Resistro Cloud

Resistro Cloud Backup für selbst verwaltetes Postgres

Resistro Cloud Backup ist für Solo-Entwickler und kleine Teams, die eine enge Backup-Baseline für selbst verwaltetes Postgres und MySQL/MariaDB brauchen, ohne selbst ein Backup-System aufzubauen.

  • 1h Standard-Backup-Intervall
  • AES-GCM-Verschlüsselung
  • Schlüssel auf Kundenseite
  • EU-only Speicherung bei Hetzner, ohne US-Provider-CLOUD-Act-Pfad
  • Täglicher Restore-Test als Betriebsprüfung
  • Kundengesteuerte Restore-Drills
  • Compliance-PDF-Export als Prüfungsnachweis
  • Deduplizierte Agent-Uploads
  • Alarmierung nach mehr als 25 Stunden ohne gültigen Backup-Status

Eine enge Postgres-Baseline, keine breite Datenbankplattform. Ab 9 €/Monat · monatlich kündbar.

Für kleine Postgres-Setups. Nicht für jeden Datenbank-Stack.

Passt für

  • Du betreibst selbst verwaltetes Postgres.
  • Ein 1h Standard-Backup-Intervall reicht für dein Setup aus.
  • Du willst eine Restore-Baseline, die du erklären und prüfen kannst.

 

Benötigt

  • Ein erreichbarer Linux-Host, auf dem der Resistro-Cloud-Agent laufen kann.
  • Einen selbst verwalteten Verschlüsselungsschlüssel auf Kundenseite.
  • Operator-gestütztes Restore-Handling statt eines Self-Service-Restore-Portals.

 

Nicht für

  • Du brauchst harte Uptime- oder Support-Garantien, Service-Credits oder eine feste Restore-Zeit.
  • Du brauchst gehosteten oder verwalteten Datenbankbetrieb (Managed MySQL/MariaDB, RDS, Supabase) oder vollautomatisches Self-Service-Restore.
Versprechen

Was Resistro heute explizit abdeckt

Postgres-Backup-Baseline mit 1h Standard-Agent-Intervall

Point-in-Time-Recovery für Postgres ist im Ausbau; WAL-Archivierung ist auf Staging nachgewiesen, aber kein aktuelles Produktversprechen

MySQL- und MariaDB-Backup via mysqldump für selbst verwaltete Datenbanken

AES-GCM-Verschlüsselung

Schlüssel auf Kundenseite

EU-only Speicherung bei Hetzner statt AWS-Frankfurt-Setup mit US-Provider-Jurisdiktion

Täglicher Restore-Test als Betriebsprüfung

Kundengesteuerte Restore-Drills mit Compliance-PDF-Export

Deduplizierte Agent-Uploads für wiederkehrende Backup-Daten

Alarmierung nach mehr als 25 Stunden ohne gültigen Backup-Status

Täglicher `/healthz`-Smoke-Test für öffentliche Produktpfade

Roadmap

Roadmap für regulierte Setups

Diese Punkte sind bewusst als Roadmap markiert. Sie sind kein heutiges Betriebsversprechen, aber sie zeigen, welche Evaluierungsfragen Resistro als Nächstes schließen muss.

Roadmap

BYOK / kundeneigene Schlüsselverwaltung

Heute bleiben Backup-Schlüssel auf Kundenseite. Der nächste Enterprise-Schritt ist ein sauberer BYOK-Flow mit prüfbarer Schlüsselrotation, Key-Status und klarer Verantwortung bei Schlüsselverlust.

Roadmap

SOC 2 Type II

SOC 2 Type II ist für Enterprise-Einkauf und regulierte Kunden der belastbare Nachweis für laufende Kontrollen. Resistro behandelt SOC 2 Type II als Roadmap-Punkt, nicht als vorhandene Zertifizierung.

FAQ

Harte Fragen, enge Antworten

Für wen ist Resistro Cloud?

Resistro Cloud ist für Solo-Entwickler und kleine Agenturen mit selbst verwalteten Postgres-Setups. Typische Fälle sind 1 bis 10 Datenbanken in Umgebungen, in denen ein 1h Standard-Backup-Intervall ausreicht und kein dediziertes Backup-Team vorhanden ist.

Was ist heute explizit abgedeckt?

Eine Postgres-Backup-Baseline mit 1h Standard-Agent-Intervall, MySQL- und MariaDB-Backup via mysqldump für selbst verwaltete Datenbanken, AES-GCM-Verschlüsselung, Schlüssel auf Kundenseite, EU-only Speicherung bei Hetzner, ein täglicher Restore-Test, Alarmierung nach mehr als 25 Stunden ohne gültigen Backup-Status und ein täglicher `/healthz`-Smoke-Test.

