办公 NAS 绕不过去的一个痛点——防勒索病毒、防恶意攻击。这个说起来,那可真是太“痛”了,相较于家用,办公与企业使用的 NAS,往往服务的人数更多、运行的服务更复杂、使用的频率更高,这也就意味着,一旦发生意外,导致其中的数据丢失,造成的经济损失也更大。相信大家或多或少都在各个平台看过一些自媒体账号被勒索病毒攻击,素材全加密,导致断更的视频。
所以办公 NAS 必须要有相应的防病毒、防攻击功能,这可是关乎“饭碗”的大事!这里总结了两点需要关注的问题。
01
NAS 系统是否支持快照?是否可以进行异地容灾?
大家对于防范勒索病毒的手段,可能还是比较直觉的停留在备份上,其实除了备份,“快照”更适合应对这一威胁。
就拿群晖的快照套件 Snapshot Replication 来说,它能够锁定快照时间点数据的完整状态,且因为其只读属性,不会通过 SMB 等文件协议被病毒修改或加密。对于共享文件夹和 iSCSI LUN 甚至可以提供最短 5 分钟快照频率,当遭受到病毒攻击时,文件就可以通过先前快照快速恢复。简直就是为防范勒索病毒而生的功能!
简单来说,快照的优势就是记录快、还原快、频率高,是办公 NAS 中绝对不容忽视的重要功能。
异地容灾则是在建立在快照基础上的高阶功能,对于数据安全或是业务连续性有着更高要求的工作可以重点考虑。Snapshot Replication 就可以将快照复制到异地服务器中,这样不但可以防范远程的勒索病毒攻击,甚至还能抵御来自现实的物理“攻击”,即使原 NAS 被损坏或是下线,也可以通过异地服务器还原。
虽然快照+异地容灾已经能大幅提升提升勒索病毒的防护能力,但是群晖还不止于此!在 DSM 7.2 中,我们还加入了 WORM(单写多读)技术,由于被备份的 WORM 文件无法被修改和删除,搭配这个技术所实现的不可变快照,将是对勒索病毒的坚固防护。
02
是否有专业的安全防护措施?是否支持无密码登录?
快照虽然能有效防护勒索病毒,但是还是属于应对恶意攻击的“后手”措施,在选择办公 NAS 时,“先手”防护也同样重要。
除了做好快照、备份等一系列数据安全功能外,群晖对产品安全非常重视,群晖产品安全事件响应团队(PSIRT)负责管理群晖产品安全漏洞信息收集和调查等,并且在收到提交漏洞的 8 小时后进行初步评估,在一日内进行漏洞修复。
而且在群晖 DSM 中,系统安全设置也十分强大,支持密码强度限制、增加访问验证等功能。
除了以上功能,还有一个安全性相关的功能,那就是无密码登录。其实大部分恶意攻击的方式,都很“朴实无华”,就是进行端口扫描,然后尝试暴力破解密码进入 NAS,最后植入病毒。所以无密码登录这个功能的重要性就显现出来了!直接不用密码,不但不用担心账密外泄,恶意攻击也无从入手。
我们从 DSM 7.0 就开始普及免密登录,还上线了 Secure SignIn,并支持 FIDO 2,可以通过手机批准登录、macOS Touch ID、Windows Hello 以及 USB 安全密钥等多种方式,免密登录 NAS。晖姑娘是非常建议各位用 NAS 办公的用户,都把这个功能用起来的,大幅提升数据安全性。
鸿萌---国内专业数据安全服务提供商!专业提供数据备份、数据加密、数据恢复、数据清除、 网络安全等服务及企业级存储产品。
公司地址:天津市南开区鞍山西道百脑汇科技大厦2301室
服务热线:022-58392028;18920060818
数据安全服务:http://www.hongmengdata.com
硬盘之家:http://wwww.myhdd.com.cn
微信公众号:hongmengservice