La Paz - Bolivia Z/ Tupac Katari (+591) 22151305 Office-Open 9.00 AM- 5.00PM

PROXMOX BACKUP

Todas las copias de seguridad van cifradas desde el cliente hasta el servidor, cuando estamos transfiriendo todos los datos desde el cliente al servidor, el cifrado utilizado se basa en TLS, pero la información ya está cifrada antes de salir del cliente. Proxmox Backup Server es capaz de cifrar la información con AES-256-GCM en el lado del cliente para tener el mejor rendimiento posible. Debemos tener en cuenta que AES-256-GCM es cifrado autenticado (AEAD), también es muy importante indicar que se utiliza una clave maestra (par de claves pública/privada basada en RSA) para almacenar una versión cifrada de la clave de cifrado AES junto con cada copia de seguridad, para recuperarla más tarde, esto es ideal por si se pierde la clave original. Esta llave maestra se puede guardar en otro lugar que sea «seguro» para evitar cualquier tipo de desastre en el sistema, y poder recuperar correctamente la información.

Junto al cifrado, también tenemos integridad de los datos. Gracias al uso del algoritmo de hash SHA2-256, el propio servidor comprobará la integridad y la consistencia de todos los datos, debemos tener en cuenta que ZFS cuenta con este tipo de checksum para comprobar la integridad de todos los datos. Gracias a esta comprobación, será capaz de detectar si se ha cambiado un bit de la copia de seguridad, de esta forma, no solamente estaremos almacenando de forma segura la información (con cifrado), sino que nos aseguramos que se escribe bien en disco.

Gracias a la compresión ZSTD, podremos comprimir muchos GB de datos por segundo, este algoritmo de cifrado se caracteriza por tener un muy buen ratio de compresión y ser realmente rápido. De esta forma, podremos comprimir las copias de seguridad antes de almacenarlas en disco, ideal para ahorrar espacio. La deduplicación es un aspecto importantísimo cuando estamos realizando copias de seguridad, gracias a esta función, ahorraremos una gran cantidad de espacio en el almacenamiento, y también a nivel de red si tenemos que transferir los datos. Junto con la compresión, ahorraremos un gran espacio en disco para que los backups sean mucho más eficientes.