Tradycyjne kopie zapasowe przestały być wystarczającym zabezpieczeniem. Nowoczesne ataki ransomware celowo lokalizują i szyfrują archiwa backupów. Odpowiedzią są trzy warstwy ochrony: immutability, offsite i szyfrowanie.

Backup Immutable (niemodyfikowalny)

Repozytorium immutable to takie, którego zawartość nie może być zmieniona ani usunięta przez żaden system podłączony do sieci – nawet z uprawnieniami administratora. Technologie realizujące tę zasadę:

• Object Lock (S3-compatible) – blokada na poziomie protokołu S3.
• Veeam Hardened Repository – dedykowany serwer Linux z immutable storage.
• Azure Blob Storage z zasadą WORM (Write Once, Read Many).

Backup Offsite

Kopia zewnętrzna (offsite) przechowywana jest w fizycznie oddzielnej lokalizacji – centrum danych dostawcy chmurowego lub partnera. Eliminuje ryzyko utraty wszystkich kopii w przypadku katastrofy fizycznej.

Szyfrowanie end-to-end

Wszystkie dane backupu szyfrowane są przed opuszczeniem infrastruktury klienta i pozostają zaszyfrowane w repozytorium. Klucze szyfrowania zarządzane są przez klienta lub w Azure Key Vault / AWS KMS.

Retencja i cykl życia danych

Definiujemy harmonogramy retencji dopasowane do wymogów prawnych (RODO, KSC) i potrzeb biznesowych: dzienna retencja 30 dni, tygodniowa 12 tygodni, miesięczna 12 miesięcy, roczna 7 lat.