Plakar Open Resilience Standard

Das Unternehmen befasst sich mit einem strukturellen Problem der Datenresilienz. Laut dem Ransomware-Trendbericht 2024 von Veeam liegt die aktuelle Ausfallrate bei der Datenwiederherstellung nach Cyberangriffen bei 43 %. Gleichzeitig glauben 69 % der IT-Fachleute, dass ihre Führungskräfte die Bereitschaft ihres Unternehmens für größere Cybervorfälle überschätzen, wie aus dem Cyber Resilience Insights 2025 von Dell hervorgeht.

Datenverluste haben in verschiedenen Bereichen zugenommen. Dazu gehören menschliches Versagen, Ransomware-Angriffe, Fehlkonfigurationen in der Cloud, Insider-Bedrohungen, Schwachstellen in der Lieferkette, Infrastrukturausfälle und nicht verwaltete Dienste. Die Angriffsflächen haben sich um 45 % vergrößert, während die Sicherheitsbudgets nur um 15 % gestiegen sind.

Der technische Ansatz von Plakar konzentriert sich auf End-to-End-Verschlüsselung in Kombination mit Deduplizierung. Das System verwendet sogenannte „Klosets“, in sich geschlossene Datenpakete, die während des gesamten Backup-Prozesses verschlüsselt bleiben. Diese Architektur versucht, einen Kompromiss in herkömmlichen Backup-Systemen zu lösen, bei denen die Verschlüsselung in der Regel eine effiziente Deduplizierung verhindert.

Die Plattform arbeitet mit Agenten, die Daten vor der Übertragung auf der Client-Seite verarbeiten. Die Daten werden lokal gesnapshot, dedupliziert, komprimiert und verschlüsselt. Die resultierenden Pakete können an mehreren Standorten gespeichert werden, ohne dass der Speicheranbieter auf unverschlüsselte Inhalte oder Verschlüsselungsschlüssel zugreifen muss.

Dieses Design ermöglicht das Vault Storage Protocol, mit dem Unternehmen die Verwaltung ihrer Backup-Infrastruktur an Drittanbieter delegieren können, ohne die Datenhoheit aufzugeben. Die Anbieter kümmern sich um Speicherebenen, Replikationsstrategien und Service Level Agreements, ohne auf die eigentlichen Daten zuzugreifen.

Ein Anwendungsfall aus dem Gesundheitswesen veranschaulicht die Anwendung. Eine private Gesundheitsgruppe, die Petabytes an medizinischen Bilddaten verwaltet, sah sich mit hohen Speicherkosten in einem HDS-zertifizierten Cloud-Speicher konfrontiert. Aufgrund von Compliance-Anforderungen war es nicht möglich, die Rohdaten der Patienten auf kostengünstigere Speicheroptionen zu übertragen. Der Verschlüsselungsansatz von Plakar ermöglichte es der Organisation, Standard-NAS- und Bandspeicher für konforme Sicherungskopien zu verwenden, wodurch die Kosten Berichten zufolge um 80 % gesenkt und gleichzeitig die gesetzlichen Anforderungen erfüllt werden konnten.

Der Technologie-Stack unterstützt mehrere Datenquellen, darunter Dateisysteme, Objektspeicher, Datenbanken und SaaS-Anwendungen. Die Plattform funktioniert mit verschiedenen Speicherprotokollen wie SFTP, S3 und R-Clone. Plakar Community Edition bietet Kernfunktionen unter einer ISC-Lizenz. Plakar Enterprise bietet zusätzlich zentralisierte Verwaltung, rollenbasierte Zugriffskontrolle, Multi-User-Unterstützung, Orchestrierungsfunktionen und Compliance-Funktionen.

Die nächste große stabile Version, v1.1.0, ist für Dezember geplant und wird viele bedeutende Verbesserungen mit sich bringen. Die Roadmap des Unternehmens bis März 2026 umfasst die Integration mit den großen Cloud-Anbietern AWS, OVH und GCP. Zu den weiteren geplanten Funktionen gehören agentenlose Backups für EC2 und S3, die Integration von Kubernetes und Proxmox, Datenbankunterstützung für PostgreSQL, MySQL und Oracle sowie die Integration von Microsoft 365. Die Compliance-Zertifizierungen für SOC 2 und ISO 27001 sind für Februar 2026 geplant.

Das Gründungsteam bringt kombinierte Erfahrungen aus früheren Positionen mit. Mangeard war acht Jahre lang CPTO bei Veepee, während Chehade OpenSMTPD gründete und zu OpenBSD beitrug. Zu den Investoren des Unternehmens gehört Seedcamp als Hauptinvestor, unter anderem mit Beteiligung von Datadog-Gründer Olivier Pomel, Docker-Gründer Solomon Hykes und Pierre Betouin von Sqreen.

