Onveranderlijke back-ups
Een alleen-lezen kopie van uw back-ups die niemand kan wijzigen of verwijderen. Niet u, niet een kwaadaardig script, niet ransomware. Beschermd door inloggegevens-scheiding en gecontroleerde synchronisatietaken.
Drie bedreigingen, één oplossing
Onveranderlijke back-ups maken een aparte datastore die automatisch synchroniseert van uw primaire. Verwijderingen worden niet doorgegeven. Inloggegevens zijn geïsoleerd. Uw gegevens overleven.
Ransomware
Een aanvaller die uw PBS-inloggegevens compromitteert, kan snapshots verwijderen via de API. Uw onveranderlijke kopie wordt beheerd door een aparte synchronisatietaak met aparte inloggegevens die u niet heeft. Zelfs een volledig gecompromitteerde inloggegevens laat de onveranderlijke gegevens onaangeroerd.
Menselijke fouten
Een verkeerd geconfigureerde opschoontaak ingesteld op 3 in plaats van 30 snapshots. Een bulkverwijdering op de verkeerde datastore. Een script dat naar productie wijst in plaats van staging. Onveranderlijke back-ups behouden hun eigen retentie, onafhankelijk van uw primaire.
Compliance
SOC 2-, ISO 27001- en AVG-kaders verwachten back-upkopieën die niet kunnen worden gewijzigd door dezelfde inloggegevens die worden gebruikt voor dagelijkse werkzaamheden. Onveranderlijke back-ups bieden precies dit: een scheiding van controle waarbij de back-upkopie buiten het bereik is van normale operationele toegang.
Hoe onveranderlijke back-ups werken
Het mechanisme is eenvoudig: een synchronisatietaak kopieert uw back-ups naar een tweede datastore met remove-vanished ingesteld op false. Verwijderingen op uw primaire worden niet doorgegeven.
Inschakelen in uw datastoreinstellingen
Stel uw wijzigingstime-out in (1-90 dagen), kies uw retentiebeleid en klik op Inschakelen. De wijzigingstime-out bepaalt hoe lang toekomstige wijzigingen moeten wachten voordat ze van kracht worden.
Wij maken een speciale onveranderlijke datastore
Er wordt een tweede PBS-datastore aangemaakt op dezelfde server. Een synchronisatietaak kopieert uw back-ups met remove-vanished uitgeschakeld.
Eerste synchronisatie wordt onmiddellijk uitgevoerd
Uw bestaande back-ups worden direct gekopieerd naar de onveranderlijke datastore. Volgende synchronisaties worden uitgevoerd op uw gekozen schema.
U ontvangt een alleen-lezen hersteltoken
Een speciaal API-token met DatastoreReader-rechten. U kunt snapshots bekijken en herstellen, maar niet wijzigen of verwijderen.
Gegevensstroom
De synchronisatietaak wordt uitgevoerd onder beheerdersrechten waartoe u geen toegang heeft. Uw hersteltoken is alleen DatastoreReader.
Wat het onveranderlijk maakt
Verwijderingen worden niet doorgegeven
De synchronisatietaak gebruikt remove-vanished: false. Wanneer u een snapshot verwijdert uit uw primaire datastore, blijft het in de onveranderlijke kopie.
Inloggegevens-scheiding
U houdt een DatastoreReader-token. Alle schrijfacties verlopen via een synchronisatietaak die wordt uitgevoerd onder beheerdersrechten waartoe u geen toegang heeft.
Onafhankelijke retentie
De onveranderlijke datastore heeft zijn eigen opschoonschema. Bewaar 7 dagelijks op uw primaire maar 30 dagelijks en 12 maandelijks op de onveranderlijke kopie.
Alleen-lezen toegang
Uw hersteltoken laat u bladeren en herstellen. U kunt niets schrijven, wijzigen of verwijderen op de onveranderlijke datastore.
Herstellen vanuit onveranderlijke back-ups
Dezelfde tools, dezelfde workflow. Het enige verschil is de repository-string.
proxmox-backup-client restore <snapshot> <target> \
--repository user-<id>@pbs!restore@<host>:<datastore>-immUw dashboard toont de volledige verbindingsgegevens met kopieerknopjes voor elk veld: host, datastorename, tokennaam en tokengeheim.
Uw hersteltoken kan:
- Snapshots bekijken
- Gegevens downloaden en herstellen
- Datastoreinhoud weergeven
Uw hersteltoken kan niet:
- Snapshots verwijderen
- Gegevens wijzigen
- Retentie- of opschooninstellingen wijzigen
Gebruik-gebaseerde prijzen
€3 per TB per maand*, gefactureerd per GB per uur. U betaalt voor de bytes die uw onveranderlijke snapshots daadwerkelijk verbruiken, niet de toegewezen grootte van uw primaire datastore.
