Google anunció tres mejoras en su servicio Google Cloud Backup and Disaster Recovery para mejorar la capacidad de los clientes de gestionar copias de seguridad de forma sencilla y segura, al tiempo que aumenta la agilidad y reduce la carga de trabajo de los equipos de TI.
Las tecnologías de copia de seguridad y recuperación ante desastres son elementos clave de la defensa contra el ransomware. La primera mejora permite a los usuarios crear sistemas de almacenamiento de respaldo que no se pueden modificar ni eliminar accidentalmente. Los datos de respaldo se almacenan en proyectos administrados por Google y están “lógicamente separados” de los proyectos de Google Cloud, dijo la compañía en una publicación de blog. Se admiten máquinas virtuales Compute Engine, máquinas virtuales VMware Engine, bases de datos Oracle y bases de datos SQL Server.
El almacenamiento de la bóveda de respaldo no es visible para los usuarios dentro de la organización, lo que evita ataques directos, y Google administra el acceso a través de sus API y UI del servicio Google Cloud Backup y DR. Los usuarios pueden establecer reglas de copia de seguridad de la bóveda sobre modificación y eliminación cuando se crean las bóvedas. Las copias de seguridad son completamente independientes, lo que brinda a los usuarios la capacidad de recuperar datos cuando un recurso de origen ya no está disponible, lo que ayuda a los equipos a mantener las aplicaciones de producción en línea.
Google también está actualizando su sistema centralizado de gestión de copias de seguridad. Su nuevo servicio totalmente administrado es un modelo de autoservicio integrado, centrado en el desarrollador, que permite a los desarrolladores de aplicaciones realizar copias de seguridad de sus máquinas virtuales mientras los equipos que administran los sistemas de almacenamiento y copia de seguridad conservan la gobernanza y la supervisión. Las funciones de monitoreo y generación de informes incluyen: tareas de copia de seguridad y restauración programadas, informes personalizables y alertas y notificaciones.
El sistema, integrado con Google Cloud Identity and Access Management (IAM), permite a los desarrolladores crear copias de seguridad al crear máquinas virtuales Compute Engine, permitiendo a los usuarios tener implementadas políticas correctas de protección de datos desde el inicio de la creación del proyecto.
Ambos productos están actualmente disponibles en versión preliminar, dijo Google. La función Backup Vault estará disponible para el público en general en los próximos meses. Durante la versión preliminar, los usuarios podrán acceder a estas funciones a través de la interfaz de usuario y la CLL de gcloud para proteger las máquinas virtuales de Compute Engine. Una vez que la versión preliminar esté disponible, los usuarios tendrán acceso a las API y a Terraform.