Options de protection des données

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

---

Ce document compare les options disponibles sur Compute Engine pour sauvegarder et répliquer les ressources Compute Engine suivantes :

• Volumes de disque persistant et volumes Google Cloud Hyperdisk
• Instances de machines virtuelles (VM) et bare metal
• Charges de travail exécutées dans Compute Engine et sur site

Pour protéger les données importantes, Google recommande d'utiliser l'une des options de sauvegarde décrites dans ce document. Vous ne pourrez pas récupérer une instance de calcul, un disque, une image ou un instantané si vous les supprimez, même si la suppression est accidentelle.

Options

Caractéristique	Résumé	Cas d'utilisation	Optimisé pour
Service de sauvegarde et de reprise après sinistre	Service de sauvegarde et de reprise après sinistre géré qui fournit un stockage sécurisé et une gestion centralisée des sauvegardes à grande échelle pour les instances de calcul et les autres charges de travail exécutées dans Google Cloud.	Améliorez la cyberrésilience grâce à des sauvegardes immuables et indélébiles dans des coffres de sauvegarde. Configurez la fréquence, les emplacements de stockage et les périodes de conservation des ressources sauvegardées. Donnez aux développeurs d'applications les moyens de protéger les instances tout en conservant la gouvernance et la supervision. Surveillance, audit et rapports complets pour assurer la conformité Protégez-vous contre les rançongiciels et autres risques grâce à des insights sur les événements de menaces de sécurité.	Gestion centralisée des sauvegardes d'instances et de bases de données entre les projets.
Instantanés standards	Enregistrent l'état du disque à un moment précis. Stockés sous forme de copies différentielles afin d'améliorer les performances et l'efficacité de l'espace.	Sauvegarde des données à long terme.	Sauvegarde de longue durée et géoredondance.
Instantanés d'archive	Ils offrent les mêmes avantages que les instantanés standards, mais à moindre coût. Adapté aux cas d'utilisation liés à la conformité, à l'audit et au stockage à froid à long terme.	Sauvegarde de données à long terme rarement utilisée, mais qui doit être conservée pendant plusieurs mois ou années.	Sauvegarde de longue durée et géoredondance.
Instantanés immédiats	Enregistrent l'état du disque à un moment précis. Chaque instantané immédiat est stocké sous forme de copie différentielle du disque pour un stockage plus efficace et de meilleures performances.	Sauvegarde rapide sur disque local permettant une restauration rapide des données en cas de défaillance d'une application ou d'une erreur utilisateur.	Restauration rapide des données après une corruption de l'application, une erreur utilisateur ou des échecs de mise à niveau RTO et RPO faibles.
Images système	Stocke la configuration, les métadonnées, les autorisations et les données d'un ou de plusieurs disques requis pour créer une instance.	Sauvegarde et restauration d'instances à long terme. Clonage et réplication d'instances	Cohérence des instances au niveau des opérations d'E/S ou des plantages.
Disque persistant régional	Réplique les données de manière synchrone dans deux zones d'une même région.	Haute disponibilité. N'est pas conçu pour la sauvegarde de données.	RTO : moins d'une minute RPO : 0
Clones de disque	Crée un double actif du disque source pouvant être associé instantanément à une instance.	Lancement rapide d'environnements de préproduction à partir d'environnements de production. Réplication pour la validation de secours ou le déchargement des exportations. Ne sont pas conçus pour la reprise après sinistre.	Gestion des copies de données.
Images	Contient l'ensemble des programmes et des fichiers requis pour démarrer un système d'exploitation sur une instance.	Importation d'instances et création rapide de disques. Créer rapidement de nombreuses instances.	Création rapide de disques.

Bonnes pratiques concernant les sauvegardes

Respectez les bonnes pratiques suivantes lorsque vous créez des sauvegardes de vos disques.

Éviter les instantanés standards temporaires

Pour créer immédiatement une copie d'un disque dans la même zone à des fins de vérification ou d'exportation, utilisez des clones de disque ou des instantanés immédiats au lieu d'instantanés standard. Les clones de disque et les instantanés immédiats présentent des durées de copie plus longues pour l'importation et le téléchargement.

Programmer des instantanés standard toutes les heures pour la sauvegarde et la reprise après sinistre

Programmez des instantanés standards toutes les heures. Si vous devez prendre des instantanés quotidiennement, nous vous suggérons de les planifier toutes les six heures.

Utiliser des images pour créer rapidement et fréquemment des disques dans différentes régions

Pour créer plusieurs disques à partir d'une même source de données, utilisez des images plutôt que des instantanés. Étant donné que Compute Engine effectue une mise en cache locale dans les zones cibles, la création de disques est plus rapide à partir d'images qu'à partir d'instantanés.

Utiliser des images système pour créer des sauvegardes de tous les disques associés à une instance

Pour créer des sauvegardes de tous les disques associés à une instance, utilisez des images système. Une image de machine peut être utilisée pour sauvegarder plusieurs disques à la fois afin de garantir la cohérence des données capturées sur tous les disques. Un instantané de disque persistant ne peut sauvegarder qu'un seul disque à la fois. Pour en savoir plus, consultez la section Quand utiliser des images système.

Utiliser le Google Cloud service Backup and DR pour gérer les sauvegardes d'instances à grande échelle

Avec le service Backup and DR, vous pouvez gérer les sauvegardes de vos instances entre les projets et les environnements à l'aide de règles avancées, de surveillance centralisée et de rapports de sauvegarde, comme suit:

• Créez des coffres de sauvegarde qui servent d'emplacements de stockage sécurisés pour vos sauvegardes.
• Créez des plans de sauvegarde pour configurer la planification et les règles de votre sauvegarde.
• Appliquez des plans de sauvegarde aux instances existantes ou lors de la création d'une instance.
• Attribuez des autorisations spécifiques pour l'accès aux sauvegardes.
• Surveillez de manière proactive et réactive les tâches de sauvegarde.
• Créez des rapports pour suivre les sauvegardes sur les ressources de plusieurs projets.
• Si nécessaire, restaurez une instance à partir d'un coffre de sauvegarde.

Vous pouvez également intégrer le niveau Premium de Security Command Center au service Backup and DR pour:

• Suivre les journaux d'audit pour accéder aux sauvegardes.
• Surveiller vos sauvegardes d'activités malveillantes.

Étape suivante

• Consultez les bonnes pratiques pour les instantanés de disques persistants.