防勒索病毒、防恶意攻击是办公NAS绕不过去的一个痛点,这个说起来,可真是太痛了,相对于家用,办公与企业使用的NAS,往往服务的人数更多、运行的服务更复杂、使用的频率更高,这就意味着,一旦发生意外,导致其中的数据丢失,造成的经济损失也更大。相信大家或多或少都在各个平台看过一些自媒体账号被勒索病毒攻击,素材全加密,导致断更。所以办公NAS必须要有相应的防病毒、防攻击功能,这可是关乎“饭碗”的大事,这里总结了两点需要关注的问题。
1.NAS系统是否支持快照?是否可以进行异地容灾?
大家对于防范勒索病毒的手段,可能还是比较直觉的停留在备份上,其实除了备份,“快照”更适合应对这一威胁。
就拿群晖的快照套件Snapshot Replication 来说,它能够锁定快照时间点数据的完整状态,且因为其只读属性,不会通过SMB等文件协议被病毒修改或加密。对于共享文件夹和iSCSI lUN甚至可以提供最短5分钟快照频率,当遭受到病毒攻击时,文件就可以通过先前快照快速回复。简直就是为防范勒索病毒而生的功能!
简单来说,快照的优势就是记录快,还原快,频率高,是办公NAS中绝对不容忽视的重要功能。
异地容灾则是在建立在快照基础上的高阶功能,对于数据安全或是业务连续性有着更高要求的工作可以重点考虑。Snapshot Replication就可以将快照复制到异地服务器中,这样不但可以防范远程的勒索病毒攻击,甚至还能抵御来自现实的物理“攻击”,即使原NAS被损坏或是下线,也可以通过异地服务器还原。
虽然快照+异地容灾已经能大幅提升勒索病毒的防护能力,但是群晖还不止于此!在DSM7.2中,我们还加入了WORM(单写多读)技术,由于被备份的WORM条件无法被修改和删除,搭配这个技术所实现的不可变快照,将是对勒索病毒的坚固防护。
2. 是否有专业的安全防护措施?是否支持无密码登录?
快照虽然能有效防护勒索病毒,但是还是属于应对恶意攻击的“后手”措施,在选择办公 NAS 时,“先手”防护也同样重要。
这里就不得不自夸一下了,除了做好快照、备份等一系列数据安全功能外,群晖对产品安全非常重视,群晖产品安全事件响应团队(PSIRT)负责管理群晖产品安全漏洞信息收集和调查等,并且在收到提交漏洞的 8 小时后进行初步评估,在一日内进行漏洞修复。而且在群晖 DSM 中,系统安全设置也十分强大,支持密码强度限制、增加访问验证等功能。
我们从 DSM 7.0 就开始普及免密登录,还上线了 Secure SignIn,并支持 FIDO 2,可以通过手机批准登录、macOS Touch ID、Windows Hello 以及 USB 安全密钥等多种方式,免密登录 NAS。晖姑娘是非常建议各位用 NAS 办公的用户,都把这个功能用起来的,大幅提升数据安全性。点击下图,也可以直达教程哦~
