BorgBackup ist seit Jahren eine beliebte Open-Source-Lösung für deduplizierende Datensicherungen, die von zahlreichen Anwendern weltweit geschätzt wird. Mit der Veröffentlichung von BorgBackup 2 wurden einige grundlegende Änderungen eingeführt, die insbesondere im Bereich der serverseitigen Append-Only-Funktion bedeutsam sind. Die Entfernung der serverseitigen Append-Only-Unterstützung markiert einen wichtigen Wendepunkt in der Geschichte von BorgBackup und stellt viele Nutzer vor neue Herausforderungen und Anpassungsbedarfe. Dabei ist es wichtig, sowohl die ursprünglichen Beweggründe für die Funktion als auch die neuen Konzepte zur Zugriffs- und Speicherverwaltung zu verstehen. Append-Only war bisher eine wichtige Sicherheitsmaßnahme in BorgBackup 1.
x, speziell bei der Verwendung von SSH-Repositories mit einer serverseitigen Komponente. Diese Funktion ermöglichte es, Repository-Daten so zu sichern, dass Änderungen nur in Form von Anfügungen, jedoch keine Löschungen oder Überschreibungen möglich waren. Das erhöhte die Sicherheit gegen versehentliche oder böswillige Veränderungen oder Löschungen von Backup-Daten, indem die Schreibrechte stark eingeschränkt und nur das Anfügen neuer Daten zugelassen wurde. In BorgBackup 1.x war die serverseitige Append-Only-Unterstützung somit vor allem auf SSH-basierte Repositories beschränkt, die über einen dedizierten Serverprozess verfügten.
Diese Architektur erlaubte eine Kontrolle direkt auf der Serverseite, was stellte sicher, dass Clients die Backup-Daten im Repository zwar ergänzen, aber nicht manipulieren oder löschen konnten. Gerade für sensible Umgebungen, in denen Datensicherungen Schutz gegen Ransomware oder andere Formen von Datenverlust bieten sollen, war diese Funktion ein wertvolles Sicherheitsfeature. Mit dem Übergang zu BorgBackup 2 wurde diese serverseitige Append-Only-Unterstützung nun vollständig entfernt. Der Grund für diese radikale Veränderung liegt in der erweiterten Vielfalt der unterstützten Repository-Typen und der Tatsache, dass viele dieser Typen gar keine serverseitige Komponente enthalten, auf der sich eine Kontrolle wie bei SSH-Repositories umsetzen ließe. Beispielsweise unterstützt BorgBackup 2 neben Filesystem-basierten Repositories auch SFTP-, Rclone-, S3- und B3-Repositories.
Diese unterschiedlichen Speicherarten bringen jeweils eigene Konzepte und Schnittstellen mit, die eine einheitliche, serverseitige Append-Only-Funktion nicht mehr sinnvoll machbar machen. Besonders bei Cloud- und Objekt-Speicher-Backends wie S3 ist das Konzept der Rechteverwaltung fundamental anders als bei klassischen SSH-Repositories. Dort werden Zugriffsrechte durch Dienst-Provider und Zugriffstoken gesteuert, die gute, granulare Kontrolle bieten, aber keine spezielle Borg-spezifische Logik zur Append-Only-Einschränkung erlauben. Dementsprechend ist die Idee von BorgBackup 2 eher, Sicherheitsmechanismen nicht mehr in der Anwendung selbst zu implementieren, sondern durch Zugriffsrechte auf Speicher- bzw. Objektebene abzusichern.
Das bedeutet, die Verantwortung für das Verhindern von Löschungen oder Überschreibungen liegt in Zukunft primär beim zugrunde liegenden Speicher-Backend. BorgBackup empfiehlt daher, dass die Backup-Software mit unterschiedlichen Zugangsdaten operiert: Ein Zugang mit Schreibzugriff für die Erstellung von Backups ohne Löschrechte und ein zweiter Zugang mit zusätzlichen Rechten für Aufräum- und Kompaktierungsprozesse. Dadurch lässt sich der Löschvorgang stark reglementieren und auf vertrauenswürdige Operationen beschränken, während die Sicherungsschritte selbst keine Gefahr bergen, bestehende Daten zu zerstören. Diese Herangehensweise hat mehrere Vorteile. Zum einen reduziert sie die Komplexität von Borg selbst, da keine eingebettete Logik zur Append-Only-Überwachung mehr nötig ist, was zur Stabilität und Wartbarkeit der Software beiträgt.
