NimbusBackup par RDEM Systems - Solutions de sauvegarde Proxmox et stockage securise en Europe
    🇬🇧Contact
    Stockage objet S3 · immuable

    Sauvegarde objet S3 immuable, vraiment externalisée

    Le protocole S3 est universel : presque tous vos outils savent y écrire. La Nimbus Backup Gateway expose une cible S3-compatible, puis protège vos objets avec Proxmox Backup Server (PBS Principal → AirGap → LTO). Une alternative française à Backblaze B2 / Wasabi, avec une vraie chaîne d'immutabilité derrière le bucket.

    Demander un devisCafé technique 15 min
    S3-compatible rclone / restic VPN dédié PBS immuable AirGap LTO WORM Hébergé en France

    S3, le dénominateur commun de la sauvegarde

    rclone, restic, les outils natifs de vos applications, les exports SQL : presque tout sait écrire vers une cible S3-compatible. C'est pour cela que S3 est le chemin d'ingestion le plus polyvalent quand une source ne parle ni rsync ni un protocole NAS. Vous gardez votre client et votre protocole ; la Gateway fournit la cible, et Nimbus la transforme en sauvegarde réellement immuable. Pas sûr que S3 soit le bon chemin pour votre source ? Voir le guide choisir la bonne méthode de sauvegarde.

    rclone restic → S3 aws-cli applis S3-compatibles

    Le chemin recommandé : client S3 → MinIO Gateway

    La Gateway expose un endpoint objet S3-compatible via un backend MinIO. C'est une cible d'ingestion accessible par l'API S3 — pas un stockage objet de production multi-régions, et nous n'annonçons pas de fonctionnalités S3 au-delà de ce qui est validé. L'intelligence est dans la chaîne en aval.

    Clés d'accès dédiées

    Un jeu de clés S3 par source, révocable, n'autorisant que l'écriture des objets de sauvegarde.

    Bucket d'ingestion

    Vos PUT atterrissent dans la zone tampon de la Gateway, dimensionnée sur votre working set.

    Immuabilité en aval

    Le verrou n'est pas en façade : il est garanti par PBS + AirGap + LTO derrière le bucket.

    Comment ça marche, étape par étape

    Quatre étapes, sans changer votre client S3.

    1

    VPN dédié

    On établit un tunnel chiffré (WireGuard ou OpenVPN) entre votre source et la Gateway. L'endpoint S3 n'est joignable que dans ce tunnel : aucun port entrant, aucune exposition publique du bucket.

    2

    Votre client S3 écrit vers la Gateway

    rclone, restic, aws-cli ou votre application compatible S3 poussent leurs objets vers l'endpoint MinIO de la Gateway. Vous gardez votre outil et votre protocole S3, on fournit la cible.

    3

    Nimbus réplique multi-PBS + AirGap

    Les objets ingérés sont protégés en aval vers PBS Principal — et en option PBS Secondaire, PBS AirGap déconnecté et bande LTO en coffre. Rétention et immutabilité côté PBS, Object-Lock / WORM à l'archivage.

    4

    Test de restauration

    On valide une vraie restauration depuis la chaîne Nimbus pour garantir que vos objets sont récupérables, puis on signe la mise en production.

    Du PUT S3 à l'air-gap

    L'objet écrit dans le bucket est répliqué vers une chaîne PBS immuable, puis archivé sur bande. Vous composez la chaîne selon l'offre PBS souscrite.

    Client S3 (rclone / restic / appli)
    Nimbus Backup Gateway (endpoint S3 / MinIO)
    PBS Principal (immuable)
    PBS AirGapoptionnel
    LTO WORM en coffreoptionnel

    Architectures multi-PBS (France, Europe, AirGap) détaillées sur la page offres PBS et AirGap PBS. Pourquoi deux sites ? Voir le retour d'expérience incendie OVH Strasbourg.

    Alternative à Backblaze B2 / Wasabi : la différence est après le PUT

    Avec un bucket B2 ou Wasabi, vos objets vivent dans un seul service objet. Le protocole est le même chez nous — mais ce qui se passe après l'écriture n'a rien à voir :

    Réplication vers PBS Principal immuable
    Copie PBS AirGap déconnectée du réseau
    Archivage LTO WORM en coffre
    Hébergement et supervision en France
    VPN dédié, bucket jamais exposé en clair
    Dimensionné sur votre working set, pas à l'objet

    Vous ne migrez pas votre outillage : vous changez la destination S3 et vous gagnez une chaîne de protection complète, au lieu d'un dépôt objet isolé.

    Ce que l'endpoint S3 est — et n'est pas

    C'est

    • Une cible d'ingestion S3-compatible (backend MinIO, API S3)
    • Le point d'entrée d'une chaîne PBS + AirGap + LTO immuable
    • Joignable uniquement par VPN dédié

    Ce n'est pas

    • Un stockage objet de production multi-régions
    • Un CDN ni un service de distribution de fichiers
    • Une promesse de parité fonctionnelle totale avec l'API AWS S3

    Le détail des offres, tarifs (Cloud dès 150€ HT/mois, 2 To inclus), capacités et options se trouve sur le hub sauvegarde NAS externalisée. Pour comparer S3 aux autres chemins selon votre source, voir la matrice des protocoles. La source est un NAS ? Voir externaliser un NAS Synology ou sauvegarder un Unraid externalisé.

    Pour aller plus loin

    Hub sauvegarde NAS

    La Gateway, ses protocoles et toutes les offres.

    Matrice des protocoles

    S3 vs rsync, SFTP, WebDAV selon la source.

    Choisir sa méthode

    Le guide de décision Proxmox / Gateway / Client.

    Sauvegarde Unraid

    rsync / restic vers une cible objet ou fichier.

    Offres PBS

    Les plans Proxmox Backup Server Nimbus.

    AirGap PBS

    Une copie déconnectée, hors d'atteinte.

    Questions fréquentes — sauvegarde objet S3

    Une cible S3 immuable, supervisée en France

    On branche votre client S3 sur la Gateway, on protège vos objets vers PBS et on valide une restauration. Café technique de 15 minutes sans engagement.

    Demander un devis Planifier un appel

    Complétez votre infrastructure

    Proxmox VE infogéré

    Hébergement haute disponibilité pour vos VMs Proxmox, en datacenter français

    Infogérance serveur 24/7

    Supervision, maintenance et astreinte pour votre infrastructure