Kontakt 24/7: 739 900 922
Backupy i ochrona danych

Automatyczne backupy, z których możesz skorzystać w każdej chwili.

Proxmox Backup Server, niezależna replika i archiwum w AWS S3 — trzy warstwy ochrony z szyfrowaniem end-to-end i przywracaniem do dowolnego punktu w czasie. Bez konfiguracji po Twojej stronie.

Proxmox Backup Server
Replikacja + AWS S3
Szyfrowanie AES-256
Zasada 3-2-1

Kompleksowa ochrona danych Twojego sklepu

Każdy aspekt bezpieczeństwa danych — od automatyzacji po weryfikację i odzyskiwanie.

Automatyczne harmonogramy

Backupy uruchamiają się automatycznie według ustawionego harmonogramu — codziennie, kilka razy dziennie lub co godzinę dla krytycznych danych.

Backupy przyrostowe

Kopiujemy tylko zmienione dane — backupy są szybsze, zajmują mniej miejsca i nie obciążają serwera produkcyjnego podczas działania.

Szyfrowanie AES-256

Wszystkie kopie zapasowe są szyfrowane w czasie rzeczywistym — zarówno w transmisji (TLS), jak i w spoczynku. Klucze szyfrowania są zarządzane per klient.

Offsite i geo-redundancja

Kopie przechowywane są w co najmniej dwóch geograficznie oddalonych lokalizacjach. Awaria jednego data center nie oznacza utraty danych.

Point-in-time recovery

Przywróć stan danych z dowolnej chwili w historii retencji — idealnie gdy błąd w kodzie lub import nadpisał dane kilka godzin temu.

Monitoring i weryfikacja

Każdy backup jest weryfikowany po wykonaniu. Alerty w razie błędów, raporty tygodniowe i dashboard statusu — zawsze wiesz, że dane są bezpieczne.

Jak budujemy warstwy backupu

Stosujemy zasadę 3-2-1: trzy kopie danych, na dwóch niezależnych nośnikach, z jedną kopią poza główną lokalizacją. Proxmox Backup Server to pierwsza warstwa; drugi backup i AWS S3 to ochrona przed awarią całego DC.

1 Serwer / VM
2 Proxmox Backup Server
3 Drugi backup (replika)
4 AWS S3 (offsite)
Warstwa 1

Proxmox Backup Server

Główny silnik backupów dla maszyn wirtualnych i kontenerów LXC. Snapshoty na poziomie hypervisora — bez instalowania agentów w każdej aplikacji.

  • Backupy przyrostowe z deduplikacją — mniej miejsca, krótszy czas jobów
  • Weryfikacja integralności backupów (verify jobs) po każdym cyklu
  • Szybkie przywracanie całej VM lub pojedynczych wolumenów
  • Harmonogramy per klient: nocne okna, częstotliwość dopasowana do obciążenia sklepu
  • Szyfrowanie datastore PBS (AES-256) — dane na dysku backupowym od razu zaszyfrowane
Warstwa 2

Drugi backup — niezależna replika

Kopia PBS synchronizowana na osobny storage w innej lokalizacji lub na drugim węźle backupowym. Jeśli padnie primary PBS albo cały rack — masz drugą, kompletną linię odzyskiwania.

  • Replikacja zdalna (remote sync) między instancjami Proxmox Backup Server
  • Osobny hardware / data center — nie ten sam switch ani zasilanie co produkcja
  • Retencja zgodna z polityką klienta (dobowe, tygodniowe, miesięczne)
  • Testy przywracania z drugiej kopii — nie tylko z primary
  • Ochrona przed ransomware: odłączona sieciowo replika z opóźnionym dostępem
Warstwa 3

AWS — backup w chmurze

Jako certyfikowany partner AWS przechowujemy archiwalne i offsite kopie w Amazon S3 — w regionie UE, zgodnie z RODO i wymaganiami e-commerce.

  • Amazon S3 z wersjonowaniem obiektów i lifecycle (np. przejście do Glacier dla archiwum)
  • Szyfrowanie server-side (SSE-S3 / SSE-KMS) oraz opcjonalnie client-side przed wysyłką
  • Replikacja cross-region dla klientów z wymogiem geo-redundancji
  • Osobne buckety i polityki IAM per środowisko — produkcja oddzielona od stagingu
  • Backupy baz danych (dumpy) i plików aplikacji uzupełniające snapshoty PBS

Szyfrowanie na każdym etapie

Dane są chronione w tranzycie, w spoczynku i na nośnikach backupowych — bez wyjątków.

