NuevoPVE/PBS: Datastores inmutables
remote-backups.comremote-backups.com
Contact illustration
Iniciar sesión
¿Olvidaste la contraseña?
¿No tienes cuenta?Registrarse
Desde €3/TB/mes* · Facturación por uso

Backups inmutables

Una copia de solo lectura de tus backups que nadie puede modificar ni eliminar. Ni tú, ni un script malicioso, ni ransomware. Protegido mediante separación de credenciales y tareas de sincronización controladas.

Activar los backups inmutablesCómo funciona

Tres amenazas, una solución

Los backups inmutables crean un datastore separado que se sincroniza automáticamente desde el principal. Las eliminaciones no se propagan. Las credenciales están aisladas. Tus datos sobreviven.

Ransomware

Un atacante que compromete tus credenciales PBS puede eliminar snapshots a través de la API. Tu copia inmutable está controlada por una tarea de sincronización separada con credenciales separadas que tú no tienes. Incluso un compromiso total de credenciales deja los datos inmutables intactos.

Error humano

Una tarea de prune mal configurada para conservar 3 en lugar de 30 snapshots. Una eliminación masiva en el datastore incorrecto. Un script apuntando a producción en lugar de staging. Los backups inmutables mantienen su propia retención, independientemente de tu principal.

Cumplimiento normativo

Los marcos SOC 2, ISO 27001 y RGPD esperan copias de backup que no puedan ser modificadas con las mismas credenciales usadas en las operaciones diarias. Los backups inmutables proporcionan exactamente eso: una separación de control donde la copia de backup está fuera del alcance del acceso operativo normal.

Cómo funcionan los backups inmutables

El mecanismo es sencillo: una tarea de sincronización copia tus backups a un segundo datastore con remove-vanished desactivado. Las eliminaciones en tu datastore principal no se propagan.

1

Activa desde la configuración de tu datastore

Define tu periodo de cambio (1-90 días), elige tu política de retención y haz clic en Activar. El periodo de cambio bloquea cuánto tiempo debe esperar cualquier modificación futura antes de aplicarse.

2

Creamos un datastore inmutable dedicado

Se crea un segundo datastore PBS en el mismo servidor. Una tarea de sincronización copia tus backups con remove-vanished desactivado.

3

La primera sincronización se ejecuta de inmediato

Tus backups existentes se copian de inmediato al datastore inmutable. Las sincronizaciones posteriores se ejecutan según tu programación elegida.

4

Recibes un token de restauración de solo lectura

Un token API dedicado con permisos DatastoreReader. Puedes examinar snapshots y restaurar, pero no modificar ni eliminar.

Flujo de datos

Tu Proxmox
Fuente de backup
Datastore principal
Tus credenciales
Datastore inmutable
Solo lectura para ti · Escritura solo vía tarea de sincronización

La tarea de sincronización se ejecuta con credenciales de administrador a las que tú no tienes acceso. Tu token de restauración solo tiene permisos DatastoreReader.

Lo que lo hace inmutable

Las eliminaciones no se propagan

La tarea de sincronización usa remove-vanished: false. Cuando eliminas un snapshot de tu datastore principal, sobrevive en la copia inmutable.

Separación de credenciales

Tú tienes un token DatastoreReader. Todas las escrituras se realizan a través de una tarea de sincronización ejecutada bajo credenciales de administrador a las que no tienes acceso.

Retención independiente

El datastore inmutable tiene su propia programación de prune. Conserva 7 diarios en tu principal pero 30 diarios y 12 mensuales en la copia inmutable.

Acceso de solo lectura

Tu token de restauración te permite examinar y restaurar. No puedes escribir, modificar ni eliminar nada en el datastore inmutable.

Restaurar desde los backups inmutables

Las mismas herramientas, el mismo flujo de trabajo. La única diferencia es la cadena de conexión al repositorio.

proxmox-backup-client restore <snapshot> <target> \
    --repository user-<id>@pbs!restore@<host>:<datastore>-imm

Tu dashboard muestra los detalles de conexión completos con botones de copia para cada campo: host, nombre del datastore, nombre del token y secreto del token.

Tu token de restauración puede:
  • Examinar snapshots
  • Descargar y restaurar datos
  • Listar el contenido del datastore
Tu token de restauración no puede:
  • Eliminar snapshots
  • Modificar datos
  • Cambiar la configuración de retención o prune

Facturación por uso

€3 por TB por mes*, facturado por GB por hora. Pagas por los bytes realmente consumidos por tus snapshots inmutables, no por el tamaño asignado de tu datastore principal.

€3*

Por TB/mes

Basado en el uso real
Por GB

Granularidad de facturación

No en tramos de 100 GB
Por horas

Intervalo de facturación

Paga solo lo que usas

Ejemplos de costes

Datastore principalUso inmutableCoste mensual
500 GB~400 GB~€1.20*
2 TB~1.5 TB~€4.50*
5 TB~4 TB~€12*

El uso inmutable real depende de tus ajustes de retención y la tasa de deduplicación. Si tu principal ocupa 2 TB pero solo se sincronizan 800 GB de datos únicos, pagas por 800 GB.

