Zum Inhalt

S3 Object Storage & Veeam

Zusätzlich zu ZFS Streams wird ein S3-kompatibler API-Endpunkt (basierend auf MinIO) bereitgestellt. Dieser nutzt das gleiche Storage-Backend.

S3 Object Lock (WORM)

Technische Implementierung von "Write Once, Read Many". Objekte können via API mit einer Retention-Periode (z.B. 30 Tage) versehen werden. In diesem Zeitraum unterbindet das Storage-Subsystem jegliche DELETE oder OVERWRITE Operationen auf den betroffenen Objekten.

Veeam Backup & Replication

zsend kann als Hardened Repository in Veeam eingebunden werden.

Voraussetzungen

  • Veeam V10 oder neuer (für S3 Support).
  • Lizenzierung: Enterprise oder Community Edition.

Konfiguration

  1. Neues Repository: Fügen Sie ein "New Backup Repository" hinzu.
  2. Typ Auswahl: Wählen Sie Object Storage > S3 Compatible.
  3. Connection:
    • Service Point: https://s3.zsend.de
    • Region: default
    • Credentials: Ihre Access Key / Secret Key Kombination.
  4. Bucket-Options (Immutability): Aktivieren Sie die Option: "Make recent backups immutable for X days". Setzen Sie z.B. 30 Tage. Dies sorgt dafür, dass Veeam beim Schreiben von Backups automatisch den Object Lock setzt.

Ransomware Schutz

Ohne aktivierte Immutability kann ein Angreifer, der Zugriff auf Ihre Veeam-Konsole hat, alle Backups löschen. Mit Immutability ist dies technisch unmöglich, bis die Zeit abgelaufen ist.