> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/nl/verhard-uw-omgeving/readme/back-up-your-data-with-wasabi.md).

# Maak een back-up van je gegevens met Wasabi

Deze handleiding laat zien hoe je Veeam-back-ups kopieert naar Wasabi (S3-compatibele objectopslag).

Beoogd resultaat: een offsite-kopie op onveranderlijke opslag (Object Lock).

Houd de retentie afgestemd op je beleid. Als je Stoïk’s basislijn volgt, bewaar **minimaal 2 weken** onveranderlijke back-ups. Zie [Veilige back-ups implementeren](file:///).

### Vereisten

* Een Wasabi-account met toegang tot de console.
* Veeam Backup & Replication met ondersteuning voor Object Storage.
* Uitgaande toegang vanaf de Veeam-server (of gateway) naar je Wasabi-endpoint.
* Een plek om de Wasabi-toegangssleutel en geheime sleutel op te slaan (wachtwoordmanager).

{% hint style="info" %}
Gebruik waar mogelijk minimale rechten. Begin met brede machtigingen om de connectiviteit te valideren en beperk daarna het serviceaccount tot de ene bucket en het ene prefix dat door Veeam wordt gebruikt.
{% endhint %}

### Veeam-serviceaccount

Allereerst is het essentieel om een speciaal Wasabi-serviceaccount aan te maken. Dit account helpt de gegevens te beveiligen en de toegangsrechten tot Wasabi-resources beter te beheren.

Serviceaccounts zijn specifiek ontworpen voor gebruik door applicaties of services van derden en maken het mogelijk om de rechten te beperken tot alleen wat nodig is voor het beoogde gebruik, waardoor beveiligingsrisico’s worden verminderd.

Ga hiervoor naar de sectie “Users” vanuit de [Wasabi-console](https://console.wasabisys.com/), vervolgens naar het tabblad “Users” (rechtstreeks toegankelijk via de [volgende link](https://console.wasabisys.com/#/users)) zoals weergegeven in de onderstaande afbeelding:

<figure><img src="/files/18ba50daf84bf81b164e4f401021cd99541c09a6" alt=""><figcaption></figcaption></figure>

Klik eenvoudigweg op de knop “Create user” om te beginnen met het aanmaken van het serviceaccount.

In de eerste sectie moet je de naam van het serviceaccount definiëren, bijvoorbeeld “Veeam\_Service\_Account”.

<figure><img src="/files/d3b1da8380532c25ee4fd9f47690da2b2de494cc" alt=""><figcaption></figcaption></figure>

Omdat het serviceaccount uitsluitend bedoeld is voor gebruik met Veeam, is het ook belangrijk om het vakje “Programmatic (create API key)” aan te vinken voordat je naar de volgende sectie gaat.

<figure><img src="/files/12565bcac46087b87a47a4fbf76cd0845da7bb9e" alt=""><figcaption></figcaption></figure>

In deze sectie is het niet nodig om een groep voor het serviceaccount te definiëren; je kunt direct doorgaan naar de volgende stap.

<figure><img src="/files/2ee3e0cd8ac0c5dece4770b46e32f9190fea385c" alt=""><figcaption></figcaption></figure>

Dit onderdeel is bedoeld voor het toepassen van toegangsbeleid op het serviceaccount. Voor het serviceaccount is alleen het beleid “AmazonS3FullAccess” vereist. Voer het eenvoudigweg in het beschikbare veld in en selecteer het voordat je doorgaat naar de volgende sectie.

<figure><img src="/files/bb76aa557c39dccb105be7cdd2331f15cc19a68a" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
“AmazonS3FullAccess” is eenvoudig, maar ruim.

Zodra je bucket bestaat, geef dan de voorkeur aan een bucket-gebonden beleid (voorbeeld hieronder) en verwijder volledige toegang:

```json
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListBucket",
      "Effect": "Allow",
      "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
      "Resource": "arn:aws:s3:::YOUR-BUCKET",
      "Condition": {"StringLike": {"s3:prefix": ["veeam/*"]}}
    },
    {
      "Sid": "BucketObjects",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject", "s3:PutObject", "s3:DeleteObject",
        "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts"
      ],
      "Resource": "arn:aws:s3:::YOUR-BUCKET/veeam/*"
    },
    {
      "Sid": "ObjectLock",
      "Effect": "Allow",
      "Action": [
        "s3:GetObjectRetention", "s3:PutObjectRetention",
        "s3:GetObjectLegalHold", "s3:PutObjectLegalHold"
      ],
      "Resource": "arn:aws:s3:::YOUR-BUCKET/veeam/*"
    }
  ]
}
```

Pas het `veeam/` prefix aan zodat het overeenkomt met de map van je repository.
{% endhint %}

In de laatste sectie kun je alle informatie van het serviceaccount controleren voordat je de creatie bevestigt door op “Create User” te klikken.

