Cette page décrit le forfait de sauvegarde par défaut pour les sauvegardes dans le coffre-fort, ses avantages, son fonctionnement et ses limites.
Le service Backup and DR utilise des plans de sauvegarde pour contrôler quand et comment vos ressources de données sont sauvegardées, et pendant combien de temps et avec quel niveau de sécurité les sauvegardes sont conservées. Vous pouvez créer différents plans de sauvegarde pour différents besoins. Le service Backup and DR fournit un plan de sauvegarde par défaut pour protéger les instances Compute Engine, Filestore et Cloud SQL.
Qu'est-ce qu'un plan de sauvegarde ?
Présentation du plan de sauvegarde par défaut du service Backup and DR
Un plan de sauvegarde par défaut, semblable aux plans de sauvegarde créés dans la console Google Cloud , offre une approche simplifiée pour protéger vos instances Compute Engine, Filestore et Cloud SQL. Vous pouvez appliquer automatiquement le plan de sauvegarde par défaut à une nouvelle instance lorsque vous activez le service Backup and DR dans votre projet et que vous disposez des autorisations requises pour créer l'instance. Le plan de sauvegarde par défaut vous évite de créer manuellement un plan de sauvegarde via le service Backup and DR, ce qui permet de créer un niveau de protection de base pour vos instances.
Paramètres du plan de sauvegarde par défaut
Le plan de sauvegarde par défaut crée une sauvegarde quotidienne. Elle stocke la sauvegarde pendant 14 jours dans le coffre de sauvegarde par défaut, dont le premier jour est immuable. Pendant les 14 jours restants, la sauvegarde peut être supprimée par un utilisateur autorisé. Au bout de 14 jours, la sauvegarde est automatiquement supprimée.
| Paramètre | Valeur |
|---|---|
| Planning des sauvegardes | Tous les jours entre 00h00 et 06h00 (heure locale de la région). |
| Stockage | Compute Engine : un coffre-fort régional est créé dans la même région et le même projet que l'instance source. Filestore : un coffre-fort régional est créé dans la même région et le même projet que l'instance source. Cloud SQL : un coffre-fort multirégional est créé dans le même projet pour les régions sources compatibles. Un coffre-fort régional est créé dans le même projet pour les régions sources multirégionales non compatibles. |
| Fidélisation | 14 jours (8 jours pour les instances Cloud SQL) |
| Conservation appliquée | 1 jour |
Vous pouvez modifier la programmation des sauvegardes et la durée de stockage dans le plan de sauvegarde.
Vous pouvez modifier la période de conservation appliquée en modifiant le coffre de sauvegarde.
Si le plan de sauvegarde par défaut ne répond pas aux exigences de votre organisation, vous pouvez sélectionner un autre plan lors de la création de l'instance ou choisir de le désactiver à l'aide de l'option Aucune sauvegarde.
Fonctionnement du plan de sauvegarde par défaut
Lorsque vous créez une instance Compute Engine, Filestore ou Cloud SQL, vous pouvez spécifier si vous souhaitez que l'instance utilise un plan de sauvegarde par défaut ou créer un plan de sauvegarde avec une configuration manuelle. Si vous sélectionnez l'option de plan de sauvegarde par défaut, un coffre de sauvegarde par défaut est automatiquement créé dans le même projet, avec une période de conservation minimale d'un jour. La période de conservation n'est pas verrouillée dans le coffre de sauvegarde par défaut. Toutefois, vous pouvez modifier la période de conservation minimale et activer le verrouillage de la conservation. Pour obtenir des instructions, consultez Mettre à jour la période de conservation minimale appliquée dans un coffre de sauvegarde existant. Notez que le plan de sauvegarde par défaut ne peut pas être modifié après sa création. Vous ne pouvez appliquer qu'un seul forfait de sauvegarde par défaut par région compatible pour une instance Compute Engine ou Filestore.
Le plan de sauvegarde par défaut crée automatiquement des sauvegardes quotidiennes entre 00h00 et 06h00, selon l'heure locale de la région de la charge de travail. Ces sauvegardes sont conservées pendant 14 jours dans le coffre de sauvegarde par défaut. Le plan de sauvegarde par défaut est soumis à une règle de suppression des sauvegardes d'un jour.
