Sauvegarde conforme NIS2, PCI-DSS et ISO 27001 — Chiffrement client + air-gap
Vos sauvegardes cochent toutes les cases : chiffrées par vos serveurs, inaccessibles à notre équipe, physiquement isolées du réseau.
3 piliers de sécurité
Chaque couche de protection fonctionne indépendamment. Même si l'une est compromise, les deux autres protègent vos données.
Chiffrement côté client
AES-256 — la clé ne quitte jamais vos serveurs Proxmox. NimbusBackup stocke des données qu'il ne peut pas lire.
- Chiffrement AES-256 par Proxmox VE avant envoi
- Clé de chiffrement exclusivement côté client
- NimbusBackup n'a jamais accès aux données en clair
Option zéro admin client
Votre compte PBS est en mode append-only : vous sauvegardez, lisez et restaurez, mais vous ne pouvez ni ajouter de comptes, ni supprimer de sauvegardes.
- Suppressions uniquement via ticket support + validation
- Protection contre le salarié malveillant côté client
- Aucune modification des backups sans process de validation
Air-gap physique
2 disques sur 3 sont physiquement déconnectés du réseau en permanence. Même en cas de compromission totale de l'infrastructure RDEM, ces copies sont intactes.
- Rotation hebdomadaire de 3 disques
- Inaccessible par réseau — aucun ransomware ne peut les atteindre
- Méthode recommandée par l'ANSSI
Déjà avec un Single Drive PBS
Même notre offre d'entrée (Single Drive PBS à 12€/To) avec l'option zéro admin client offre déjà une garantie très satisfaisante :
Pour aller plus loin : les offres air-gapped ajoutent une couche de protection physique ultime.
Mapping conformité — NIS2, PCI-DSS, ISO 27001
| Exigence | NIS2 | PCI-DSS | ISO 27001 | NimbusBackup |
|---|---|---|---|---|
| Chiffrement des données | Art. 21 | Req. 3.4 | A.10.1 | AES-256 côté client PVE |
| Séparation des accès | Art. 21 | Req. 7 | A.9.1 | Compte client append-only, zéro admin |
| Protection salarié malveillant | Art. 21 | Req. 7 | A.9.2 | Suppressions via ticket + validation |
| Protection ransomware | Art. 21 | Req. 5 | A.12.2 | Immutabilité + air-gap physique |
| Sauvegarde hors-site | Art. 21 | Req. 9.5 | A.12.3 | Datacenter Equinix séparé |
| Continuité d'activité | Art. 21 | Req. 12.10 | A.17.1 | Restauration PBS < 4h |
| Intégrité des données | Art. 21 | Req. 10 | A.12.4 | Checksums revérifiés tous les 30j |
| Souveraineté données | Art. 26 | — | A.18.1 | 100% France/UE, aucun transfert hors UE |
Scénario : compromission
Niveau 1 — L'attaquant compromet le client
Il prend le contrôle de vos serveurs Proxmox, chiffre vos VMs avec un ransomware.
Il tente de supprimer vos backups NimbusBackup → impossible (compte append-only, pas de droit de suppression).
Il ne peut pas lire les backups → chiffrés AES-256 côté client.
Résultat : restauration possible depuis NimbusBackup.
Niveau 2 — L'attaquant compromet RDEM Systems
Par le plus grand des hasards, les postes admin RDEM sont compromis.
L'attaquant détruit les sauvegardes en ligne.
Mais : les disques air-gapped sont physiquement déconnectés du réseau → inaccessibles, intacts.
Résultat : les copies air-gapped permettent la restauration.
Quelle offre pour quel niveau de conformité
| Protection | Single Drive | Double Drive | AirGapped | Drive Bank | Magnetic | Magnetic Bank |
|---|---|---|---|---|---|---|
| Chiffrement client AES-256 | ||||||
| Append-only + protection salarié malveillant | option | option | option | option | option | option |
| Hors-site datacenter séparé | ||||||
| Géo-réplication 2 sites | — | — | — | — | ||
| Air-gap physique | — | — | — | |||
| Coffre-fort bancaire | — | — | — | — | ||
| Archivage LTO 30+ ans | — | — | — | — | ||
| Protection compromission hébergeur | — | — | — | |||
| Protection ultime | — | — | — | — |
Comparer en détail : Tous les tarifs | Backup Proxmox managé
Questions fréquentes — Conformité
Sécurisez vos sauvegardes — conformité garantie
Chiffrement côté client, append-only, air-gap physique. NIS2, PCI-DSS, ISO 27001.