Per TB/maand
Op basis van werkelijk gebruikFactureringsgranulariteit
Niet per 100 GB-stappenFactureringsinterval
Betaal alleen voor wat u gebruiktKostenvoorbeelden
| Primaire datastore | Onveranderlijk gebruik | Maandelijkse kosten |
|---|---|---|
| 500 GB | ~400 GB | ~€1.20* |
| 2 TB | ~1.5 TB | ~€4.50* |
| 5 TB | ~4 TB | ~€12* |
Werkelijk onveranderlijk gebruik hangt af van uw retentie-instellingen en deduplicatieverhouding. Als uw primaire 2 TB is maar slechts 800 GB aan unieke gegevens synchroniseert, betaalt u voor 800 GB.
Wat onveranderlijke back-ups niet vervangt
De grenzen kennen is even belangrijk als de functies kennen.
Geen geo-replicatie
Uw onveranderlijke kopie leeft op dezelfde server als uw primaire datastore. Het beschermt tegen logische verwijdering en gecompromitteerde inloggegevens, niet tegen fysieke serverstoringen.
Voeg geo-replicatie toe voor fysieke bescherming →Geen WORM-opslag
Er is geen filesystem-niveau write-once-enforcement met compliance-grade retentievergrendelingen. Onveranderlijkheid komt van toegangscontrole: u heeft alleen-lezen toegang, schrijfacties verlopen via een gecontroleerde synchronisatietaak.
Lees de volledige technische analyse →Geen bescherming op serverniveau
Root-toegang tot de fysieke server zou theoretisch de onveranderlijke datastore kunnen bereiken. Voor dat niveau van isolatie combineert u onveranderlijke back-ups met geo-replicatie naar een aparte server.
Zie de 3-2-1-1-0 strategie →Configureerbare wijzigingstime-out
Wanneer u onveranderlijke back-ups inschakelt, stelt u een wijzigingstime-out in (1 tot 90 dagen, standaard 1). Elke beveiligingsgevoelige wijziging, of het nu het bijwerken van retentie-instellingen is of het volledig uitschakelen van onveranderlijkheid, wordt in de wachtrij geplaatst en pas toegepast nadat die periode is verstreken.
Stel het in op 7 dagen en een aanvaller die vrijdag uw dashboard comprometteert, kan uw retentie niet verzwakken of onveranderlijkheid niet verwijderen voordat u het maandag opmerkt. U ontvangt een e-mail voor elke wijziging en kunt wachtende wijzigingen op elk moment annuleren.
- 1-90 dagen vertragingU kiest de wachttijd bij het inschakelen van onveranderlijkheid
- E-mail bij elke wijzigingMelding wanneer wijzigingen in de wachtrij worden geplaatst en wanneer ze worden toegepast
- Op elk moment annulerenStop een wachtende uitschakeling voordat de time-out verloopt
- Vergrendeld na inschakelenDe time-out zelf kan niet worden verkort nadat deze is ingesteld
- VerwijderingsbeveiligingDatastore kan niet worden verwijderd terwijl onveranderlijkheid actief is
Bouw een complete beveiligingsstack
Elke laag adresseert een andere bedreiging. Samen dekken ze ransomware, menselijke fouten en regionale rampen.
Primaire datastore
Uw werkende back-updoel met dagelijkse opschoontaken.
InbegrepenOnveranderlijke back-ups
Alleen-lezen kopie die verwijdering en gecompromitteerde inloggegevens overleeft.
€3/TB/month*Inschakelen in minder dan een minuut
Onveranderlijke back-ups zijn nu beschikbaar voor alle datastores.
- Open uw datastore in het dashboard
- Ga naar Instellingen > Onveranderlijke back-ups
- Stel uw wijzigingstime-out (1-90 dagen) en retentiebeleid in
- Klik op Inschakelen
Uw eerste synchronisatie start onmiddellijk. Het dashboard toont uw onveranderlijke back-upstatus, laatste synchronisatietijd, opslaggebruik en herstelt inloggegevens.
Veelgestelde vragen
proxmox-backup-client restore-opdracht met de onveranderlijke datastorename en uw alleen-lezen hersteltoken. Het dashboard toont alle verbindingsgegevens met kopieerknopjes.Bescherm uw back-ups tegen verwijdering
Onveranderlijke back-ups maken een alleen-lezen kopie van uw gegevens die per ongeluk verwijderen, ransomware en gecompromitteerde inloggegevens overleeft. Vanaf €3/TB/maand*.
* = BTW kan van toepassing zijn