مقدمه
با رشد تهدیدات سایبری بهویژه حملات باج افزار یا Ransomware، سازمانها نیازمند روشی شدهاند که نسخههای بکآپ در برابر حذف یا تغییر ناخواسته ایمن باشند. راهکار Immutable Backup یا بکآپ تغییرناپذیر این مشکل را حل میکند زیرا امکان پاککردن یا ویرایش داده تا پایان دورهی قفل وجود ندارد.
تعریف علمی Immutable Backup
Immutable Backup دادهای است که پس از ایجاد، در بازهی زمانی مشخص (Retention Period) تنها قابل خواندن بوده و حذف یا جایگزینی آن ممنوع است. این ویژگی معمولاً بر پایهٔ مکانیزم Write Once Read Many یا (WORM) پیاده میشود و متادیتای فایل با فلگ «غیرقابلتغییر» قفل میگردد.
سازوکار فنی
- نوشتن داده در قالب بلاکهای deduplicated و فشرده.
- ثبت متادیتا و زمانمهر (timestamp) برای هر snapshot.
- اعمال فلگ
immutableجهت جلوگیری از عملیاتهایی مانندdeleteیاoverwrite. - کنترل زمان انقضای قفل طبق retention policy.
در پیادهسازیهای مدرن مانند Veeam Hardened Repository یا Proxmox Backup Server، این قفل حتی سطح کرنل را درگیر میکند تا کاربر root نیز توان حذف فایل را نداشته باشد.
فعالسازی در VMware با استفاده از Veeam
پیشنیازها
- Veeam نسخه ۱۱ یا بالاتر
- Linux Hardened Repository با دسترسی SSH
- Storage پشتیبان از immutability
مراحل پیکربندی
# مثال آمادهسازی مخزن لینوکسی
useradd --home-dir /home/veeamrepo --shell /bin/bash veeamrepo
chmod 700 /home/veeamrepo
در مرحلهی افزودن Repository در Veeam گزینهی زیر را فعال کنید:
Make recent backups immutable for X days
برای مثال اگر ۳۰ روز تنظیم شود، هیچ فرایند delete یا overwrite قادر به تغییر فایلهای .vbk, .vib نخواهد بود.
فعالسازی در Proxmox Backup Server (PBS)
مدل کاری PBS
PBS از ZFS snapshot و قفل محافظتی در سطح datastore استفاده میکند. دادهها بهصورت chunkهای dedup شده نوشته میشوند.
مراحل فعالسازی
- در محیط وب PBS به مسیر Datastore → Properties بروید و گزینهٔ Protection را فعال کنید.
- در CLI برای حفاظت عبارت زیر را وارد کنید:
proxmox-backup-manager snapshot protect pbs-data/host/vm-101/2025-11-12T18:00:00Z
برای لغو حفاظت پس از انقضا:
proxmox-backup-manager snapshot unprotect pbs-data/host/vm-101/2025-11-12T18:00:00Z
پیکربندی دورهی قفل
prune-schedule: daily
keep-daily: 15
protected-days: 15
بررسی وضعیت بکآپهای قفلشده
proxmox-backup-manager snapshot list --protected true
برای آموزش تصویری Proxmox Backup Server (PBS) مخصوص مبحث Immutable Backup چند منبع سطح بالا وجود داره:
۱. منبع رسمی Proxmox
Documentation:
🔗 https://pbs.proxmox.com/docs
۲. آموزش تصویری ویدئویی (YouTube)
الف) Christian Lempa – Data Backup & Protection with PBS
🔗 https://www.youtube.com/watch?v=soWfJX1FiQg
زبان: انگلیسی، زیرنویس خودکار
مدت: حدود ۱۲ دقیقه
✅ نقاط قوت:
- تمام مراحل نصب PBS از ISO تا اتصال به Proxmox VE را نشان میدهد
- نحوهی ایجاد Datastore و تست Restore + تنظیم Immutable Snapshot
ب) NetworkChuck – Proxmox Backups for Homelab Security
🔗 https://www.youtube.com/watch?v=hXJykC6qZo8
مدت: ۱۵ دقیقه – تصویری و سرگرمکننده
✅ برای درک مفاهیم “air‑gap + immutable backup” عالیه.
(البته با کمی سبک غیررسمیتر ولی خیلی گویا)
۳. آموزش گامبهگام (وبلاگ با اسکرینشات)
TechDirectArchive – How to Configure Immutable Backups on Proxmox Backup Server
🔗 آموزش تصویری تنظیم immutable-backup
✅ شامل:
- نصب PBS از ISO
- اضافه کردن Datastore با عکس محیط وب
- فعال کردن “Protected Days” و تست خروجی فرمانهای
snapshot protect - مقایسه
unprotectوforgetهمراه با خطای حذف در حالت محافظت
مقایسه فنی VMware و Proxmox
| ویژگی | VMware (Veeam) | Proxmox Backup Server |
|---|---|---|
| نوع قفل | bit-level روی فایل | قفل snapshot سطح datastore |
| پایگاه داده | Linux Repository (ext4/xfs) | ZFS با deduplication |
| دسترسی root | محدود | غیرقابل حذف |
| محدوده قفل | روز بر حسب تنظیم کاربر | Retention بر اساس snapshot |
نتیجهگیری
بکآپ تغییرناپذیر یکی از قویترین لایههای دفاعی در برابر حملات باجافزاری محسوب میشود. ترکیب این قابلیت با سیاستهای نسخهسازی و بررسی دورهای، پایداری زیرساخت پشتیبان را به میزان چشمگیری افزایش میدهد.
