資料保護選項

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

---

本文件比較 Compute Engine 提供的備份及複製下列 Compute Engine 資源的選項：

• Persistent Disk 和 Google Cloud Hyperdisk 磁碟區
• 虛擬機器 (VM) 和裸機執行個體
• 在 Compute Engine 和地端部署中運作的工作負載

為保護重要資料，Google 建議您使用本文所述的其中一個備份選項。即使是誤刪，刪除運算執行個體、磁碟、映像檔或快照後即無法復原。

選項

功能	摘要	用途	適合用途
備份與 DR 服務	代管的備份與災難復原 (DR) 服務，可為在 Google Cloud中執行的運算執行個體和其他工作負載，提供安全的儲存空間和集中式備份管理功能。	將不可變更且無法刪除的備份儲存至備份金庫，提升網路防護力。 設定備份資源的頻率、儲存位置和保留期限。 讓應用程式開發人員在保護執行個體的同時，保留管理和監督權限。 全方位的監控、稽核和法規遵循報表。 透過安全威脅事件的洞察資訊，防範勒索軟體和其他風險。	跨專案集中管理執行個體和資料庫的備份。
標準快照	擷取磁碟在特定時間點的狀態。 以差異版本形式儲存，以便提升效能和空間效率。	長期資料備份。	長期保留備份和異地備援。
封存快照	提供與標準快照相同的所有優點，但費用較低。 適合用於法規遵循、稽核和長期冷儲存相關用途。	長期資料備份，極少存取，但必須保留數個月或數年。	長期保留備份和異地備援。
即時快照	擷取磁碟在特定時間點的狀態。 每個即時快照都會儲存為磁碟的差異複本，以便提供更有效率的儲存空間和更出色的效能。	快速本機磁碟備份，可在應用程式發生故障或使用者發生錯誤時，快速還原資料。	在應用程式損毀、使用者錯誤或升級失敗後，快速還原資料。 低 復原時間目標和復原點目標。
機器映像檔	儲存建立執行個體所需的一或多個磁碟的所有設定、中繼資料、權限和資料。	長期執行個體備份和還原。 在本機和所屬環境複製執行個體。	I/0 作業層級或當機層級的例項一致性。
區域性永久磁碟	在同一區域的兩個可用區中同步複製資料。	高可用性。 並非用於資料備份。	RTO：不到 1 分鐘 RPO：0
磁碟本機副本	建立來源磁碟的即時複本，可立即附加至執行個體。	從正式環境快速建立測試環境。 備份驗證或匯出卸載的複製作業。 未針對災難復原而設計。	複製資料管理。
圖片	包含在執行個體上啟動作業系統所需的程式和檔案組合。	執行個體匯入作業和快速建立磁碟。 快速建立多個執行個體。	快速建立磁碟。

備份的最佳做法

建立磁碟備份時，請遵循下列最佳做法。

避免使用暫時性的標準快照

如要在相同可用區中立即建立磁碟副本以供驗證或匯出，請使用磁碟複本或即時快照，而非標準快照。相較於磁碟克隆和即時快照，標準快照的上傳和下載時間較長。

安排每小時標準快照的備份和災難復原作業

排定每小時的標準快照。如果您需要每天建立快照，建議每 6 小時安排一次。

使用映像檔，在各個區域快速且頻繁地建立磁碟

如要從單一資料來源建立多個磁碟，請使用映像檔，而非快照。由於 Compute Engine 會在目標區域執行本機快取，因此透過映像檔建立磁碟的速度，會比透過快照建立磁碟的速度快。

使用機器映像檔為連接至執行個體的所有磁碟建立備份

如要為連接至執行個體的所有磁碟建立備份，請使用機器映像檔。您可以使用機器映像檔一次備份多個磁碟，確保機器映像檔中擷取的資料在所有磁碟上一致。永久磁碟快照一次只能備份單一磁碟。詳情請參閱「何時使用機器人映像檔」。

使用 Google Cloud 備份和災難復原服務，管理大量執行個體的備份

透過備份和災難復原服務，您可以使用進階政策、集中監控和備份報表，以以下方式管理各專案和環境中的執行個體備份：

• 建立備份儲存庫，做為備份的安全儲存位置。
• 建立備份方案，設定備份時間和規則。
• 將備份方案套用至現有執行個體，或在建立執行個體時套用。
• 指派備份存取權的特定權限。
• 主動和被動監控備份工作。
• 建立用於追蹤備份的報表，涵蓋跨多個專案的資源。
• 視需要從備份金庫還原執行個體。

您也可以將 Security Command Center 進階級與備份和災難復原服務整合，進一步享有以下優勢：

• 追蹤備份存取權稽核記錄。
• 監控備份內容是否有惡意活動。

後續步驟

• 請參閱「永久磁碟快照的最佳做法」。