Limitaciones y lo que no cubren

Los backups inmutables abordan un problema específico. Entiende lo que no hacen.

No es geo-replicación

Tu copia inmutable está en el mismo servidor que tu datastore principal. Protege contra la eliminación lógica y el compromiso de credenciales, no contra el fallo físico del servidor.

Añadir geo-replicación para protección física →

No es almacenamiento WORM

No hay aplicación de escritura única a nivel de sistema de archivos con bloqueos de retención conformes. La inmutabilidad proviene del control de acceso: tienes acceso de solo lectura, las escrituras se hacen a través de una tarea de sincronización controlada.

Leer el análisis técnico completo →

No es protección a nivel de servidor

El acceso root al servidor físico podría teóricamente alcanzar el datastore inmutable. Para ese nivel de aislamiento, combina los backups inmutables con geo-replicación a un servidor separado.

Ver la estrategia 3-2-1-1-0 →

Periodo de cambio configurable

Cuando activas los backups inmutables, defines un periodo de cambio (de 1 a 90 días, por defecto 1). Cada cambio sensible para la seguridad — ya sea actualizar la configuración de retención o desactivar la inmutabilidad por completo — se pone en cola y solo se aplica tras expirar ese periodo.

Fíjalo en 7 días y un atacante que comprometa tu dashboard el viernes no podrá debilitar tu retención ni eliminar la inmutabilidad antes de que lo notes el lunes. Recibes un email por cada cambio, y puedes cancelar cambios pendientes en cualquier momento.

  • Periodo de 1 a 90 días
    Tú eliges el tiempo de espera al activar la inmutabilidad
  • Email por cada cambio
    Notificación cuando los cambios se ponen en cola y cuando se aplican
  • Cancelación posible
    Detén una desactivación pendiente antes de que expire el periodo
  • Bloqueado tras la activación
    El propio periodo no puede acortarse sin esperar su propio periodo
  • Protección contra la eliminación
    El datastore no puede eliminarse mientras la inmutabilidad esté activa

Construye un stack de protección completo

Cada capa aborda una amenaza diferente. Juntas, cubren ransomware, errores humanos y desastres regionales.

Datastore principal

Tu destino de backup activo con tareas de prune diarias.

Incluido

Backups inmutables

Copia de solo lectura que sobrevive a la eliminación y al compromiso de credenciales.

€3/TB/month*

Geo-replicación

Separación geográfica que sobrevive a desastres físicos.

€4/TB/copy*

Edge locations

Hasta 13x más rápido en enlaces de alta latencia.

Incluido
Más información sobre la estrategia de backup 3-2-1-1-0 →

Activar en menos de un minuto

Los backups inmutables están disponibles ahora para todos los datastores.

  1. Abre tu datastore en el dashboard
  2. Ve a Configuración > Backups inmutables
  3. Define tu periodo de cambio (1-90 días) y la política de retención
  4. Haz clic en Activar

Tu primera sincronización empieza de inmediato. El dashboard muestra el estado de tus backups inmutables, la hora de la última sincronización, el uso de almacenamiento y las credenciales de restauración.

Preguntas frecuentes

No. Los backups inmutables protegen contra las eliminaciones intencionadas y el ransomware. La geo-replicación protege contra las caídas regionales. Ambos abordan amenazas diferentes y funcionan bien juntos.

No. La desactivación toma efecto tras el periodo de cambio configurado. Esto impide que un atacante (o un error de configuración) deshabilite la protección y espere a que los backups expiren.

El datastore inmutable permanece intacto. Las credenciales separadas significan que la eliminación del datastore principal no puede afectar al datastore inmutable.

Sí. Usa el token de restauración de solo lectura con cualquier cliente PBS compatible para examinar snapshots y restaurar VM, contenedores o archivos individuales.

Las tareas de prune en tu datastore principal no afectan al datastore inmutable. Remove-vanished está desactivado, por lo que las eliminaciones no se propagan. La retención inmutable se configura por separado.

Sí. PBS deduplica los chunks durante la sincronización. El datastore inmutable puede ser significativamente más pequeño que tu datastore principal si varios backups comparten datos comunes.

Sí. Puedes activar ambas funciones en el mismo datastore. Los backups inmutables crean una copia local protegida contra las eliminaciones. La geo-replicación crea copias en otras regiones. Juntos ofrecen protección completa.

Las nuevas sincronizaciones fallarán si el datastore inmutable se queda sin espacio. Recibirás notificaciones por email antes de que ocurra. El tamaño del datastore inmutable se autoscala de forma independiente a tu datastore principal.

Protege tus backups contra la eliminación

Los backups inmutables crean una copia de solo lectura a la que el ransomware, los errores humanos y las credenciales comprometidas no pueden afectar. Desde €3/TB/mes*.

Activar los backups inmutablesVer todos los planes

* = IVA puede aplicarse