NieuwPVE/PBS: Onveranderlijke datastores
|
NieuwGeo-replicatie
remote-backups.comremote-backups.com
Contact illustration
Inloggen
Wachtwoord vergeten?
Nog geen account?Registreren

Onveranderlijke back-ups

Een alleen-lezen kopie van uw back-ups die niemand kan wijzigen of verwijderen. Niet u, niet een kwaadaardig script, niet ransomware. Beschermd door inloggegevens-scheiding en gecontroleerde synchronisatietaken.

Onveranderlijke back-ups inschakelenHoe het werkt

Drie bedreigingen, één oplossing

Onveranderlijke back-ups maken een aparte datastore die automatisch synchroniseert van uw primaire. Verwijderingen worden niet doorgegeven. Inloggegevens zijn geïsoleerd. Uw gegevens overleven.

Ransomware

Een aanvaller die uw PBS-inloggegevens compromitteert, kan snapshots verwijderen via de API. Uw onveranderlijke kopie wordt beheerd door een aparte synchronisatietaak met aparte inloggegevens die u niet heeft. Zelfs een volledig gecompromitteerde inloggegevens laat de onveranderlijke gegevens onaangeroerd.

Menselijke fouten

Een verkeerd geconfigureerde opschoontaak ingesteld op 3 in plaats van 30 snapshots. Een bulkverwijdering op de verkeerde datastore. Een script dat naar productie wijst in plaats van staging. Onveranderlijke back-ups behouden hun eigen retentie, onafhankelijk van uw primaire.

Compliance

SOC 2-, ISO 27001- en AVG-kaders verwachten back-upkopieën die niet kunnen worden gewijzigd door dezelfde inloggegevens die worden gebruikt voor dagelijkse werkzaamheden. Onveranderlijke back-ups bieden precies dit: een scheiding van controle waarbij de back-upkopie buiten het bereik is van normale operationele toegang.

Hoe onveranderlijke back-ups werken

Het mechanisme is eenvoudig: een synchronisatietaak kopieert uw back-ups naar een tweede datastore met remove-vanished ingesteld op false. Verwijderingen op uw primaire worden niet doorgegeven.

1

Inschakelen in uw datastoreinstellingen

Stel uw wijzigingstime-out in (1-90 dagen), kies uw retentiebeleid en klik op Inschakelen. De wijzigingstime-out bepaalt hoe lang toekomstige wijzigingen moeten wachten voordat ze van kracht worden.

2

Wij maken een speciale onveranderlijke datastore

Er wordt een tweede PBS-datastore aangemaakt op dezelfde server. Een synchronisatietaak kopieert uw back-ups met remove-vanished uitgeschakeld.

3

Eerste synchronisatie wordt onmiddellijk uitgevoerd

Uw bestaande back-ups worden direct gekopieerd naar de onveranderlijke datastore. Volgende synchronisaties worden uitgevoerd op uw gekozen schema.

4

U ontvangt een alleen-lezen hersteltoken

Een speciaal API-token met DatastoreReader-rechten. U kunt snapshots bekijken en herstellen, maar niet wijzigen of verwijderen.

Gegevensstroom

Uw Proxmox
Back-upbron
Primaire datastore
Uw inloggegevens
Onveranderlijke datastore
Alleen-lezen voor u · Synchronisatietaak schrijft alleen

De synchronisatietaak wordt uitgevoerd onder beheerdersrechten waartoe u geen toegang heeft. Uw hersteltoken is alleen DatastoreReader.

Wat het onveranderlijk maakt

Verwijderingen worden niet doorgegeven

De synchronisatietaak gebruikt remove-vanished: false. Wanneer u een snapshot verwijdert uit uw primaire datastore, blijft het in de onveranderlijke kopie.

Inloggegevens-scheiding

U houdt een DatastoreReader-token. Alle schrijfacties verlopen via een synchronisatietaak die wordt uitgevoerd onder beheerdersrechten waartoe u geen toegang heeft.

Onafhankelijke retentie

De onveranderlijke datastore heeft zijn eigen opschoonschema. Bewaar 7 dagelijks op uw primaire maar 30 dagelijks en 12 maandelijks op de onveranderlijke kopie.

Alleen-lezen toegang

Uw hersteltoken laat u bladeren en herstellen. U kunt niets schrijven, wijzigen of verwijderen op de onveranderlijke datastore.

