Veeam Kasten schützt jetzt die anspruchsvollsten Kubernetes-Workloads weltweit: Bei den größten Einzelhändlern und Reiseplattformen während Spitzen-Shopping-Events, in Bundesbehörden unter strikten durch ein Air-Gap getrennten Bedingungen, in globalen Finanz-Services und Gesundheits-Services mit behördlichen Auflagen sowie im schnell expandierenden KI-Bereich.
Veeam Kasten wurde das sechste Jahr in Folge als der einzige Leader und Outperformer im GigaOm Radar for Kubernetes Data Protection ausgezeichnet, und unsere Kunden weiten die Plattform auf eine Größenordnung aus, die Hunderte von Millionen von Dateien und Cluster-Flotten umfasst, die sich über mehrere Kontinente erstrecken.
Heute kündigen wir Veeam Kasten v9.0, unsere bislang leistungsstärkste Version an. Aufbauend auf bewährten Grundlagen bringt Version 9.0 Fortschritte in drei Bereichen, die für Kunden mit großem Betriebsumfang am wichtigsten sind: Auswahlmöglichkeiten und Skalierbarkeit für Unternehmen, Resilienz bei mehreren Workloads, sowie Sicherheit und Beobachtbarkeit. Und während sich Kubernetes weiterentwickelt – mit einer feineren GPU-Planung und beschleunigter KI-Adoption – stellt Kasten v9.0 sicher, dass Ihre KI-Anwendungen und modernen Datenplattformen geschützt bleiben. Schnappen Sie sich Ihr Lieblingsgetränk und tauchen wir gemeinsam ein.
Flexible Auswahl und Skalierbarkeit für Unternehmen
Leistung, die dem Maßstab unserer Kunden entspricht
Das Fazit ist klar: Schützen Sie mehr, stellen Sie schneller wieder her und verbrauchen Sie weniger Infrastruktur. Veeam Kasten v9.0 enthält signifikante Leistungsoptimierungen, die den Speicherverbrauch reduzieren und die Exporteffizienz verbessern. Zum Beispiel senken neue innovative Ansätze für das Teilen und Zwischenspeichern von Indexdaten den Ressourcenverbrauch bei Backup-Operationen drastisch.
Wir haben außerdem zusätzliche Verbesserungen aus der Export-Pipeline herausgeholt – weniger Operationen mit kleinen Objekten, effizientere Parallelisierung und geringerer Metadaten-Overhead. Von schnelleren Exporten und einem geringeren Ressourcenverbrauch profitieren alle. Im Petabyte-Bereich führen diese Vorteile zu deutlich kürzeren Backup-Fenstern und mehr Flexibilität beim RPO, ohne dass zusätzliche Ausgaben für die Infrastruktur anfallen.

Kundenerfolg in dieser Größenordnung erfordert Auswahlmöglichkeiten: Über Distributionen, Clouds, Speicher-Backends und Backup-Ziele hinweg, Unterstützung für Multi-CPU-Architekturen (x86_64, ARM, IBM Power) sowie ein erweitertes Ökosystem mit Partnern. Die Wahlfreiheit ist ein Grundpfeiler von Kasten, und in Version 9.0 bauen wir weiter darauf auf.
Exportieren nach Veeam Vault auf AWS
In einer früheren Version wurde der Kasten-Export zu Veeam Vault auf Azure eingeführt. Nun erweitern wir die Unterstützung für – den von AWS unterstützten Veeam Vault — Eine vollständig verwaltete, unveränderliche und preislich vorhersehbare Cloud-Storage-Ebene, die für die Cloud gebaut wurde, in der Kubernetes-Daten üblicherweise gespeichert werden. Keine Bucket-Richtlinien, die geschrieben werden müssen, keine Lebenszyklusregeln, die gepflegt werden müssen, keine Kostenüberraschungen zum Quartalsende.
