Das Problem

Auditor will Beweis: das Backup wurde wirklich von dir erzeugt und unterwegs nicht manipuliert. Standard-Plugins haben dafür keine Antwort.

Wie Backsta es löst

Pro Backup eine detached GPG-Signatur (.asc) oder HMAC-SHA256 (.hmac). Verifizierbar mit Standard-Tools (gpg --verify, openssl dgst) — keine Backsta-spezifischen Tools nötig. Nachweisbare Backup-Provenance für DSGVO-Audits, ISO-27001, SOC-2.

Wo im Plugin

Tab „Sicherheit" → GPG / HMAC Signatur.