Now Available

Geo-Redundant Immutable Backups

Your immutable copy can now live in a different datacenter from your primary. Enable geo-replication on your immutable datastore to get a second read-only copy on a physically separate server.

The immutable copy handles logical threats: credential compromise, accidental deletion, a rogue prune job. The geo-replicated copy handles physical ones - if the datacenter goes offline entirely, you still have a read-only copy somewhere else.

How geo-replication works →
Data Flow
Primaire datastore
Primary datacenter
Onveranderlijke datastore
Primary datacenter
Geo-Immutable Copy
Second datacenter

Both copies are read-only for you. The geo-replicated one lives on a different physical server in a separate datacenter.

Herstellen vanuit onveranderlijke back-ups

Dezelfde tools, dezelfde workflow. Het enige verschil is de repository-string.

proxmox-backup-client restore <snapshot> <target> \
    --repository user-<id>@pbs!restore@<host>:<datastore>-imm

Uw dashboard toont de volledige verbindingsgegevens met kopieerknopjes voor elk veld: host, datastorename, tokennaam en tokengeheim.

Uw hersteltoken kan:
  • Snapshots bekijken
  • Gegevens downloaden en herstellen
  • Datastoreinhoud weergeven
Uw hersteltoken kan niet:
  • Snapshots verwijderen
  • Gegevens wijzigen
  • Retentie- of opschooninstellingen wijzigen

Gebruik-gebaseerde prijzen

€3 per TB per maand*, gefactureerd per GB per uur. U betaalt voor de bytes die uw onveranderlijke snapshots daadwerkelijk verbruiken, niet de toegewezen grootte van uw primaire datastore.

€3*

Per TB/maand

Op basis van werkelijk gebruik
Per GB

Factureringsgranulariteit

Niet per 100 GB-stappen
Uurlijks

Factureringsinterval

Betaal alleen voor wat u gebruikt

Kostenvoorbeelden

Primaire datastoreOnveranderlijk gebruikMaandelijkse kosten
500 GB~400 GB~€1.20*
2 TB~1.5 TB~€4.50*
5 TB~4 TB~€12*

Werkelijk onveranderlijk gebruik hangt af van uw retentie-instellingen en deduplicatieverhouding. Als uw primaire 2 TB is maar slechts 800 GB aan unieke gegevens synchroniseert, betaalt u voor 800 GB.

Wat onveranderlijke back-ups niet vervangt

De grenzen kennen is even belangrijk als de functies kennen.

Geen WORM-opslag

Er is geen filesystem-niveau write-once-enforcement met compliance-grade retentievergrendelingen. Onveranderlijkheid komt van toegangscontrole: u heeft alleen-lezen toegang, schrijfacties verlopen via een gecontroleerde synchronisatietaak.

Not Real-Time

The immutable datastore syncs on a schedule, not continuously. If a snapshot exists on your primary but hasn't synced yet, it's not in the immutable store yet. How often you sync determines how current your immutable copy is.

See the 3-2-1-1-0 strategy →

Configureerbare wijzigingstime-out

Wanneer u onveranderlijke back-ups inschakelt, stelt u een wijzigingstime-out in (1 tot 90 dagen, standaard 1). Elke beveiligingsgevoelige wijziging, of het nu het bijwerken van retentie-instellingen is of het volledig uitschakelen van onveranderlijkheid, wordt in de wachtrij geplaatst en pas toegepast nadat die periode is verstreken.

Stel het in op 7 dagen en een aanvaller die vrijdag uw dashboard comprometteert, kan uw retentie niet verzwakken of onveranderlijkheid niet verwijderen voordat u het maandag opmerkt. U ontvangt een e-mail voor elke wijziging en kunt wachtende wijzigingen op elk moment annuleren.

  • 1-90 dagen vertraging
    U kiest de wachttijd bij het inschakelen van onveranderlijkheid
  • E-mail bij elke wijziging
    Melding wanneer wijzigingen in de wachtrij worden geplaatst en wanneer ze worden toegepast
  • Op elk moment annuleren
    Stop een wachtende uitschakeling voordat de time-out verloopt
  • Vergrendeld na inschakelen
    De time-out zelf kan niet worden verkort nadat deze is ingesteld
  • Verwijderingsbeveiliging
    Datastore kan niet worden verwijderd terwijl onveranderlijkheid actief is

Bouw een complete beveiligingsstack

Elke laag adresseert een andere bedreiging. Samen dekken ze ransomware, menselijke fouten en regionale rampen.