W spoczynku (at rest)

PBS szyfruje datastore; S3 stosuje AES-256. Klucze per klient lub KMS w AWS — nikt bez uprawnień nie odczyta kopii z dysku ani z bucketu.

W tranzycie (in transit)

Replikacja PBS→PBS i upload do S3 wyłącznie po TLS 1.2+. Połączenia między serwerami w prywatnej sieci lub VPN — backup nigdy nie leci „gołym” HTTP.

Zarządzanie kluczami

Hasła szyfrowania PBS w sejfie (vault), rotacja według polityki. W AWS — IAM, MFA na konta operatorskie, brak publicznych bucketów, audyt CloudTrail.

Zgodność i audyt

Dokumentujemy, kto i kiedy przywracał dane. Logi backup jobs, alerty przy nieudanym szyfrowaniu lub verify failure — pełna ścieżka dla audytu ISO / RODO.

Zasada 3-2-1 w praktyce: produkcja + snapshot PBS + replika drugiego backupu + kopia w AWS S3. Nawet przy awarii data center, ransomware lub błędzie administratora masz punkt przywrócenia poza dotkniętym środowiskiem.

Polityka retencji — jak długo przechowujemy dane

Wielopoziomowy system retencji zapewnia ochronę zarówno przed świeżymi błędami, jak i odległymi incydentami.

Backupy dobowe
Co 24 godziny
Pn
Wt
Śr
Cz
Pt
So
Nd

Przechowujemy 7 ostatnich kopii dobowych. Wystarczy do cofnięcia błędnego deploymentu lub przypadkowego usunięcia danych z minionego tygodnia.

Backupy tygodniowe
Co 7 dni
T1
T2
T3
T4

Cotygodniowe snapshoty przechowywane przez 4 tygodnie. Pozwalają przywrócić stan sprzed aktualizacji lub zmiany w systemie sprzed kilku tygodni.

Backupy miesięczne
Co 30 dni
Sty
Lut
Mar
Kwi
Maj
Cze
Lip
Sie
Wrz
Paź
Lis
Gru

Miesięczne archiwum przez 12 miesięcy. Niezbędne przy audytach, analizie historycznej lub gdy problem wyszedł na jaw dopiero po wielu tygodniach.

Jak działa przywracanie danych

Prosty i szybki proces — od zgłoszenia po przywrócony sklep.

Krok 1

Zgłoszenie

Zgłaszasz incydent przez panel klienta lub telefon. Opisujesz, co się stało i jaki stan chcesz przywrócić.

Krok 2

Identyfikacja punktu

Wspólnie identyfikujemy odpowiedni punkt w czasie — na podstawie logów, błędów lub Twojej wiedzy o zdarzeniu.

Krok 3

Przywrócenie na staging

Najpierw przywracamy kopię do środowiska testowego, żebyś mógł potwierdzić, że dane są poprawne.

Krok 4

Migracja na produkcję

Po weryfikacji przywracamy dane na środowisko produkcyjne z minimalnym oknem serwisowym.

Krok 5

Weryfikacja

Sprawdzamy spójność danych, działanie aplikacji i poprawność stanu po przywróceniu.

Krok 6

Raport i wnioski

Dokumentujemy incydent i rekomendujemy działania zapobiegawcze na przyszłość.

Twoje dane zasługują na lepszą ochronę.

Skonfigurujemy backupy dopasowane do specyfiki Twojego sklepu — bez konieczności ręcznej konfiguracji z Twojej strony.

Zacznij chronić dane Bezpieczeństwo i monitoring
Odpowiadamy w 24h
Szyfrowanie w standardzie
Monitoring 24/7

Kompleksowa ochrona sklepu to więcej niż backupy.

Bezpieczeństwo i monitoring 24/7 Ochrona przed atakami, monitoring dostępności i szybka reakcja na incydenty. Administracja serwerami Zarządzanie, aktualizacje, patching i utrzymanie środowiska produkcyjnego. Migracja sklepu Bezpieczne przeniesienie sklepu z backupem stanu przed migracją. Wdrożenia i doradztwo Architektura, CI/CD i optymalizacja infrastruktury e-commerce.