Compute Engine : le plan de sauvegarde par défaut est nommé
default-compute-instance-plan-<region>. Il existe un plan de sauvegarde par défaut pour chaque région compatible.Filestore : le plan de sauvegarde par défaut s'appelle
default-filestore-plan-<region>. Il existe un plan de sauvegarde par défaut pour chaque région compatible.Cloud SQL :
Plans avec des coffres de sauvegarde multirégionaux : un plan dans un projet pour les multirégions compatibles pour Cloud SQL :
Pour les instances Cloud SQL Enterprise Plus : le plan de sauvegarde par défaut est nommé
default-csql-instance-ep-plan-<region>-bv-<multi-region-vault-location>Pour les instances Cloud SQL Enterprise : le plan de sauvegarde par défaut est nommé
default-csql-instance-e-plan-<region>-bv-<multi-region-vault-location>.
Plans avec des coffres de sauvegarde régionaux : un plan dans un projet pour les régions sources multirégionales non compatibles :
Pour les instances Cloud SQL Enterprise Plus, le plan de sauvegarde par défaut est nommé
default-csql-instance-ep-plan-<region>.Pour les instances Cloud SQL Enterprise, le plan de sauvegarde par défaut est nommé
default-csql-instance-e-plan-<region>.
Il existe un plan de sauvegarde par défaut pour chaque région compatible. Ce forfait offre la même protection pour toutes les instances associées de la région.
Le plan de sauvegarde par défaut n'est disponible que pour les nouvelles instances Compute Engine, Filestore et Cloud SQL créées via la consoleGoogle Cloud . Elle n'a aucune incidence sur les ressources existantes ni sur leurs configurations de protection des données. Si vous protégez des instances à l'aide d'instantanés de disques persistants multirégionaux, vous pouvez configurer manuellement la protection dans des coffres de sauvegarde multirégionaux.
Limites
- Un plan de sauvegarde par défaut ne peut pas être utilisé si l'instance est créée dans une région non compatible avec le service Backup and DR.
- Vous ne pouvez utiliser le plan de sauvegarde par défaut que dans la région où réside l'instance Compute Engine.
- Vous ne pouvez appliquer qu'un seul plan de sauvegarde par défaut par région.
Plans de sauvegarde par défaut pour les nouvelles instances
Le service Backup and DR propose un plan de sauvegarde par défaut pour les instances Compute Engine, Filestore et Cloud SQL créées via laGoogle Cloud console. Voici ce que vous devez savoir :
Incidence sur les nouvelles instances
Un plan de sauvegarde par défaut est automatiquement appliqué aux nouvelles instances Compute Engine, Filestore et Cloud SQL créées dans la console Google Cloud si le service Backup and DR est activé pour le projet et que l'utilisateur qui crée l'instance dispose des autorisations nécessaires.
Avantages
Plans de sauvegarde par défaut :
- Améliorer la protection des données : le forfait de sauvegarde par défaut améliore le niveau de protection de base pour toutes les nouvelles instances créées via la console Google Cloud . Cela minimise le risque de perte de données en cas de suppression accidentelle, de cyberattaque ou d'autres événements imprévus.
- Simplifiez la gestion de la protection des données : l'application automatique d'un forfait de sauvegarde par défaut élimine le besoin de configuration manuelle, ce qui facilite la protection de vos instances dès le premier jour.
- Promouvoir les bonnes pratiques : cette modification encourage l'adoption de mesures de protection des données robustes dans votre environnement Google Cloud .
Grâce à cette amélioration, vos charges de travail bénéficient d'un niveau de protection de base renforcé, ce qui vous permet de vous concentrer sur d'autres aspects essentiels de votre activité.
Incidence sur les instances existantes
Ce changement n'a aucune incidence sur vos instances existantes ni sur leurs configurations actuelles de protection des données. Seules les nouvelles instances créées via la consoleGoogle Cloud sont concernées.
Incidence sur les instances créées à l'aide de l'automatisation ou de Terraform
Les instances créées à l'aide de la gcloud CLI, de Terraform ou d'autres API ne seront pas affectées par ce changement.
Q : Puis-je désactiver le plan de sauvegarde par défaut ?
R : Oui, vous pouvez désactiver ou choisir un autre forfait de sauvegarde lors de la création de l'instance dans la console Google Cloud . Vous trouverez ces options dans le nouvel onglet Protection des données. Configurez les valeurs par défaut de votre projet sur la valeur de votre choix.
R : Non, votre protection Backup and DR existante, y compris la protection basée sur les tags, restera inchangée. Cette mise à jour ne concerne que les nouvelles instances créées via la console Google Cloud . La protection basée sur les tags peut identifier si une instance dispose d'un forfait par défaut et ne la protège pas deux fois si un tag est appliqué. Vous devrez marquer l'instance comme Aucune sauvegarde et continuer à l'étiqueter si vous souhaitez utiliser la protection basée sur les tags.
