Externaliser ses sauvegardes Proxmox : cloud et bande

Si vos sauvegardes Proxmox se trouvent dans le même bâtiment que les serveurs qu’elles protègent, vous n’avez pas de stratégie de sauvegarde. Vous avez une copie qui partage le sort de l’original. Cet article porte sur la décision d’externaliser, et sur les options réalistes pour le faire.

Pourquoi le sur site ne suffit pas

Un Proxmox Backup Server local est rapide et pratique, et il couvre le cas courant : une VM supprimée par erreur, un disque en panne, une mise à jour qui tourne mal. Il ne couvre pas les cas qui font réellement disparaître des entreprises :

• Rançongiciel. Les attaques modernes cherchent spécifiquement à atteindre et chiffrer les systèmes de sauvegarde accessibles depuis le réseau. Un serveur de sauvegarde sur le LAN de production est une cible, pas un filet de sécurité.
• Perte physique. Incendie, dégât des eaux, vol, un incident électrique qui emporte la baie. Un seul lieu, une seule défaillance.
• Erreur ou malveillance interne. Un unique compte administrateur qui peut atteindre à la fois la production et les sauvegardes est un point de défaillance unique.

La parade, c’est la distance : une copie qui se trouve ailleurs, et que l’environnement de production ne peut pas atteindre de lui-même.

La règle 3-2-1, en clair

La règle souvent citée dit : trois copies de vos données, sur deux supports différents, dont une copie hors site. Ce n’est pas un dogme, c’est un minimum. La copie hors site est la partie qui survit aux scénarios ci-dessus. Le reste est du confort.

Deux façons d’externaliser

Sauvegarde cloud externalisée. Votre Proxmox Backup Server réplique vers une seconde instance PBS dans un lieu différent. Les restaurations sont rapides par le réseau, la copie est géographiquement séparée, et avec un chiffrement côté client l’exploitant distant ne voit jamais vos données en clair. C’est aujourd’hui le choix par défaut pour la plupart des équipes.

La bande. La bande est hors ligne par nature. Une fois une cartouche écrite et retirée, aucune attaque réseau ne peut l’atteindre. Pour la rétention longue durée, l’archivage réglementaire, ou une véritable dernière ligne de défense isolée du réseau, exporter les données Proxmox Backup Server sur bande reste sans équivalent. La restauration est plus lente, ce qui est précisément la raison pour laquelle la bande complète la sauvegarde cloud plutôt qu’elle ne la remplace.

Pour la plupart des organisations, la bonne réponse est les deux : sauvegarde cloud externalisée pour une reprise rapide et récente, et bande pour l’archive longue, isolée du réseau.

En faire un sujet géré

Externaliser ses sauvegardes est facile à planifier et facile à laisser filer : une réplication qui s’arrête en silence, des clés de chiffrement que personne ne retrouve, des rotations de bandes qui dépendent d’une seule personne qui y pense. La valeur n’est réelle que si c’est exploité et vérifié.

C’est ce que fournit Cloud-PBS : un stockage Proxmox Backup Server managé, hors site, chiffré côté client, avec des tests de restauration intégrés, et l’option d’externaliser plus loin sur bande pour une rétention isolée du réseau. Votre plateforme Proxmox VE reste sur Cloud-PVE ; votre copie de reprise vit dans un endroit sûr, et quelqu’un veille à ce qu’elle le reste. Parlons de l’externalisation de vos sauvegardes Proxmox.