Primaire datastore

Uw werkende back-updoel met dagelijkse opschoontaken.

Inbegrepen

Onveranderlijke back-ups

Alleen-lezen kopie die verwijdering en gecompromitteerde inloggegevens overleeft.

€3/TB/month*

Geo-replicatie

Geografische scheiding die fysieke rampen overleeft.

€4/TB/copy*

Edge-locaties

Tot 13x snellere back-ups via hoog-latentieverbindingen.

Inbegrepen
Meer informatie over de 3-2-1-1-0 back-upstrategie →

Inschakelen in minder dan een minuut

Onveranderlijke back-ups zijn nu beschikbaar voor alle datastores.

  1. Open uw datastore in het dashboard
  2. Ga naar Instellingen > Onveranderlijke back-ups
  3. Stel uw wijzigingstime-out (1-90 dagen) en retentiebeleid in
  4. Klik op Inschakelen

Uw eerste synchronisatie start onmiddellijk. Het dashboard toont uw onveranderlijke back-upstatus, laatste synchronisatietijd, opslaggebruik en herstelt inloggegevens.

Veelgestelde vragen

WORM-opslag (zoals S3 Object Lock) dwingt onveranderlijkheid af op filesystem-niveau met retentievergrendelingen die zelfs beheerders niet kunnen overschrijven. Onze onveranderlijke back-ups bereiken praktische onveranderlijkheid via toegangscontrole: u heeft alleen-lezen toegang en alle schrijfacties verlopen via een gecontroleerde synchronisatietaak met aparte inloggegevens. Voor de meeste gebruiksgevallen geeft dit hetzelfde resultaat, maar het is niet hetzelfde als compliance-grade WORM.

De onveranderlijke datastore leeft op dezelfde server als uw primaire datastore. Het beschermt tegen logische verwijdering (opschoontaken, handmatige verwijdering, ransomware die snapshots wist) en gecompromitteerde inloggegevens. Voor bescherming tegen fysieke serverstoringen of datacenterrampen combineert u onveranderlijke back-ups met geo-replicatie.

Er gebeurt niets met de onveranderlijke kopie. De synchronisatietaak gebruikt remove-vanished: false, dus verwijderingen op uw primaire datastore worden niet doorgegeven. Uw onveranderlijke snapshots blijven intact met hun eigen onafhankelijk retentiebeleid.

Ja. De onveranderlijke datastore heeft zijn eigen retentiebeleid (keep-last, keep-daily, keep-weekly, keep-monthly, keep-yearly), volledig onafhankelijk van uw primaire. U configureert dit bij het inschakelen van onveranderlijke back-ups.

Onveranderlijke back-ups worden gefactureerd tegen €3/TB/maand op basis van werkelijk opslaggebruik op de onveranderlijke datastore, gemeten per GB per uur. Dit verschilt van standaard opslagprijzen (die 100 GB-stappen gebruiken). Als deduplicatie betekent dat slechts 800 GB aan unieke gegevens synchroniseert van een 2 TB primaire, betaalt u voor 800 GB.

Zelfs als iemand toegang krijgt tot uw dashboardaccount, activeert het uitschakelen van onveranderlijke back-ups een wachttijd gelijk aan uw geconfigureerde wijzigingstime-out (1-90 dagen). U ontvangt onmiddellijk een e-mailmelding en kunt de uitschakeling op elk moment annuleren. Dezelfde vertraging geldt voor wijzigingen in retentie-instellingen, zodat een aanvaller uw opschoonschema ook niet kan verzwakken.

Ja. De synchronisatietaak kopieert versleutelde chunks as-is. De onveranderlijke datastore bevat dezelfde versleutelde gegevens. U gebruikt dezelfde versleutelingssleutel om te herstellen vanuit beide datastores.

Gebruik de standaard proxmox-backup-client restore-opdracht met de onveranderlijke datastorename en uw alleen-lezen hersteltoken. Het dashboard toont alle verbindingsgegevens met kopieerknopjes.

Bescherm uw back-ups tegen verwijdering

Onveranderlijke back-ups maken een alleen-lezen kopie van uw gegevens die per ongeluk verwijderen, ransomware en gecompromitteerde inloggegevens overleeft. Vanaf €3/TB/maand*.

Onveranderlijke back-ups inschakelenAlle plannen bekijken

* = BTW kan van toepassing zijn