Q : Dois-je passer à ce nouveau système de protection en utilisant le forfait par défaut ?
R : Cela dépend de vos besoins spécifiques et de votre configuration actuelle. Tenez compte des facteurs suivants :
Facilité d'utilisation : le plan par défaut offre une solution de base pour la protection des instances de base, avec une sauvegarde quotidienne conservée pendant 14 jours.
Personnalisation : si le forfait par défaut ne répond pas aux exigences de votre organisation, vous pouvez choisir un autre forfait lors de la création de l'instance ou choisir de le désactiver à l'aide de l'option Aucune sauvegarde.
Q : Si je protège des instances à l'aide d'instantanés de disque persistant multirégionaux, je ne souhaite probablement pas que mes nouvelles instances soient placées dans un coffre de sauvegarde régional. Comment éviter cela ?
R : Vous pouvez configurer manuellement la protection dans les coffres de sauvegarde multirégionaux.
Q : Je suis client Backup and DR, mais je ne protège pas encore les instances Compute Engine, Filestore ni Cloud SQL. Cela signifie-t-il que mes nouvelles instances seront protégées par un coffre de sauvegarde ?
R : Oui. Si vous créez des instances dans la console Google Cloud et que le service Backup and DR est activé avec les autorisations nécessaires, elles seront protégées par le forfait de sauvegarde par défaut et le coffre-fort par défaut associé. Si vous souhaitez utiliser un autre plan de sauvegarde, vous pouvez le sélectionner lorsque vous créez l'instance. Si vous ne souhaitez pas protéger votre instance avec cette nouvelle expérience, sélectionnez l'option Aucune sauvegarde.
Q : En quoi ce nouveau forfait de sauvegarde par défaut diffère-t-il de ma protection actuelle des disques persistants (en supposant que j'utilise des instantanés) ?
R : Les deux offrent une protection des données, mais avec des différences importantes :
- Instantanés : sauvegardes de disques individuels qui sont vulnérables aux cyberattaques et aux suppressions malveillantes si une personne malintentionnée a accès aux projets dans lesquels résident les instantanés.
- Backup and DR : permet de stocker les sauvegardes dans un coffre de sauvegarde qui protège contre les attaques par rançongiciel et les suppressions malveillantes. Vous définissez la durée du stockage des sauvegardes et de leur conservation forcée.
Q : Dois-je utiliser la protection par défaut du plan de sauvegarde ?
R : En fin de compte, la décision dépend des exigences et des préférences spécifiques de votre organisation. Le forfait de sauvegarde par défaut vous permet d'avoir l'esprit tranquille en sachant que toutes les instances bénéficient d'un niveau de protection de base. Vous pouvez supprimer la protection et passer à l'utilisation d'instantanés de disque persistant, ou choisir un autre plan de sauvegarde dans Backup and DR pour effectuer des sauvegardes. Si vous avez des besoins de sauvegarde complexes, nous vous recommandons de configurer vos propres règles de plan de sauvegarde pour des charges de travail spécifiques.
Q : Que se passe-t-il si l'instance créée se trouve dans une région où le plan de sauvegarde n'est pas pris en charge ?
R : Vous ne pouvez pas utiliser de plans de sauvegarde par défaut si l'instance est créée dans une région non compatible avec Backup and DR.
Q : Puis-je désactiver cette fonctionnalité à l'aide d'une règle d'administration ?
R : Non, vous ne pouvez pas utiliser de règle d'administration pour désactiver cette fonctionnalité. Si vous ne souhaitez pas protéger votre ressource de données, sélectionnez l'option Aucune sauvegarde. Vous pouvez également personnaliser votre configuration par défaut.
Q : De quelles autorisations ai-je besoin pour utiliser les plans de sauvegarde par défaut ?
R : Vous avez besoin de l'autorisation backupdr.serviceConfig.initialize pour utiliser les plans de sauvegarde si vous utilisez un rôle personnalisé dans vos paramètres IAM. Si vous utilisez l'un des rôles prédéfinis Backup and DR, comme Backup and DR Admin ou Backup and DR User V2, les autorisations seront automatiquement disponibles. Si vous utilisez un rôle computeAdmin ou computeInstanceAdmin, les autorisations ont également été ajoutées automatiquement à ces rôles. Voici la liste finale des autorisations que nous ajouterons aux rôles roles/compute.admin, roles/compute.instanceAdmin et roles/compute.instanceAdmin.v1 :
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q : Qui puis-je contacter si j'ai d'autres questions ?
R : Si vous avez d'autres questions, contactez-nous à l'adresse gcbdr-default-backup-plans@google.com.