Zum Inhalt

Air-Gapped Backup

Air-Gapped Backups sind offline Sicherungen, welche kurze Zeit nach ihrer Durchführung isoliert werden und nicht mehr über das Netzwerk erreichbar sind. Sie schützen zum Beispiel ganz konkret vor Ransomware Angriffen oder anderen katastrophalen Ereignissen. Diese Trennung schafft eine zusätzliche Barriere, die sicherstellt, dass selbst bei einer Kompromittierung der Infrastruktur die Sicherung unberührt bleibt. Sicherungen können für ein Quartal(q1), ein halbes Jahr(q2) oder ein ganzes Jahr(q4) archiviert werden.

Aktivierung

Air-Gapped Backups können auf allen Volumes und PVCs über das Customer Interface aktiviert werden: Screenshot des Air-Gap Backup Dialogs

oder über das Openstack Command Line Interface: 

openstack volume set --property cinder-archive='true' <UUID>
openstack volume set --property cinder-archive-rotation='q4' <UUID>

Reguläre Backups aktivieren

Air-Gapped Backups können nur auf Cloud Volumes bzw. PVCs angefertig werden, die reguläre Backups aktiviert haben!

Funktionsweise

  1. Sämtliche Volumes bzw. PVCs, die für das Air-Gapped Backup konfiguriert sind, werden einmal wöchentlich gesichert.
  2. Dabei wird die Vollsicherung und alle verfügbaren inkrementellen Sicherungen (Snapshots) des Volumes vom Backup-Cluster exportiert, komprimiert und verschlüsselt auf ein LTO-9 Band gesichert.
  3. Sobald die wöchentlichen Sicherungen durchgeführt wurden, wird das Band innerhalb des Autoloaders offline genommen.
  4. Spätestens jedoch einmal im Monat werden alle beschriebenen Bänder ausgewechselt und für die ausgewählte Dauer an einem sicheren Ort außerhalb des Rechenzentrums sicher aufbewahrt.