– Backup har blivit en svart låda. Du stoppar in data, betalar dyrt, och hoppas att den går att få ut igen när det brinner. Det är inte en acceptabel säkerhetsstrategi, säger Plakars vd Julien Mangeard. Plakar grundades med ambitionen att göra backup till en öppen, verifierbar och säker standard, snarare än ett proprietärt ekosystem. […]
– Backup har blivit en svart låda. Du stoppar in data, betalar dyrt, och hoppas att den går att få ut igen när det brinner. Det är inte en acceptabel säkerhetsstrategi, säger Plakars vd Julien Mangeard.
Plakar grundades med ambitionen att göra backup till en öppen, verifierbar och säker standard, snarare än ett proprietärt ekosystem. Bolaget beskriver sin lösning som ”Docker för backupvärlden” – ett sätt att separera data, lagring och leverantör på samma sätt som containerteknik separerat applikationer från underliggande infrastruktur.
Utgångspunkten för Plakar är att backup i dag ofta är en av de svagaste länkarna i organisationers säkerhetsarbete. Enligt rapporter misstror omkring 60 procent av organisationer sina egna backuper – en oro som ofta blir befogad först när en incident redan inträffat.
Plakar pekar på flera strukturella problem: Backuper görs för sällan eftersom de är resurskrävande, återställning tar för lång tid, och säkerheten begränsas ofta till kryptering ”i transit” och ”at rest”. Samtidigt låses data in i leverantörsspecifika format som försvårar både granskning och återställning.
– När återställning tar timmar eller dagar förvandlas en incident till ett verksamhetsavbrott. Det är där ransomware får sitt verkliga genomslag, säger medgrundaren Gilles Chehade.
Plakars arkitektur vänder på den traditionella backup-logiken. I stället för att samla in rådata till ett centralt system sker all bearbetning vid källan – på servern, klienten eller SaaS-tjänsten.
Data delas upp i block, dedupliceras, komprimeras och krypteras innan den ens lämnar ursprungsmiljön. Resultatet blir en så kallad ”Kloset”: ett självständigt, portabelt och immutabelt dataarkiv.
– Det spelar ingen roll var datan lagras. Den kan ligga på en lokal NAS, i ett S3-kompatibelt moln eller i ett helt isolerat nät. Innehållet är ändå skyddat och läsbart endast för den som har nycklarna, säger Julien Mangeard.
Detta möjliggör enligt Plakar en arkitektur anpassad för zero trust, där varken molnleverantörer, driftpartners eller managed service providers behöver – eller kan – få tillgång till själva datainnehållet.
En central del i Plakars strategi är open source. Kärnan är licensierad under en strikt ISC-licens, vilket innebär att den alltid förblir fri och öppen. Affärsmodellen bygger i stället på Plakar Enterprise – ett kommersiellt lager som tillför funktioner som styrning, rapportering och single sign-on för större organisationer.
– Backup är för strategiskt för att låsas in. Om en leverantör försvinner ska din data och din förmåga att återställa den finnas kvar, säger Gilles Chehade.
Detta tilltalar särskilt organisationer med höga krav på regelefterlevnad och datasuveränitet, där beroendet av enskilda leverantörer ses som en risk i sig.
Plakar lägger stor vikt vid återställningsförmåga. Genom att backuper är kontextmedvetna och direkt bläddringsbara kan filer, databaser – och till och med videoinnehåll – återställas på sekunder utan att hela arkiv först måste laddas ner och packas upp.
Bolaget har även utvecklat ett nytt arkivformat, Ptar, som ersätter traditionella tar-arkiv och möjliggör strömmande åtkomst direkt ur krypterade backuper.
– När ransomware slår till är tid den mest kritiska faktorn. Kan du återställa snabbt minskar både skadorna och incitamentet att betala, säger Julien Mangeard.
Under presentationen i Aten betonade Plakar att lösningen är anpassad även för miljöer med hög nätverkssegmentering eller fysisk isolering. Backuper kan synkroniseras via push, pull eller dubbelriktade flöden – även i air-gappade miljöer.
Plattformen är plattformsoberoende och stödjer Linux, Windows, macOS samt BSD-varianter. Automatisering sker via CLI och API, vilket gör lösningen anpassad för DevOps-miljöer, CI/CD-flöden och hybridinfrastruktur.
Plakar positionerar sig inte som ännu ett backupverktyg, utan som en del av organisationens övergripande säkerhetsarkitektur – från edge-enheter och klienter till datacenter, moln och SaaS-tjänster.
– Du ska inte behöva lita på din lagringsleverantör. Säkerhet ska vara inbyggd från början, inte något som läggs på i efterhand, säger Julien Mangeard.
Med sin kombination av kryptering vid källan, immutabla snapshots och öppna format vill Plakar flytta backup från att vara en nödvändig kostnad till att bli ett aktivt skydd mot dagens och morgondagens hot.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