<figure><img src="/files/45ee3ac82c9a7d50697bf980660cb3bea7b71af0" alt=""><figcaption></figcaption></figure>

Er wordt dan een laatste venster weergegeven met de toegangssleutel en geheime sleutel van het serviceaccount.

Je kunt op de link “Show” klikken om de geheime sleutel weer te geven of op de knop “Download CSV” om zowel de toegangssleutel als de bijbehorende geheime sleutel te downloaden.

Deze sleutelpaar moet veilig worden opgeslagen, bijvoorbeeld in een wachtwoordmanager, omdat het later zal worden gebruikt (de geheime toegangssleutel zal niet langer zichtbaar zijn).

### Een bucket aanmaken

Een bucket is een container voor objectopslag waarmee je gegevens betrouwbaar en veilig kunt opslaan, ophalen en beheren. Het aanmaken van een bucket die is afgestemd op de behoeften van het bedrijf maakt efficiënt gegevensbeheer mogelijk en zorgt voor de veerkracht en duurzaamheid van opgeslagen gegevens. Daarnaast biedt een correct geconfigureerde Wasabi-bucket geavanceerde functies zoals versiebeheer en beheer van toegang en machtigingen.

Om te beginnen met het aanmaken van een Wasabi-bucket, ga naar de [Wasabi-console](https://console.wasabisys.com/), en open vervolgens de sectie “Buckets” zoals weergegeven in de onderstaande afbeelding.

<figure><img src="/files/dac450d57155d6e0c44a75276611a3f97544b736" alt=""><figcaption></figcaption></figure>

Klik vervolgens op de knop “Create Bucket” om te beginnen met het aanmaken van een bucket.

<figure><img src="/files/41a259d98a23a13be59caaa7e7cf12f54b54c981" alt=""><figcaption></figcaption></figure>

De eerste informatie die je moet opgeven is de bucketnaam, die uniek moet zijn, bijvoorbeeld `company-backup-veeam`.

Kies vervolgens de regio die het dichtst bij je Veeam-infrastructuur ligt. Gebruik het endpoint dat in de console wordt weergegeven (bijvoorbeeld `s3.eu-west-2.wasabisys.com`).

<figure><img src="/files/a23bcdc284b15587d3c6733e09a6bbb16a734753" alt=""><figcaption></figcaption></figure>

Vervolgens moet je versiebeheer voor de bucket en object lock inschakelen door de juiste vakjes aan te vinken zoals hierboven geïllustreerd, om toekomstige back-ups onveranderlijk te maken. Je kunt ook gebeurtenisregistratie inschakelen om alle acties op de bucket te volgen door het vakje “Bucket Logging” aan te vinken.

<figure><img src="/files/ebf55905c653927d372bae47f22eaade9f9ff19b" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Als je onveranderlijke back-ups nodig hebt, schakel dan **Object Lock bij het aanmaken van de bucket**. Behandel dit als onomkeerbaar.
{% endhint %}

In de laatste sectie kun je alle bucketinformatie controleren voordat je de creatie bevestigt door op “Create Bucket” te klikken.

Als de bucket niet direct in Veeam verschijnt, wacht dan enkele minuten en probeer het opnieuw.

### Back-ups naar een Wasabi-bucket via Veeam

Zodra het serviceaccount en de Wasabi-bucket zijn aangemaakt, kun je een nieuwe Veeam-back-uptaak configureren om de back-up van gegevens en systemen van het informatiesysteem naar de Wasabi Cloud te automatiseren.

Voordat je deze taak aanmaakt, is het essentieel om een Wasabi-back-uprepository aan te maken vanuit de Veeam-beheerconsole.

### Een back-uprepository aanmaken

Een back-uprepository gekoppeld aan de Wasabi-bucket moet worden aangemaakt vanuit de Veeam-tool.

