Backup Immuable
Anti-Ransomware Immutable Anti-Ransomware
Backup
TrueNAS ZFS + Proxmox Backup Server déployés par Convergent. Snapshots inviolables, réplication hors site chiffrée AES-256, restauration garantie en cas d'attaque ransomware. Règle 3-2-1-1 implémentée nativement.
les sauvegardes en priorité
depuis snapshot ZFS
at rest + in transit
gold standard
Pourquoi le backup immuable est indispensable
94% des attaques ransomware modernes ciblent les sauvegardes en priorité. Un backup classique chiffré par le ransomware = rançon inévitable. Un backup immuable = restauration certaine.
Snapshots ZFS inviolables
Les snapshots ZFS sont read-only atomiques. Même root ne peut pas les supprimer pendant la période de rétention. Les ransomwares ne peuvent ni les chiffrer ni les effacer — restauration garantie.
Réplication hors site chiffrée
ZFS send/receive chiffré AES-256 vers site secondaire (datacenter Tunis ou cloud privé). Planification automatique : toutes les heures, quotidienne, hebdomadaire. RPO configurable.
Restauration rapide <15 min
Restoration granulaire : fichier unique, dossier, VM entière ou snapshot disque. Proxmox Backup Server permet la restauration live sans interruption de service.
Règle 3-2-1-1
3 copies · 2 médias différents · 1 hors site · 1 immuable. Convergent conçoit et déploie cette architecture complète : primaire TrueNAS + réplica hors site + snapshot immuable.
Conformité réglementaire
GDPR/RGPD : conservation et suppression garanties. PCI-DSS : logs et données cartes protégés. ISO 27001 A.12.3 : plan de sauvegarde documenté et testé. Rapports de conformité générés automatiquement.
Gestion unifiée
Interface TrueNAS SCALE moderne. Intégration Proxmox Backup Server native. Alertes email/SMS sur échec. Rapports de sauvegarde automatiques. Support Convergent inclus.
Architecture de référence Convergent
Convergent déploie une architecture complète de bout en bout, testée et documentée.
Site primaire — TrueNAS SCALE
Serveur NAS avec pool ZFS RAIDZ2. Snapshots automatiques toutes les heures, quotidiens (30j), hebdomadaires (12 sem). Chiffrement at-rest AES-256. SMART monitoring disques.
Sauvegarde VM — Proxmox Backup Server
PBS intégré à Proxmox VE. Déduplication et compression côté serveur (réduction 60–80% de l'espace). Vérification d'intégrité automatique. Politique de rétention fine-grained.
Site secondaire — réplication chiffrée
ZFS send/receive chiffré vers NAS hors site ou cloud privé. Bande passante optimisée par envoi incrémental. Monitoring de la réplication et alertes en cas d'échec.
Questions fréquentes
Qu'est-ce qu'un backup immuable ?
Un backup immuable est une sauvegarde dont les données ne peuvent être ni modifiées ni supprimées pendant une période définie (WORM — Write Once, Read Many). Même un administrateur avec un accès root ne peut pas effacer les snapshots durant leur période de rétention. Les ransomwares ne peuvent pas chiffrer des sauvegardes immuables.
TrueNAS ZFS protège-t-il vraiment contre les ransomwares ?
Oui. ZFS crée des snapshots atomiques à intervalles définis (toutes les heures, quotidiennement). Ces snapshots sont read-only et ne peuvent être supprimés que selon la politique de rétention. Même si le réseau est compromis et les données primaires chiffrées, les snapshots restent intacts et permettent une restauration complète en minutes.
Quelle est la règle 3-2-1-1 ?
3 copies de données, sur 2 médias différents, dont 1 hors site, dont 1 immuable (air-gapped ou WORM). C'est le standard gold de la protection des données contre les ransomwares, recommandé par CISA, ANSSI et ENISA. Convergent déploie cette architecture complète.
Combien de temps prend la restauration après une attaque ?
Avec Proxmox Backup Server, la restauration d'une VM complète (100 Go) prend moins de 15 minutes depuis le snapshot le plus récent. La restauration granulaire (fichier unique) prend moins de 2 minutes. Le RTO (Recovery Time Objective) est configurable selon vos SLA.
Êtes-vous prêt pour le prochain ransomware ?
94% des entreprises ciblées par ransomware n'avaient pas de backup immuable. Convergent conçoit et déploie votre architecture 3-2-1-1 en moins de 10 jours.