Kubernetes-Teams sollten nicht zusätzlich eine Speicherinfrastruktur betreiben müssen. Mit Veeam Vault auf AWS sind Ihre Unveränderlichkeit und Ihre 3-2-1-1-0-Strategie in einer einzigen, vorhersehbaren Budgetposition abgedeckt.
An mehrere Speicherorte exportieren (Vorschau)
Sie können nun ein und dasselbe Backup an mehrere Ziele im Rahmen einer einzigen Richtlinie senden: Eine unveränderliche Kopie in Vault und eine weitere in Ihren lokalen Objektspeicher, oder eine Kopie in Ihren lokalen Dateispeicher und eine weitere in eine regionale souveräne Cloud, die Objektspeicher-Services bereitstellt.
Moderne Resilienzstrategien wie Souveränitätsvorgaben und regionales Failover erforderten früher verkettete Richtlinien und fehleranfällige Skripte. Jetzt ist es eine Richtlinie mit mehreren Zielen.

Wiederherstellung vereinfachen durch native Integration von Veeam Backup and Replikation
Mit dem Wachstum von Kubernetes-Umgebungen müssen Wiederherstellungsabläufe einfach und effizient bleiben. Mit Version 9.0 kann Kasten die Konfigurationsdaten, die Kubernetes-Anwendungen definieren, direkt in Veeam Backup & Replikation exportieren, wo sie zusammen mit den Daten der persistenten Volumes, die den Anwendungszustand schützen, gespeichert werden – alles im nativen Veeam-Format. Das Ergebnis ist eine einfachere Architektur, besser übertragbare Backups zwischen Standorten und Repositorys sowie eine schnellere Wiederherstellung.
Resilienz für mehrere Workloads
Das moderne Kubernetes unterstützt alles: temporäre Microservices, dauerhafte Datenbanken, KI/ML-Pipelines und vollständige virtuelle Maschinen mit Umgebungen, einschließlich OpenShift und SUSE Virtualisierung. In den letzten Versionen hat sich Kasten zur leistungsfähigsten Plattform für diese Kombination entwickelt – VM-zentrierte Schutzrichtlinien, Wiederherstellung auf Dateiebene (FLR) für sowohl Container als auch KubeVirt-VMs über ext4, XFS, FAT und NTFS, Schutz für im laufenden Betrieb angeschlossene Festplatten, Validierung von Wiederherstellungspunkten und KI-Blueprints. Version 9.0 erweitert jede dieser Dimensionen.
Blueprint-Hooks für benutzerdefinierte Ressourcen und KI-Datenbanken
Diese Weiterentwicklung ermöglicht eine konsistentere Sicherung und Wiederherstellung für eine breite Palette moderner Services, darunter KI-fokussierte VektorDatenbanken, die sich im kritischen Pfad für Training und Inferenz befinden.
In dieser Version erweitert Kasten sein Blueprint-Portfolio um einen neuen, logischen Blueprint für PGVector. Dies baut auf bisherige Unterstützung durch Blueprints auf und gibt Kunden bewährte Muster an die Hand, die sie an ihre Umgebungen anpassen können. Diese Blueprints sind bewusst flexibel gestaltete Referenzimplementierungen, die von Kunden und SI-Partnern angepasst werden können, um KI-Workloads mit Zuversicht einzuführen und zu skalieren, während der Datenschutz Schritt hält.
API für Incremental Backup in OpenShift Virtualisierung (Vorschau)
Dieser Punkt ist von großer Bedeutung. Mit der Einführung von Changed Block Tracking (CBT) in KubeVirt v1.8 über QEMU und libvirt sind nun echte speicherunabhängige inkrementelle VM-Backups möglich.
Kasten v9.0 wird mit Preview-Unterstützung für die OpenShift Virtualisierung Incremental Backup API geliefert, sodass Kunden von vollständigen VM-Snapshots auf reine Delta-Backups umsteigen können – ganz ohne speziellen CSI-Treiber.
