此页面由 Cloud Translation API 翻译。

用于不可更改和不可删除的备份的备份保险柜

只有受邀用户才能访问多区域备份保险柜。如果您想在 Google Cloud项目中申请访问多区域备份保险库，请与您的销售代表联系。

本页面介绍了 Backup and DR Service 备份保险库，包括支持的备份模型、可用位置和资源、强制保留期限和访问限制等关键功能，以及如何管理它们。

Backup and DR Service 备份保险库概览

备份保险库是用于存储备份的容器，类似于自行管理的存储空间，可让您创建 Cloud Storage 存储桶来存储数据。不过，备份保险柜可将备份存储在安全、隔离且专用的存储空间中，从而提供更多优势。备份保险柜旨在提供不可更改且不可删除的备份，以支持应对恶意或意外删除备份的弹性。此功能支持各种数据保护用例，例如从用户错误中恢复和网络恢复。

在备份保险柜的上下文中，备份旨在实现不可更改和不可删除：

不可变：备份保险柜中的备份一旦创建，其内容便无法修改。这样可确保备份数据与创建时的状态完全一致，防止未经授权或意外的更改。
不可删除：在强制保留期限到期之前，无法删除备份保险柜中的备份。这样可以防止备份被意外或恶意删除，确保在需要时可以使用备份。

备份保险柜的工作原理

当备份存储在备份保险柜中时，Backup and DR Service 会处理备份数据的存储和管理。您无法直接查看或访问存储数据的底层存储资源，这可保护这些资源免遭直接攻击。此外，备份保险柜还允许您指定最短强制保留期限，该期限规定备份必须在指定时间范围结束后才能失效，有助于防止意外或恶意删除。

在正确配置备份保险库的情况下，Backup and DR Service 已被评估为符合 SEC（美国）中所述的关键 SEC“一次写入，多次读取”(WORM) 要求。

您可以使用Google Cloud Backup and DR Service 创建、访问和管理备份保险柜。备份保险柜将备份存储在区域或多区域中。

只有受邀用户才能访问多区域备份保险柜。如果您想在 Google Cloud项目中申请访问多区域备份保险库，请与您的销售代表联系。

备份保险柜资源模型

备份保险柜采用三级分层资源模型来整理备份数据：

备份保险柜：用于存储 Backup and DR Service 备份数据的顶级用户定义资源。
数据源：要备份的特定资源，例如虚拟机 (VM) 或数据库实例。单个数据源可以包含多个备份。数据源是备份保险库的子资源。
备份：数据源所指定资源的单个备份。备份是数据源的子资源。

下图显示了备份保险库资源模型：

支持的资源

下表可帮助您了解备份保险库支持的资源以及用于管理这些资源的工具。

工作负载	管理者
Compute Engine 实例	Google Cloud 控制台
Compute Engine 磁盘	Google Cloud 控制台
Cloud SQL 实例（预览版）	Google Cloud 控制台
Google Cloud VMware Engine、Oracle 数据库和 SQL Server 数据库	管理控制台

使用 Google Cloud 控制台备份受保护资源的模型

本部分介绍了使用Google Cloud 控制台保护的资源的两种备份模型。

集中式模型：在集中式模型中，组织可以在指定的中央管理员项目中创建备份保险柜和方案，从而简化备份管理。此中央存储库可整合各种资源的备份，例如在多个服务项目中运行的 Compute Engine 虚拟机。组织随后可以使用这些集中管理的备份方案来保护位于不同服务项目中的 Compute Engine 虚拟机。

备份管理员还可以通过 IAM 权限向服务项目中的应用或平台所有者授予对备份方案的访问权限。授予访问权限可让平台所有者自行备份其应用。
去中心化模型：在去中心化模型中，备份保险库会根据组织的具体需求和所需的隔离级别在各个项目中创建。这意味着，系统会为每个包含各种资源（例如 Compute Engine 虚拟机）的项目创建一个备份保险柜和备份计划。对于责任由各个应用团队承担的去中心化组织，此方法至关重要。

使用管理控制台保护的资源的备份模式

本部分介绍了使用管理控制台保护的资源的两种备份模式。

集中式模型：在集中式模型中，组织通过在指定的中央管理员项目中创建备份保险柜和部署管理控制台来简化备份管理。此中央存储库可整合各种资源的备份，例如在多个服务项目中运行的 Google Cloud VMware Engine 虚拟机。然后，组织可以在管理控制台中配置政策，以保护位于不同服务项目中的资源。
分散式模型：在分散式模型中，管理控制台和备份保险库会根据组织的具体需求和所需的隔离级别在各种项目中创建。例如，组织可以选择为每个业务线设置单独的管理控制台。此方法适用于去中心化组织，在这些组织中，资源管理和备份责任由多个团队分担。