Bedeutet der tägliche Restore-Test, dass meine Datenbank jeden Tag vollständig validiert wird?

Nein. Der tägliche Restore-Test ist eine Betriebsprüfung des definierten Restore-Pfads. Er stellt sicher, dass der Restore-Mechanismus nicht stillschweigend bricht, bedeutet aber nicht, dass jede Kundendatenbank täglich einzeln in einem vollständigen Notfallszenario validiert wird.

Ist Point-in-Time-Recovery verfügbar?

Noch nicht als aktuelles Produktversprechen. WAL-Archivierung und Basebackup-Pfade sind auf Staging nachgewiesen; bis der Restore-Contract produktionsreif ist, bleibt PITR Roadmap und kein Verkaufsversprechen.

Warum ist Hetzner-EU anders als AWS Frankfurt?

Der Speicherort allein ist nicht die ganze Jurisdiktionsfrage. Resistro speichert Backups bei Hetzner, einem deutschen Anbieter in der EU. Damit gibt es keinen US-Provider-CLOUD-Act-Pfad wie bei US-Cloud-Anbietern mit EU-Region. Das ersetzt keine Rechtsberatung, ist aber für DACH-DBAs ein klarerer Prüfpunkt als die allgemeine Aussage „DSGVO-konform“.

Was ist das Ziel-RPO?

Rund eine Stunde im Normalbetrieb für das Standard-Agent-Setup. Es ergibt sich aus dem konfigurierten Backup-Intervall und ist keine harte Garantie.

Wie funktioniert der Restore?

Der Restore ist manuell und operator-gestützt. Es gibt keinen Self-Service-Button. Kunden können auf Anfrage Restore-Drills auslösen, um den Restore-Pfad zu überprüfen, und ein Compliance-PDF als Prüfungsnachweis herunterladen.

Was zeigt das Compliance-PDF?

Das Compliance-PDF dokumentiert das Ergebnis eines kundengesteuerten Restore-Drills: welches Backup getestet wurde, wann und ob der Restore-Pfad erfolgreich war. Es ist ein strukturierter Nachweis für Prüfungs- oder interne Compliance-Zwecke, keine rechtliche Zertifizierung.

Gibt es eine Support-Garantie oder eine feste Restore-Zeit?

Nein. Es gibt keine Support-Garantie, keine Uptime-Garantie, kein Service-Credit-Modell und keine feste RTO-Verpflichtung.

Wie erkennt Resistro Backup-Ausfälle?

Resistro verwendet Heartbeat- und Prometheus-basiertes Monitoring. Wenn es mehr als 25 Stunden keinen gültigen Backup-Status gibt, löst das System einen Alarm aus.

Was bedeutet Schlüssel auf Kundenseite in der Praxis?

Backup-Daten werden mit AES-GCM verschlüsselt und der Schlüssel bleibt auf der Kundenseite. Das ist das vollständige Versprechen — einschließlich der Tatsache, dass kein Schlüssel-Recovery möglich ist, wenn der Kunde den Schlüssel verliert.

Welche Setups liegen außerhalb des vorgesehenen Umfangs?

Gehostete oder verwaltete Datenbankplattformen wie Managed MySQL/MariaDB, RDS oder Supabase sowie Anforderungen außerhalb des definierten kleinen Postgres- und MySQL/MariaDB-ICP. Selbst verwaltete MySQL- und MariaDB-Datenbanken werden via mysqldump unterstützt.

Bedeutet der tägliche `/healthz`-Smoke-Test vollständiges Plattform-Monitoring?

Nein. Er prüft die grundlegende Erreichbarkeit zentraler öffentlicher Produktpfade, keine vollständige Uptime- oder End-to-End-Garantie.

Warum ist die Kommunikation so eng?

Weil Resistro Cloud durch begrenzte Versprechen verkauft wird, die heute real sind, nicht durch breite Sicherheitsrhetorik oder implizierte Garantien.

Für kleine Postgres-Backups. Nicht für jeden Stack.

Resistro Cloud Backup passt, wenn du selbst verwaltetes Postgres oder MySQL/MariaDB betreibst, ein 1h Standard-Backup-Intervall ausreicht und du eine Restore-Baseline brauchst, die du erklären kannst. Es passt nicht, wenn du harte Uptime- oder Support-Garantien, gehosteten oder verwalteten Datenbankbetrieb (Managed MySQL, RDS, Supabase) oder vollautomatisches Self-Service-Restore benötigst.