Selecteer in de Veeam-interface “Backup Infrastructure” en kies “Backup Repositories” en klik op “Add Repository”.

<figure><img src="/files/5959336eb1b24e71255d22fe7d5f8029be8fcfc9" alt=""><figcaption></figcaption></figure>

Selecteer vervolgens het repositorytype “Object Storage”.

<figure><img src="/files/24685e7632e4983d84170e92c8ceb9c7e8f789e3" alt=""><figcaption></figcaption></figure>

Het te selecteren clouddatabasetype is “Wasabi Cloud Storage”.

![](/files/3d5daf7753b517ab849bda4fa0f0e49d53c39226)

Er wordt een nieuw venster geopend, waarmee de configuratie van de Wasabi-back-uprepository begint.

![](/files/7d585fc15715e83d27156b270302854cfee12003)

Nadat je de naam en beschrijving hebt gedefinieerd, klik je op “Next” om verder te gaan.

<figure><img src="/files/9c8724f4dfb2f6f6af75333b598f337ddd68f0f1" alt=""><figcaption></figcaption></figure>

De te selecteren regio moet overeenkomen met de eerder aangemaakte bucket (zie hierboven), namelijk “eu-west-2”.

Vervolgens moet je de inloggegevens van het Wasabi-serviceaccount toevoegen. Klik op “Add…”, en voer daarna de eerder verkregen toegangssleutel en geheime sleutel in (zie hierboven), zoals weergegeven in de onderstaande afbeelding.

<figure><img src="/files/6b46b8080a65dc0b272ffd8b249ecd4ae3be3a61" alt=""><figcaption></figcaption></figure>

Als er een proxy nodig is vanaf de geback-upte machines, kan deze worden geconfigureerd door op “Choose” te klikken.

Zodra deze stappen zijn voltooid, klik je op “Next” om verder te gaan met het configureren van de back-uprepository.

<figure><img src="/files/2484289e880b6121255cc0aecb97932eaf36dd4b" alt=""><figcaption></figcaption></figure>

Deze stap bestaat uit het configureren van de Wasabi-bucket. Klik op de knoppen “Browse” om de eerder aangemaakte Wasabi-bucket en een map binnen de bucket te selecteren (maak er indien nodig een aan).

<figure><img src="/files/dd1672ced37f8e66ffb835f19ac16b4e36a89655" alt=""><figcaption></figcaption></figure>

Stel ten slotte de opties in die overeenkomen met je capaciteit en retentiebeleid:

* Optioneel: beperk het gebruik van objectopslag tot een waarde die de kosten begrenst.
* Maak recente back-ups onveranderlijk voor: **14 dagen** (of langer, afhankelijk van je beleid).

Zodra de Wasabi-bucket is geconfigureerd, klik je op “Next” om door te gaan.

<figure><img src="/files/f273881ca883dd546558d86cee42fd850d68c511" alt=""><figcaption></figcaption></figure>

In deze fase moet je de mountserver en de schrijfcachemap opgeven, die tijdens herstel zullen worden gebruikt, met behulp van respectievelijk de knoppen “Add New…” en “Browse…”. Er is al een helper-appliance geconfigureerd; deze komt overeen met de Veeam-back-upserver. Deze kan indien nodig worden gewijzigd door op “Configure” te klikken.

Bij gebruik van VMware wordt aanbevolen om het vakje “Enable vPower NFS service on the mount server” aan te vinken voordat je doorgaat naar de volgende stap.

<figure><img src="https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fo2YU3UQie4hiqT2YWxRn%2Fuploads%2Ffqm9HonvfoE39Dzymqd%2Fimage.png?alt=media&#x26;token=7580af8c-c88c-475e-a758-25fbe8911742" alt=""><figcaption></figcaption></figure>

Klik op “Apply” om de back-uprepository aan te maken.

<figure><img src="/files/1c7dfe86f983125b42094a938cc97a8703c44d61" alt=""><figcaption></figcaption></figure>

Het kan enkele minuten duren om de repository aan te maken voordat je op “Next” kunt klikken.

<figure><img src="/files/1cff30d71c3f2b0b396e50488a2d9bebb947b40a" alt=""><figcaption></figcaption></figure>

De back-uprepository is nu aangemaakt en een samenvatting van de informatie wordt weergegeven.

