Configuración de backups e inmutabilidad en CatBackup / BeClone
1. Introducción
CatBackup / BeClone permite almacenar copias de seguridad en buckets de almacenamiento que pueden configurarse como inmutables.
La inmutabilidad (Object Lock) protege las copias de seguridad frente a eliminación o modificación durante un periodo determinado, lo que proporciona protección frente a:
- Ransomware
- Eliminaciones accidentales
- Manipulación maliciosa de backups
Sin embargo, la inmutabilidad solo puede aplicarse cuando la política de backups utiliza un esquema GFS (Grandfather-Father-Son).
Si se utiliza una política de backups simple, la inmutabilidad del repositorio no se aplicará, aunque el bucket esté configurado como inmutable.
2. Tipos de políticas de backup
2.1 Política simple (sin GFS)
Una política simple consiste normalmente en:
- 1 backup Full
- Backups incrementales
- Una retención fija
Ejemplo típico:
- Full semanal
- Incrementales diarios
- Retención de 7 días
En este caso:
- Las copias se gestionan como una única generación
- Cuando la retención expira, los backups se eliminan directamente
Limitación importante:
En este tipo de configuración no se puede aplicar Object Lock / Inmutabilidad, aunque el bucket lo soporte.
Esto se debe a que:
- No existen puntos de retención independientes
- El sistema no puede preservar backups concretos durante periodos definidos
Por lo tanto:
Si el plan de backups utiliza una retención simple, la inmutabilidad del repositorio no se aplicará.
3. Política GFS (Grandfather-Father-Son)
Para utilizar la inmutabilidad del repositorio, es obligatorio configurar un esquema GFS.
El modelo GFS permite conservar backups en distintos niveles temporales:
Son --> Copias diarias
Father --> Copias semanales
Grandfather --> Copias mensuales o anuales
Este sistema permite conservar backups específicos durante periodos largos, lo que hace posible aplicar Object Lock.
4. Configuración de la retención
En la configuración del plan de backup se define primero la retención base.
Ejemplo mostrado en la configuración:
- Incrementales: martes a viernes
- Full: lunes
- Retención: 3 semanas
Esta retención define el periodo mínimo de conservación de la generación actual de backups.
El sistema organiza los backups en generaciones:
Cada generación incluye:
- 1 Backup Full
- Todos los incrementales asociados
La retención se aplica cuando se crea una nueva generación
5. Activación de GFS
Para activar GFS es necesario habilitar la opción:
Archive Full Backups (Grandfather-Father-Son)
Una vez activado, se pueden definir reglas de conservación para los backups Full.
Ejemplo de configuración:
Conservar el primer Full de cada semana durante 2 semanas
Opcionalmente también se pueden definir:
- Copias mensuales
- Copias anuales
Esto permite crear puntos de restauración de larga duración.
6. Activación de la inmutabilidad (Object Lock)
Cuando se utiliza GFS, aparece la opción:
Object Lock (Immutability)
Activando: Prevent backups created according to GFS policy from deletion
El sistema aplicará inmutabilidad a las copias generadas según la política GFS.
Esto significa que:
- Los backups no podrán eliminarse
- Tampoco podrán modificarse
- Permanecerán protegidos durante el periodo definido en GFS
Incluso si:
- un usuario intenta borrarlos
- se elimina el job
- se compromete el sistema
7. Ejemplo de configuración válida para inmutabilidad
Configuración recomendada:
Backup schedule
- Full semanal (lunes)
- Incrementales diarios
Retención base
- 1 semana
GFS
- Primer Full semanal conservado 2-4 semanas
Object Lock
- Activado
Resultado:
- Los backups semanales se conservarán como puntos GFS
- Estos backups quedarán protegidos por inmutabilidad
8. Consideraciones importantes
Antes de activar la inmutabilidad es importante tener en cuenta:
- La inmutabilidad solo se aplica a backups GFS
- No funciona con retenciones simples
- Los backups inmutables no pueden eliminarse hasta que expire su periodo
Related Articles
Copia de imagen sintética beclone
Habilitar la copia Sintética Modificar los Backups de imagen del Espacio Cloud Normal: Descargamos de nuevo la aplicación /agente versión Backup for Windows Instalamos de nuevo el agente en la misma ubicación (no hace falta desinstalar, lo hace ...Copia de imagen sintética CATBackup
Habilitar la copia Sintética Modificar los Backups de imagen del Espacio Cloud Normal: Descargamos de nuevo la aplicación /agente versión Backup for Windows Instalamos de nuevo el agente en la misma ubicación (no hace falta desinstalar, lo hace ...Instalar Beclone / CATBackup en linux
Para instalar Beclone en una distribución linux, deberemos utilizar el siguiente comando: Si la distro linux está corriendo sobre Debian: Para Beclone: sudo dpkg --install ...Acceso remoto gratuito basado en la web para usuarios de copia de seguridad de Beclone / CATBackup : Disponible para el usuario administrador de una consola
¡Nos complace anunciar que los usuarios de copia de seguridad ahora pueden usar el acceso remoto basado en la web (beta) de forma gratuita! Esta función está incluida en la licencia de copia de seguridad. Esto significa que ya no tiene que pagar por ...Gestión de Etiquetas (TAGS) en CatBackup & BeClone
EXPLICACIÓN En el Dashboard se puede observar este apartado: Aquí podéis añadir o quitar equipos mediante la creación de etiquetas de los cuales estáis haciendo copias para no tenerlos que buscar directamente en computers, si hay alguno para ...