备份和数据恢复服务为企业的 Google Cloud 存储遇到攻击或其他重大问题时增加了一层额外的保护。
备份和恢复对于影响整个组织的 Google Cloud 账户的重大灾难性事件至关重要。拥有不可触及、逻辑隔离的版本为高风险数据增加了另一层保障。
9 月 10 日,Google Cloud 加强了其备份和灾难恢复服务,推出了一个不可修改的保险库。
目前该服务处于预览模式,但这家科技巨头宣布将在未来几个月内向美国部分地区、欧洲部分地区及台湾的 Google Cloud 客户开放。
新的备份和恢复服务是逻辑隔离的
备份保险库的特点在于其不可变性,意味着数据不能被修改,并且是永久性的,确保数据不能被删除。数据从备份和灾难恢复服务传输到备份保险库,并被安全存储以避免遭受网络攻击或严重错误。即使是在同一母公司内的用户也无法访问备份保险库。
管理员可以配置一个在该期间内保险库不可被修改的保留期限。
管理员可以配置无法修改文件库的保留期。
使用 Google Compute Engine VM 的项目也可以将其数据存储在新保管库中。文件库未连接到源项目,可以基于 Compute Engine VM、VMware Engine VM、Oracle 数据库或 SQL Server 数据库。
备份 Compute Engine 虚拟机的过程可以在创建时就开始,并集成到虚拟机配置过程中。据 Google 称,它与 Google Cloud Identity and Access Management 策略保持一致,使设置既简化又更安全。
创建和管理 Google Compute Engine 虚拟机
管理员和应用程序开发人员可以手动检查计划的备份和还原作业,生成有关失败或跳过的作业的报告,并获取有关关键备份相关事件的警报。要使用 Compute Engine 虚拟机创建备份,管理员只需在 Google Cloud 中定义备份计划即可。
另一种选择是采用多云系统,而不是将 Google Cloud 备份加倍,这有其好处——正如今年早些时候因丢失 Google Cloud 帐户和备份而导致的 UniSuper 中断所见。