备份保险柜支持的位置

您可以在单区域和多区域中创建备份保险柜。

区域

可以在以下区域中创建备份保险柜：

地理区域	区域名称	区域说明
北美洲
	`northamerica-northeast1` ^*	蒙特利尔	二氧化碳排放量低
	`northamerica-northeast2`	多伦多	二氧化碳排放量低
	`us-central1`	艾奥瓦	二氧化碳排放量低
	`us-east1`	南卡罗来纳
	`us-east4`	北弗吉尼亚
	`us-east5`	哥伦布
	`us-south1`	达拉斯	二氧化碳排放量低
	`us-west1`	俄勒冈	二氧化碳排放量低
	`us-west2`	洛杉矶
	`us-west3`	盐湖城
	`us-west4`	拉斯维加斯
	`northamerica-south1` ^*	克雷塔罗州
南美洲
	`southamerica-east1`	圣保罗	二氧化碳排放量低
	`southamerica-west1`	圣地亚哥	二氧化碳排放量低
欧洲
	`europe-central2`	华沙
	`europe-north1`	芬兰	二氧化碳排放量低
	`europe-southwest1`	马德里	二氧化碳排放量低
	`europe-west1`	比利时	二氧化碳排放量低
	`europe-west2`	伦敦	二氧化碳排放量低
	`europe-west3`	法兰克福
	`europe-west4`	荷兰	二氧化碳排放量低
	`europe-west6`	苏黎世	二氧化碳排放量低
	`europe-west8`	米兰
	`europe-west9`	巴黎	二氧化碳排放量低
	`europe-west10`	柏林	二氧化碳排放量低
	`europe-west12`	都灵
中东
	`me-central1`	多哈
	`me-central2`	达曼
	`me-west1`	以色列
非洲
	`africa-south1`	约翰内斯堡
亚太地区
	`asia-east1`	台湾
	`asia-east2`	香港
	`asia-northeast1`	东京
	`asia-northeast2` ^*	大阪
	`asia-northeast3`	首尔
	`asia-southeast1`	新加坡
	`asia-southeast2`	雅加达
	`australia-southeast1`	悉尼
	`australia-southeast2`	墨尔本
印度
	`asia-south1`	孟买
	`asia-south2`	德里

^* 克雷塔罗、蒙特利尔和大阪各有三个可用区，它们位于一个或两个物理数据中心内。如果极罕见地发生灾难，存储在这些区域的数据可能会丢失。

多区域

您可以在以下多区域中创建备份保险柜：

多区域位置名称	多区域说明
`ASIA`	亚洲的数据中心
`EU`	欧盟的数据中心
`US`	美国的数据中心

工作负载位置兼容性

下表介绍了使用区域级备份保险库时，每种受支持的工作负载的兼容备份保险库位置。请注意，Google Cloud 控制台中的备份方案必须与源工作负载位于同一区域。

工作负载	备份保险柜是否需要与源工作负载位于同一区域？	支持的备份保险柜区域
Compute Engine 实例	是	所有支持的地区
Compute Engine 磁盘	是	所有支持的地区
Google Cloud VMware Engine、Oracle 数据库和 SQL Server 数据库	否	所有支持的地区

如果工作负载支持使用多区域备份保险柜，则源工作负载位置必须与多区域备份保险柜位置兼容。

多区域兼容性由工作负载位置前缀决定：

以“asia”为前缀的区域中的资源只能备份到“asia”多区域。
带有“us”前缀的区域中的资源只能备份到“美国”多区域位置
以“europe”为前缀的区域中的资源只能备份到“eu”多区域。

下表介绍了使用多区域备份保险柜时，每种受支持的工作负载的兼容备份保险柜位置。

工作负载	是否支持使用多区域备份保险柜？	支持的备份保险柜多区域
Compute Engine 实例	是	亚洲、欧洲、美国
Compute Engine 磁盘	是	亚洲、欧洲、美国
Google Cloud VMware Engine、Oracle 数据库和 SQL Server 数据库	否	不适用

