Les sauvegardes immuables avec Proxmox Backup Server (PBS)
La perte de données est le risque numéro un pour toute entreprise. Chez Plennyx, nous avons intégré de manière native Proxmox Backup Server (PBS) pour garantir la pérennité et la sécurité des environnements Cloud VPC de nos clients B2B.
1. L'avantage technique de PBS
Contrairement aux solutions de sauvegarde traditionnelles qui copient intégralement les fichiers système (Full Backup), Proxmox Backup Server s'intègre directement à l'hyperviseur KVM. Les avantages sont majeurs :
- Sauvegardes Incrémentielles et Déduplication : Seuls les blocs de données ayant été modifiés depuis la dernière sauvegarde sont transférés et stockés. Cela réduit drastiquement l'espace disque consommé et permet des sauvegardes ultra-rapides, sans impact sur les performances des serveurs en production.
- Chiffrement côté client : Les données sont chiffrées avant même de quitter l'hyperviseur. Le serveur PBS de destination ne stocke que des paquets illisibles sans la clé de déchiffrement.
2. Contrer les Ransomwares : L'Immuabilité
L'un des vecteurs d'attaque préférés des ransomwares modernes consiste à chiffrer ou détruire les sauvegardes avant d'attaquer la production. Pour contrer cette menace, nos espaces de stockage PBS sont isolés.
Même si un attaquant obtient les accès "root" à l'intérieur d'une VM cliente, il ne possède aucun accès direct au serveur PBS, qui réside sur une infrastructure de stockage tierce avec des droits stricts en lecture seule et politique de rétention forcée.
Par défaut, notre politique de rétention conserve les sauvegardes des 7 derniers jours (quotidiennes), ainsi que des archives hebdomadaires, permettant des restaurations chirurgicales à un instant T (Point-in-Time Recovery).