Immutable Backup

Was bedeutet Immutable Backup?

„Immutable” bedeutet: einmal geschrieben, schreibgeschützt bis zum Ablauf einer fest gesetzten Aufbewahrungsfrist. Die Schreibsperre wird nicht durch Dateirechte, sondern durch das Storage-System selbst durchgesetzt — typischerweise via WORM (Write Once Read Many) auf Hardware-Ebene, S3 Object Lock im Compliance-Mode oder über Append-Only-Schnittstellen wie sie der Proxmox Backup Server bietet.

Der entscheidende Schutzeffekt: Selbst wenn ein Angreifer den Domain-Admin und die Backup-Konsole kompromittiert hat, kann er die Sicherungen innerhalb der Lock-Periode nicht entwerten. Das ist die einzige zuverlässige Verteidigungslinie gegen moderne Ransomware, die explizit Backups als Erstziel adressiert.

Modern Next implementiert Immutable Backups in zwei Schichten: lokal auf einem Proxmox Backup Server mit ZFS Snapshots und Verifikations-Jobs, plus Offsite-Replikation in einen Object-Store mit Retention Lock (typischerweise 14–35 Tage). Der Restore wurde geprobt — kein Konzept, das nur auf Papier existiert.

Verwandte Begriffe

• 3-2-1-1-Regel — Backup-Strategie: 3 Kopien Ihrer Daten, auf 2 verschiedenen Medien, davon 1 Offsite, plus 1 immutable bzw. offline.
• Ransomware — Schadsoftware, die Daten oder ganze Systeme verschlüsselt und für die Entschlüsselung Lösegeld fordert — meist gepaart mit Datendiebstahl als Druckmittel.
• RPO / RTO — Zwei zentrale Backup-Kennzahlen: RPO ist der maximal tolerierbare Datenverlust in Minuten/Stunden, RTO ist die maximal tolerierbare Wiederherstellungszeit.