Configuration du stockage
Stockage local par défaut, ou votre propre bucket S3 par tenant.
Revault stocke les sauvegardes de deux façons, configurables par tenant. Dans tous les cas, les fichiers sont chiffrés (voir Chiffrement).
Local par défaut
Sans configuration, les sauvegardes d'un tenant restent sur le serveur Revault, chiffrées, dans une arborescence par client et par tenant. C'est le mode immédiat : vous pouvez sauvegarder et restaurer sans rien configurer.
Stockage S3 (recommandé)
Vous pouvez brancher votre propre bucket S3-compatible sur un tenant. Dès lors :
- chaque sauvegarde est chiffrée puis poussée vers le bucket, sous le préfixe
<prefix>/<client>/<tenant>/<instantané>/; - la copie locale est supprimée après l'envoi — le serveur ne conserve aucune donnée de sauvegarde ;
- si l'envoi S3 échoue, la sauvegarde est conservée en local (aucune perte) et une alerte est émise (notification + e-mail admin).
Revault chiffre les fichiers avant de les envoyer : ils arrivent déjà chiffrés dans votre bucket. Le chiffrement côté S3 (SSE) est donc optionnel et s'ajoute à celui de Revault.
Compatibilité
Le connecteur parle l'API S3 : il fonctionne avec AWS S3, OVH Object
Storage, MinIO, Scaleway, Wasabi, etc. Renseigner un endpoint active
automatiquement le mode path-style, requis par la plupart des fournisseurs
non-AWS.
Champs de configuration
| Champ | Description | Exemple |
|---|---|---|
| Bucket | Nom du conteneur | revault-backups |
| Région | Code région (minuscules) | eu-west-par |
| Endpoint | URL de l'API S3 (vide pour AWS) | https://s3.gra.io.cloud.ovh.net |
| Préfixe | Sous-dossier (optionnel) | okta/ |
| Access Key / Secret Key | Identifiants S3 (chiffrés au repos) | — |
Les clés S3 sont chiffrées comme les tokens Okta et ne sont jamais renvoyées au navigateur.
Tester la connexion
Le bouton Tester la connexion effectue un aller-retour réel (écriture + suppression d'un objet sonde) et renvoie la latence ou l'erreur exacte. Voir le guide pas à pas : Créer un bucket S3.
Migrer le local vers S3
Quand vous activez S3 sur un tenant qui possédait déjà des sauvegardes locales, un bouton Migrer vers S3 apparaît dans la modale d'édition. Il pousse les sauvegardes locales existantes vers le bucket, par lots, en mettant à jour leur emplacement et en supprimant la copie locale au fur et à mesure — jusqu'à ce qu'il n'en reste aucune.
Restauration et lecture
Que les sauvegardes soient locales ou S3, l'exploration, la comparaison et la restauration fonctionnent de façon transparente : Revault télécharge à la demande l'instantané S3 dans un espace temporaire, le déchiffre, l'utilise, puis nettoie.