Für alle, die von herkömmlichen Hypervisoren auf OpenShift Virtualization migrieren, haben sich die wirtschaftlichen Rahmenbedingungen für das Backup grundlegend geändert: Kürzere Backup-Fenster, deutlich geringere Speicher-Kapazitäten und weniger Cluster-Traffic. Genau das macht VMs auf Kubernetes zu einer produktionsreifen Lösung für anspruchsvolle Unternehmen-Workloads.

Label-basierte VM-Richtlinien
Backup-Richtlinien, die sich so skalieren wie Kubernetes: anhand von Label-Selektoren, nicht anhand von Namen. Definieren Sie Richtlinien, die jede VM mit tier=Production oder jede VM in einem bestimmten Kostenbereich schützen, und die Richtlinie erfasst neue VMs automatisch, sobald diese erstellt werden. VM-Landschaften in Unternehmen ändern sich täglich; labelbasierte Richtlinien beseitigen den operativen Aufwand, den Schutz stets an die tatsächlichen Gegebenheiten anzupassen.
Sicherheit und Beobachtbarkeit
Frühere Versionen etablierten Kastens Kubernetes-native Sicherheits-Baseline mit niedrig privilegierten Services, einem ISO/IEC 27001-konformen Code-Basis, FIPS 140-3 und Validating Admission Policies für Self-Service-Migrationen — und erweiterten diese um föderierte Identität für Azure Blob, Azure Key Vault-Integration, die Passkey-Benutzeroberfläche und Prometheus Remote Write. Mit Version 9.0 geht Kasten den nächsten Schritt und sorgt für eine noch nahtlosere Integration von Sicherheit und Überwachbarkeit, sodass Plattformteams den Datenschutz nicht mehr als isolierten Bereich behandeln müssen.
Im Fokus: Multi-Cluster-Kasten-Überwachbarkeit über Red Hat ACM
Kunden, die Kasten in ganzen Flotten von OpenShift-Clustern einsetzen, haben vor allem eines gefordert: Hören Sie auf, mich dazu zu zwingen, eine weitere Konsole zu öffnen. Mit Version 9.0 bietet Kasten genau das. Alle Backups und Cluster in einer einzigen Konsole: direkt in Red Hat ACM.
Kasten v9.0 integriert zudem native Multi-Cluster-Observability in den Red Hat Advanced Cluster Management Observability-Stack, den Sie bereits betreiben. Es gibt kein zweites Monitoring-System. Keine neue Lizenz. Keine neue Schulung. Was Sie bekommen:
- Flottenweite Transparenz, sofort: Gesamte geschützte Cluster, konforme Anwendungen, Backup-Status – alles auf einem Dashboard, nativ in ACM.
- Mit zwei Klicks von der Flotte zum einzelnen Backup wechseln: Klicken Sie auf eine Flottennummer und wechseln Sie zum Cluster, zur Anwendung oder zur Richtlinie. Audit-Ergebnisse in Sekundenschnelle, nicht erst nach Tagen.
- Backup-Benachrichtigungen dort, wo Ihr Team bereits arbeitet: Kasten-Benachrichtigungen werden über Ihre bestehende OpenShift-Benachrichtigungskonsole und Alarmierungswege weitergeleitet:PagerDuty, Slack und ServiceNow. Fehlgeschlagene Backups erscheinen neben Ihren Plattformwarnungen. Der diensthabende Techniker erhält in der Benachrichtigung Informationen zum entsprechenden Cluster und zur entsprechenden Richtlinie. Kein Tab-Wechsel, kein zweites Login.
- Vorkonfigurierte Warnmeldungen, sofort einsatzbereit: Fehlgeschlagene Backups, Speicher knapp, Snapshots am Limit — kritische und Warnstufen, bereit für Ihre Weiterleitungsregeln.
- Sauberere Audits, geringeres Risiko: Compliance-Status über die gesamte Flotte, Erfolgsquote bei Backups, Speicherzustand und Abdeckung durch Richtlinien auf einen Blick Lizenznutzung und -ablauf werden neben der Backup-Integrität überwacht.