可用性

在区域位置创建的备份保险柜可提供针对单可用区中断的恢复能力。备份数据以冗余方式存储在至少两个不同的可用区中。

在多区域位置创建的备份保险柜可提供针对单区域中断的恢复能力。备份数据以冗余方式存储在至少两个不同的区域中。

备份保险柜名称

备份保险库名称必须符合以下要求：

备份保险库名称只能包含小写字母、数字字符、短划线 (-)、下划线 (_) 和英文句点 (.)。不允许使用空格。
备份保险库名称的开头和结尾必须是数字或字母。
备份保险库名称必须包含 3 到 63 个字符。含句点的名称最多可以包含 222 个字符，但是每个以句点分隔的部分不得超过 63 个字符。
备份库名称不得以点分十进制的 IP 地址表示。例如 192.0.2.255。

防止删除备份

备份将最短保留此时长，然后才能删除。在此期限内，保险柜中的数据将产生存储费用。

最短强制保留期限

通过备份保险柜强制保留期限下限，您可以控制备份的删除时间，以防止数据被意外或恶意删除。备份保险柜中的备份只有在达到最短强制保留期限后，才符合删除条件。创建新的备份保险柜时，您必须指定最短强制保留期限，该期限介于 1 天到 99 年之间。

如果您创建的备份保险柜的最短强制保留期限为 3 天，那么将备份存储在此保险柜中的任何备份规则的在以下时间后删除备份值都必须等于或大于 3 天。
防止在备份规则中指定的时间段内删除

您可以将保险库设置为继承备份方案中设置的在以下时间后删除备份值。备份无法手动删除，系统会根据相关联的备份方案中的值来删除备份。

如果备份保险柜的此设置处于选中状态，则备份保险柜列表的强制保留期限列会显示从规则继承。

例如，如果备份保险柜的最短强制保留期限为 3 天，并且选中了防止在备份规则中指定的期限内删除，那么使用备份方案（其中包含在 7 天后删除备份的规则）将备份存储在此保险柜中的数据资源会忽略保险柜的 3 天最短期限，因为最短期限是从备份规则继承的，而备份会在 7 天后过期。

注意：此值只能在创建备份保管库时设置。
锁定强制保留期限

您可以锁定备份保险柜，以防止缩短备份保险柜的最短强制保留期限。锁定最短强制保留期限后，您仍然可以延长该期限，请参阅更新最短强制保留期限。

设置锁定日期时，您必须定义锁定生效的日期。在生效日期到达之前，您可以延长或缩短备份保险库的强制保留期限。不过，在锁定生效日期到达后，即使是项目所有者也无法缩短相应备份保险库的强制保留期限。

例如，假设您已将强制执行的最短期限设置为 5 天，指定保险库应处于锁定状态，并将锁定生效日期设置为 2024 年 7 月 31 日凌晨 12 点（世界协调时间）。在 2024 年 7 月 31 日午夜（世界协调时间 [UTC]）之前，您可以延长或缩短强制执行的最短保留期限。之后，您只能延长最短强制保留期限。

备份保险柜访问权限限制

通过备份保险柜的访问权限限制设置，您可以控制哪些来源的数据可以备份到备份保险柜或从备份保险柜恢复。此设置决定了您可以在备份保险柜中存储的资源类型。

您可以为备份保险库选择以下访问权限限制设置之一。请注意，此设置是永久性的，无法更改。

限制为仅当前组织具有访问权限：仅支持在当前组织内执行备份和恢复操作。选择此选项后，备份保险柜将与通过Google Cloud 控制台管理的资源（例如 Compute Engine 虚拟机）兼容，但与通过管理控制台管理的资源不兼容。
限制为仅当前项目具有访问权限：仅支持在当前项目中执行备份和恢复操作。选择此选项后，备份保险柜将与通过Google Cloud 控制台管理的资源（例如 Compute Engine 虚拟机）兼容，但与通过管理控制台管理的资源不兼容。
限制为仅当前组织具有访问权限，备份设备没有访问限制：对于通过 Google Cloud 控制台管理的资源，仅支持在当前组织内执行备份和恢复操作。通过管理控制台管理的资源（例如 Google Cloud VMware Engine 虚拟机）也受支持，但这些资源的备份和恢复操作不受当前组织的限制。选择此选项后，备份保险库将与通过Google Cloud 控制台管理的资源以及通过管理控制台管理的资源兼容。
允许不受限制的访问：允许对任何项目或组织执行备份和恢复操作。选择此选项可使备份保险库与通过 Google Cloud 控制台管理的资源以及通过管理控制台管理的资源兼容。