### Een Backup Copy Job aanmaken

Dit onderdeel is bedoeld voor het aanmaken van een back-uptaak naar de back-uprepository. In de meeste gevallen bestaan on-premise back-uptaken en repositories al, daarom is het mogelijk om een backup copy job aan te maken in plaats van helemaal opnieuw een nieuwe back-uptaak aan te maken, zoals hieronder beschreven.

Klik hiervoor vanuit de interface “Home” in Veeam op “Backup Copy”.

<figure><img src="/files/d3ad8246c289f806bd0f148d5992bd624e28d659" alt=""><figcaption></figcaption></figure>

De eerste stap is het opgeven van de taaknaam en het selecteren van de kopieermodus, zoals weergegeven in de onderstaande afbeelding.

<figure><img src="/files/8d2c179c67581f050860d285918c0f7e36ef9a3e" alt=""><figcaption></figcaption></figure>

Het wordt aanbevolen om de modus “Periodic copy” te kiezen om alleen de nieuwste herstelpunten op te halen voordat je naar de volgende stap gaat.

<figure><img src="/files/7dc154b0292e77937b5b855bd74e6d3437588a69" alt=""><figcaption></figcaption></figure>

In deze fase moet je kiezen of je wilt kopiëren vanuit een bestaande repository (“From repositories…”) of vanuit een bestaande taak (“From jobs…”).

<figure><img src="/files/c736b0ceec279c45129c837ade83a491727f7c24" alt=""><figcaption></figcaption></figure>

In het bovenstaande voorbeeld is een kopie van een back-uprepository — in het bijzonder een Windows-server — geselecteerd.

<figure><img src="/files/693f3b9ba3d979fcdb077d72a6c3937dfd4e9907" alt=""><figcaption></figcaption></figure>

Selecteer eerst de back-uprepository die gekoppeld is aan de eerder aangemaakte Wasabi-bucket en geef vervolgens een minimale retentieperiode van 5 dagen op voor dagelijkse back-ups.

Het is ook mogelijk om extra back-ups te configureren (wekelijks, maandelijks, jaarlijks) voor meer veiligheid door “Keep certain full backups longer for archival purposes” aan te vinken en op “Configure” te klikken.

Ten slotte wordt aanbevolen om minstens maandelijks back-upgezondheidscontroles in te schakelen om gegevenscorruptie te voorkomen. Klik hiervoor op “Advanced”, vink vervolgens het vakje “Perform backup files health check (detects and auto-heals corruption) on:” aan en wijzig indien nodig de verificatietijd en -datum via de knop “Configure…” onder het tabblad “Maintenance”.

<figure><img src="/files/067e92d44c806e97f74f09e78f52070343105be4" alt=""><figcaption></figcaption></figure>

De volgende sectie gaat over gegevensoverdracht.

<figure><img src="/files/7bd3d636ed1b7744914f92b07d6ab20f230867d3" alt=""><figcaption></figcaption></figure>

Het wordt aanbevolen om de gegevensoverdrachtmodus “Direct” te kiezen als de internetverbinding voldoende is, voordat je doorgaat naar de volgende sectie.

<figure><img src="/files/e64d155246bc766eaa02aa8f5fb4d01fa1bf71b3" alt=""><figcaption></figcaption></figure>

Het wordt aanbevolen om dagelijkse back-ups uit te voeren door “Run the job automatically” aan te vinken en het meest geschikte tijdstip te selecteren.

Het is ook raadzaam om de taak zo te configureren dat mislukte back-uppogingen automatisch opnieuw worden geprobeerd door “Retry failed items processing” aan te vinken, waarbij 3 keer opnieuw wordt geprobeerd met een interval van 10 minuten tussen de pogingen.

Ga na het configureren verder naar de volgende sectie.

<figure><img src="/files/672fbab0cfc0f9fa2ffbd9f3568ff3e40c2ca9bc" alt=""><figcaption></figcaption></figure>

Om het aanmaken van de backup copy job te voltooien, klik je gewoon op “Finish” nadat je “Enable the job when I click Finish” hebt aangevinkt, zodat er onmiddellijk een kopie wordt gemaakt naar de eerder geconfigureerde Wasabi-back-uprepository.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/nl/verhard-uw-omgeving/readme/back-up-your-data-with-wasabi.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