Geschäftlicher Nutzen: Weniger Plattform-Wildwuchs, besser planbare Ausgaben und Wiederverwendung des bestehenden Observability-Stacks, für den Sie bereits bezahlt haben und Ihr Team geschult wurde. Backup hört auf, eine Insellösung zu sein, und wird Teil des Plattformgefüges.
Durchsetzung von Admission Controller-Richtlinien für Backup- und Wiederherstellungs-Vorgänge (Vorschau)
Aufbauend auf der Validating Admission Policy-Arbeit, die wir in v8.0 für Self-Service-Migrationen eingeführt haben, bringt v9.0 Backup- und Wiederherstellungs-Operationen unter die gleiche Richtliniendurchsetzung, die Ihr Plattform-Team bereits für alle anderen Ressourcen im Cluster verwendet. Aktionen und Wiederherstellungspunkte werden nun von Kyverno, OPA Gatekeeper oder den Kubernetes-nativen Validating Admission Policies zum Zeitpunkt der Zulassung ausgewertet – und zwar vor der Ausführung des Vorgangs, nicht danach.
Plattformteams definieren die Kontrollmechanismen in der jeweils genutzten Policy-Engine: Verhindern von bereichsübergreifenden Wiederherstellungen, Entfernen von Ressourcentypen, die Benutzer nicht wiederherstellen dürfen, Anfordern von Ablaufdaten für manuelle Aktionen und Kontrolle darüber, wer Backup-Richtlinien ändern kann (und wie).
Gehärtete Kasten-Pods mit schreibgeschütztem Root-Dateisystem
Die Backup-Infrastruktur ist die letzte Verteidigungslinie gegen Ransomware, und die Angreifer wissen das. Damit ist der Sicherheitsstatus Ihrer Backup-Software genauso wichtig wie die Backups selbst.
Kasten v9.0 erzwingt standardmäßig schreibgeschützte Root-Dateisysteme in allen Kasten-Pods. Dadurch wird eine vollständig Klasse von Post-Exploitation-Techniken eliminiert, bei denen Angreifer Container-Dateisysteme modifizieren, um Code einzuschleusen, Konfigurationen zu ändern oder persistente Zugänge zu schaffen.
Damit entspricht Kasten den NIST 800-190 Container-Hardening-Richtlinien und erfüllt denselben Sicherheitsstandard, den Plattformteams in regulierten Branchen bereits für ihre eigenen Workloads durchsetzen.
Schauen Sie sich an, was es Neues gibt, und werfen Sie einen Blick auf das, was als Nächstes kommt.
Veeam Kasten v9.0 verbindet all dies – und geht noch darüber hinaus – mit skalierbarer Auswahl für Unternehmen, Resilienz für verschiedenste Workloads sowie Sicherheit und Observability, die auf die Arbeitsweise von Plattformteams abgestimmt sind. Wenn Sie sich näher mit einer dieser Funktionalitäten befassen möchten, zeigen wir Ihnen gerne, was es Neues gibt und welche Möglichkeiten sich dadurch für Ihre Umgebung eröffnen.
Zukünftig wird Sicherheit datenzentriert: Es geht darum, Ihre Daten überall dort zu verstehen, wo sie gespeichert sind, zusammen mit den Identitäten, KI-Modellen und Systemen, die mit ihnen in Berührung kommen, um Dark Data sichtbar zu machen, ROT zu reduzieren, Daten und KI abzusichern und präzise Wiederherstellungen zu ermöglichen. Mit der Akquisition von Securiti.ai durch Veeam investieren wir in diese nächste Vertrauensebene.
Sie sind in Atlanta? Dann besuchen Sie uns auf dem Red Hat Summit 2026. Schauen Sie am Veeam-Stand vorbei und tauschen Sie sich mit unseren Fachexperten am Stand 439 aus!
Begleiten Sie uns am 23. Juni, um Veeam Kasten v9.0 in diesem Live-Webinar zu entdecken: What’s new in Kubernetes Resilienz: Intelligentere Absicherung für VMs und Container in großem Maßstab.