Backupstrategie – Gesamtübersicht

Diese Dokumentation beschreibt die vollständige Backup-Architektur der Umgebung. Ziel ist eine mehrstufige, räumlich getrennte und gegen Ransomware gehärtete Sicherungsstrategie, bestehend aus Veeam-Backups, TrueNAS-Replikation, manuellen Jahresbackups und einem geplanten halbautomatischen Air-Gap-Halbjahresbackup.

Die Strategie erfüllt und übertrifft die 3-2-1-Regel durch zusätzliche physische Trennung und Air-Gap-Mechanismen.

1. Primärbackup – Veeam

Das reguläre Backup erfolgt über Veeam Backup & Replication auf dem dedizierten Backup-Server.

vollständige und inkrementelle Backups
Applikationskonsistenz (VSS)
schnelle Wiederherstellung
Monitoring & Reporting

2. Sekundärkopie – TrueNAS (räumlich getrennt)

Veeam erstellt eine Backup-Kopie auf ein TrueNAS-System. Vorteile durch ZFS:

Snapshots (Schutz vor Ransomware)
Datenintegrität über Checksummen
Physische und räumliche Trennung vom Backupserver

3. Jahresbackup – Externe HDD (manuell, Air Gap)

Ablauf einmal jährlich:

Externe HDD am Server anstecken
Daten übertragen (Jahressicherung)
HDD wieder physisch trennen, offline lagern

Vorteile:

vollständiges Air-Gap
Schutz vor Ransomware, Befall und Katastrophen
hohe langfristige Sicherheit

4. Halbjahresbackup – Geplant (Air Gap automatisiert)

Das Halbjahresbackup wird aktuell entwickelt. Vorgesehen ist ein Skript, das:

den USB-Port über eine UTN-Verknüpfung aktiviert
das Laufwerk G: bereitstellt
automatisch erkennt, ob H1 oder H2
Backups von D:\Backup und E:\Backup kopiert
die Platte danach wieder trennt (Air Gap)

Status: → Scripting im Aufbau → Integration in Backupplan vorgesehen

Details: siehe Halbjahresbackup-Dokumentation

5. Zusammenfassung der Sicherheitsstufen

Die Backupstrategie besteht aus folgenden Ebenen:

1. **Veeam** – Primärbackup
2. **TrueNAS** – gespiegelte Kopie (ransomware-resistent durch Snapshots)
3. **Jahresbackup** – manuelles Air Gap
4. **Halbjahresbackup (geplant)** – automatisiertes Air Gap per USB-Netz-Hub