Zum anderen profitiert BorgBackup so von den Sicherheitsmechanismen, die moderne Storage-Backend-Anbieter bereits bereitstellen. Anbieter wie Amazon S3 oder andere Cloud-Speicher haben oft eigene Features für Objektversionierung oder berechtigungsbasierte Zugriffskontrollen, die sich gezielt anwenden lassen. Aus Anwendersicht ist damit allerdings auch klar, dass ein Schutz gegen versehentliche oder absichtliche Datenlöschung künftig weit stärker von der richtigen Konfiguration der Speicherzugriffsrechte abhängt. Wer beispielsweise sein Backup in einem Filesystem-Repository auf einem eigenen Server betreibt, muss dort über System- und Dateiberechtigungen sicherstellen, dass der Borg-Client mit den entsprechenden eingeschränkten Benutzerrechten läufst, um den zweistufigen Zugriff durchzusetzen. In Cloud-Umgebungen bedeutet dies, entsprechende IAM-Policies und Zugangsschlüssel präzise zu konfigurieren.
Diese neue Architektur führt auch zu einer besseren Integration in moderne IT-Landschaften, in denen Multi-Cloud-Strategien oder hybride Speicherlösungen eine immer größere Rolle spielen. Der Schritt weg von einer eigenen serverseitigen Steuerlogik hin zu rollenbasierten Zugriffsrechten öffnet die Tür für flexiblere Backup-Prozesse, die leichter in bestehende Infrastruktur- und Sicherheitsstandards eingebettet werden können. Gleichzeitig bringt das Ende der serverseitigen Append-Only-Funktion damit einige Umstellungen mit sich. Administratoren und Nutzer von BorgBackup sind angehalten, ihre Backup-Strategien zu überdenken und die Speicherrechte ihrer Repositories mit besonderer Sorgfalt zu verwalten. Wer noch sehr stark auf die append-only Eigenschaft setzt, etwa aus Sicherheitsgründen zum Schutz vor Ransomware, muss prüfen, inwieweit sein Storage-Anbieter oder sein Filesystem entsprechende Zugriffsrechte granular bereitstellen kann.
Das Borg-Entwicklerteam ist sich der Bedeutung der Append-Only-Option bewusst und sieht in der neuen Handhabung einen progressiven Schritt hin zu professionellen Berechtigungsmodellen. Die Erfahrung der letzten Jahre hat gezeigt, dass die bisherige serverseitige Lösung in Borg 1.x zwar brauchbar, aber auch begrenzt flexibel und in der Wartung aufwändig war. Die zunehmende Vielfalt an unterstützten Speicherarten machte eine einheitliche Implementierung nahezu unmöglich. Der Austausch in der Community und die Diskussionen rund um das Thema Append-Only spiegeln dies wider: Viele Nutzer begrüßen die klare Trennung von Backup-Software und Speicherverwaltung, erkennen jedoch auch die Notwendigkeit, die Sicherheit ihrer Repositories durch sorgfältige Zugriffssteuerung zu gewährleisten.
Einige Anwender experimentieren bereits mit der neuen Architektur und berichten von positiven Erfahrungen, vor allem wenn sie auf Cloud-Speicher setzen, die durch native Zugriffsrichtlinien eine zuverlässige Append-Only-Haltung ermöglichen. Insgesamt erscheint es sinnvoll, BorgBackup 2 als einen Meilenstein zu betrachten, der den Fokus von direkt eingebauten Sicherungsmechanismen hin zu einer stärker modularisierten, rollenbasierten Sicherheitsarchitektur verlagert. Dies entspricht dem generellen Trend in der IT, wo Funktionalitäten zunehmend über definierte Schnittstellen und Rechte vergabemodelle orchestriert werden, anstatt dass jede Software ihre eigene Sicherheitslogik mit sich führt. Für Nutzer bedeutet diese Entwicklung außerdem, dass die Dokumentation und das Verständnis der jeweiligen Speicherumgebungen wichtiger denn je werden. Die richtige Konfiguration der Zugriffsrechte ist nun nicht nur Bestandteil der Systemsicherheit, sondern unabdingbar für den Schutz der Backups selbst.
Zusätzlich eröffnet die neue Architektur die Möglichkeit, verschiedene Berechtigungsstufen in automatisierten Backup-Prozessen einzusetzen, wodurch die Verwaltung effizienter und sicherer wird. Abschließend lässt sich sagen, dass das Wegfallen der serverseitigen Append-Only-Unterstützung in BorgBackup 2 zwar eine signifikante Änderung darstellt, die jedoch zu einer moderneren, flexibleren und insgesamt robusteren Backup-Lösung führt. Nutzer sollten sich mit den neuen Konzepten und empfohlenen Vorgehensweisen vertraut machen, um ihre Datensicherung effektiv und sicher zu gestalten. Dabei bietet BorgBackup 2 weiterhin die bewährte Leistungsfähigkeit, Deduplizierung und Zuverlässigkeit, die vielen Anwendern wichtig sind. Die Zukunft der Datensicherung mit BorgBackup wird geprägt sein von einer engeren Verzahnung mit Speicheranbietern und Zugriffsmodellen sowie einer stärkeren Betonung von klar definierten Berechtigungen.
Wer diese Entwicklung versteht und umsetzt, wird langfristig von einem sicheren, flexiblen und modernen Backup-System profitieren.