Plakar positioniert seinen Ansatz gegen das, was es als Einschränkungen bestehender Backup-Architekturen charakterisiert. Herkömmliche Systeme von Anbietern wie Veeam, Veritas und Commvault stehen vor Konflikten zwischen Verschlüsselung und Deduplizierungseffizienz. Proprietäre Systeme von Rubrik und Cohesity führen zu einer Anbieterabhängigkeit. Der Open-Source-Kern und das standardisierte Protokoll des Unternehmens zielen darauf ab, ein interoperables Ökosystem für Datenresilienz-Dienste zu schaffen.

Das Geschäftsmodell folgt einer Open-Core-Strategie. Die Community-Edition bleibt mit einer ISC-Lizenz kostenlos. Für Unternehmensfunktionen ist eine Lizenz erforderlich, wobei das Unternehmen jedoch versichert, dass die Wiederherstellungsfunktionen ohne laufende Lizenzkosten verfügbar bleiben.

„Plakar hat unsere Backup-Strategie komplett verändert. Was früher Stunden dauerte, ist jetzt in wenigen Minuten erledigt, und das zu 30 % der bisherigen Kosten und mit mehr Wiederherstellungspunkten“, sagt John Jean, CTO Group bei Wargan.

The company addresses a structural problem in data resilience. Current data recovery failure rates stand at 43% following cyberattacks, according to Veeam’s 2024 Ransomware Trends Report. Meanwhile, 69% of IT professionals believe their leadership overestimates organizational readiness for major cyber events, per Dell’s Cyber Resilience Insights 2025.

Data loss incidents have increased across multiple vectors. These include human error, ransomware attacks, cloud misconfigurations, insider threats, supply chain vulnerabilities, infrastructure failures, and unmanaged services. Attack surfaces have expanded by 45%, while security budgets have grown only 15%.

Plakar’s technical approach centers on end-to-end encryption combined with deduplication. The system uses what the company calls „Klosets,“ self-contained data packages that remain encrypted throughout the backup process. This architecture attempts to resolve a trade-off in traditional backup systems, where encryption typically prevents efficient deduplication.

The platform operates through agents that process data client-side before transmission. Data undergoes snapshot creation, deduplication, compression, and encryption locally. The resulting packages can be stored across multiple locations without requiring the storage provider to access unencrypted content or encryption keys.

This design enables the Vault Storage Protocol, which allows organizations to delegate backup infrastructure management to third-party providers while maintaining data sovereignty. Providers handle storage tiers, replication strategies, and service-level agreements without accessing the actual data.

A healthcare use case illustrates the application. A private healthcare group managing petabytes of medical imaging data faced high storage costs in HDS-certified cloud storage. Compliance requirements prevented moving raw patient data to lower-cost storage options. Plakar’s encryption approach allowed the organization to use standard NAS and tape storage for compliant backup copies, reportedly reducing costs by 80% while meeting regulatory requirements.

The technology stack supports multiple data sources including filesystems, object storage, databases, and SaaS applications. The platform works with various storage protocols such as SFTP, S3, and R-Clone. Plakar Community Edition provides core functionality under an ISC license. Plakar Enterprise adds centralized management, role-based access control, multi-user support, orchestration capabilities, and compliance features.

The next major stable version, v1.1.0, is planned for December and will bring many significant improvements. The company’s roadmap through March 2026 includes integration with major cloud providers AWS, OVH, and GCP. Additional features planned include agentless backup for EC2 and S3, Kubernetes and Proxmox integration, database support for PostgreSQL, MySQL, and Oracle, and Microsoft 365 integration. Compliance certifications for SOC 2 and ISO 27001 are scheduled for February 2026.

The founding team brings combined experience from previous roles. Mangeard served as CPTO at Veepee for eight years, while Chehade founded OpenSMTPD and contributed to OpenBSD. The company’s investor base includes Seedcamp as lead investor, with participation from Datadog founder Olivier Pomel, Docker founder Solomon Hykes, and Sqreen’s Pierre Betouin, among others.

Plakar positions its approach against what it characterizes as limitations in existing backup architectures. Traditional systems from vendors like Veeam, Veritas, and Commvault face conflicts between encryption and deduplication efficiency. Proprietary systems from Rubrik and Cohesity create vendor lock-in. The company’s open-source core and standardized protocol aim to create an interoperable ecosystem for data resilience services.

The business model follows an open-core strategy. The community edition remains free with an ISC license. Enterprise features require licensing, though the company maintains that restoration capabilities remain available without ongoing license costs.

„Plakar has completely transformed our backup strategy. What used to take hours now takes minutes at 30% of the previous cost with more restore points,“ says John Jean, CTO Group at Wargan.