Immutable Filesystem/Flag feature like VEEAM

[Schobbeschorle]

Hello,
we urgently need that feature, otherwise we are forced to install Hyper-V oder VMware + VEEAM.
Is there any Roadmap? The IT and the CISO urgently need immutable Backups. We have to make a decission now.
We would love to see that feature.
Thank you

 

[news]

Dann richte Dir die passenden Benutzerrechte ein und lasse den Backupbenuter nur die Backups erstellen.
Der interne Aufräumjob, kann zeitlich frei automatisch gestartet werden und sorgt dann für das löschen alter Backups und aufräumen von Datenresten.

 

[fabian]

sh https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery

 

[Schobbeschorle]

Dann richte Dir die passenden Benutzerrechte ein und lasse den Backupbenuter nur die Backups erstellen.
Der interne Aufräumjob, kann zeitlich frei automatisch gestartet werden und sorgt dann für das löschen alter Backups und aufräumen von Datenresten.

Ja das ist nicht immutable.

 

[Schobbeschorle]

sh https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery

we need the i-flag on xfs system, discribed like here:

+ weiterer Hinweis: Wir haben eine Datei aus dem Backup getouched, d.h. das Dateum verändert, die Checksumme ändert sich NICHT. Somit ist das auch keine ausreichende Prüfung auf Integrität der Datei.

 

[fabian]

ich bin mir nicht ganz sicher ob ihr verstanden habt wie PBS funktioniert...

das immutable flag auf einzelnen dateien bietet nicht mehr sicherheit als andere "logische" barrieren wie user die nur backups machen, aber nicht loeschen duerfen (irgendwer muss das +i ja setzen, und der kanns auch wieder wegnehmen um das backup zu modifizeren/zu loeschen). die checksumme einer datei aus dem backup - was soll das heissen? wenn du die quelldaten veraenderst, dann aendern sich auch die dazugehoerigen chunks (andere checksumme) beim naechsten backup. wenn du die backup chunks nachtraeglich am backup server veraenderst (den inhalt), dann schlaegt die naechste verifizierung fehl. wenn du die metadaten/timestamps der chunks aenderst, passiert gar nichts, ausser du schiebst sie damit waehrend einer garbage collection in die vergangenheit (die timestamps sind relevant, aber nicht fuer die berechnung der checksum, sondern um festzustellen welche chunks noch gebraucht werden und welche nicht).

 

[Chris]

Prüfung auf Integrität der Datei.

Um das bei der Antwort von @fabian noch hervorzuheben: Um die Integrität der Backups zu garantieren bedarf es regelmäßiger Verify Jobs, welche die chunks lesen und mit deren hash abgleichen, siehe https://pbs.proxmox.com/docs/maintenance.html#maintenance-verification

 

[Falk R.]

Hello,
we urgently need that feature, otherwise we are forced to install Hyper-V oder VMware + VEEAM.
Is there any Roadmap? The IT and the CISO urgently need immutable Backups. We have to make a decission now.
We would love to see that feature.
Thank you

Hi, ich arbeite schon ewig (2008) mit Veeam und habe jeden Veeam Kunden mit einem Hardened Repository versorgt.
Das Immutable Flag bringt ja nur etwas wenn der Backupuser keine root/sudo Rechte hat und dann kann man über die Veeam GUI nix löschen.
Bei Proxmox mache ich das immer mit einem zweiten PBS. Veeam macht beim Copy immer ein Push und ich benötige einen offenen Port auf meinem Reposerver. Der zweite PBS macht immer ein Pull vom ersten PBS, somit mache ich die Firewall vom zweiten PBS komplett dicht und lasse eingehend keinen Zugriff zu. Dann braucht man auch keinen Immutable Flag.
Der Immutable Flag bei Proxmox funktioniert natürlich auch, dazu darf dein Backupuser keinen Vollzugriff auf den Datastore haben und ein Script mit erhöhten Rechten setzt die Chunks auf immutable. Das +i Flag kannst du bei XFS und ZFS setzen.
Ich persönlich finde das aber unpraktikabel und am Ende des Tages geht es ja um Ransomwareschutz und nicht um ein Flag. Da ist mir der PBS, mit eingehender Firewall komplett dicht, lieber als ein Veeam LHR mit doch wieder Ports offen.