copia de seguridad durante el proceso de creación de la instancia en la consola de Google Cloud . Encontrarás estas opciones en la nueva pestaña Protección de datos. Configura los valores predeterminados de tu proyecto con el valor que elijas.
R.: No, tu protección existente de Backup and DR, incluida la protección basada en etiquetas, no se modificará. Esta actualización solo afecta a las instancias nuevas creadas a través de la consola de Google Cloud . La protección basada en etiquetas puede identificar si una instancia tiene un plan predeterminado y no la protegerá dos veces si se aplica una etiqueta. Deberás marcar la instancia como Sin copias de seguridad y seguir etiquetándola si deseas usar la protección basada en etiquetas.
P.: ¿Debo migrar a este nuevo esquema de protección con el plan predeterminado?
R.: Depende de tus necesidades específicas y de la configuración actual. Ten en cuenta los siguientes factores:
Facilidad de uso: El plan predeterminado ofrece una solución básica para la protección de instancias básicas, con una copia de seguridad diaria que se conserva durante 14 días.
Personalización: Si el plan predeterminado no cumple con los requisitos de tu organización, puedes elegir un plan diferente durante la creación de la instancia o inhabilitar la opción Sin copias de seguridad.
P.: Si protejo instancias con instantáneas de Persistent Disk multirregionales, probablemente no querré que mis instancias nuevas se dirijan a una bóveda de copias de seguridad regional. ¿Cómo puedo evitarlo?
R.: Puedes configurar la protección de forma manual en las backup vaults multirregionales.
P.: Soy cliente de Backup and DR, pero aún no protejo instancias de Compute Engine, Filestore ni Cloud SQL. ¿Esto significa que mis instancias nuevas comenzarán a protegerse con una backup vault?
R.: Sí, si creas instancias nuevas a través de la consola de Google Cloud y tienes habilitado el servicio Backup and DR con los permisos necesarios, se protegerán con el plan de copias de seguridad predeterminado y la bóveda predeterminada asociada. Si quieres usar un plan de copia de seguridad diferente, puedes seleccionarlo cuando crees la instancia. Si no quieres proteger tu instancia con esta nueva experiencia, selecciona la opción Sin copias de seguridad.
P.: ¿Cómo se compara este nuevo plan de copias de seguridad predeterminado con mi protección actual de disco persistente (suponiendo que uso instantáneas)?
R.: Ambos ofrecen protección de datos, pero con diferencias clave:
- Instantáneas: Son copias de seguridad de discos individuales que son propensas a ciberataques y eliminaciones maliciosas si una persona/entidad que actúa de mala fe tiene acceso a los proyectos en los que residen las instantáneas.
- Backup and DR: Ofrece la capacidad de almacenar copias de seguridad en una backup vault que brinda protección contra ataques de ransomware y eliminaciones maliciosas. Tú defines la duración del almacenamiento de copias de seguridad y la retención obligatoria.
P.: ¿Debo usar la protección predeterminada del plan de copias de seguridad?
R.: En última instancia, la decisión depende de los requisitos y las preferencias específicos de tu organización. El plan de copias de seguridad predeterminado te brinda la tranquilidad de saber que todas las instancias tienen un nivel de protección básico. Puedes quitar la protección y cambiar a usar instantáneas de disco persistente, o elegir otro plan de copia de seguridad en Backup and DR para crear copias de seguridad. Si tienes necesidades de copias de seguridad complejas, te recomendamos que configures tus propias políticas de planes de copias de seguridad para cargas de trabajo específicas.
P.: ¿Qué sucedería si la instancia creada se encuentra en una región diferente en la que no se admite el plan de copias de seguridad?
No puedes usar planes de copias de seguridad predeterminados si la instancia se crea en una región que no es compatible con Backup and DR.
P.: ¿Puedo inhabilitar esta función a través de una política de la organización?
R.: No, no puedes usar la política de organización para inhabilitar esta función. Si no tienes la intención de proteger tu recurso de datos, selecciona la opción Sin copias de seguridad. Además, puedes personalizar tu configuración predeterminada.
P.: ¿Qué permisos necesitaré para usar los planes de copias de seguridad predeterminados?
R.: Necesitas el permiso backupdr.serviceConfig.initialize para usar planes de copias de seguridad si usas un rol personalizado en la configuración de IAM. Si usas uno de los roles predefinidos de Backup and DR, como Backup and DR Admin o Backup and DR User V2, los permisos estarán disponibles automáticamente para su uso. Si usas un rol de computeAdmin o computeInstanceAdmin, los permisos también se agregaron automáticamente a estos roles. La lista final de permisos que agregaremos a los roles roles/compute.admin, roles/compute.instanceAdmin y roles/compute.instanceAdmin.v1 es la siguiente:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
P.: ¿Con quién me comunico si tengo más preguntas?
R.: Si tienes más preguntas, comunícate con nosotros a gcbdr-default-backup-plans@google.com.