在选择 NAS 时,大家一般会优先考量盘位与配置,但有一点往往会被忽略,那就是安全,能够长期安全稳定地运行,才是一台 NAS 最基础的使命,不然稍有不慎你的数据可能就会付之一炬,而群晖 NAS有四大优势能保证你的数据安全。
一.产品安全事件响应团队
近几年勒索病毒愈发常见,Agelocker、buran 等五花八门的病毒,不仅攻击企业,也对个人用户下手,可以说是危机重重;为了应对勒索病毒与漏洞攻击,群晖拥有一支独特的团队,专职处理高危安全漏洞,也就是 PSIRT
当发生安全漏洞时,他们会在 8 小时内进行评估和调查,并在接下来的 15 小时内发布补丁,以防止零日攻击的潜在损害;除此之外,我们还一直致力于完善和修复产品的安全漏洞
综上,建议大家在【控制面板】中打开【自动安装修复重大安全性问题和漏洞的重要更新】,这样在不知不觉间就能避免大部分高危安全问题
二.数据私有化
NAS 作为一个存储设备,既要适应各式各样的网络环境,也要充分满足不同层级的隐私需求,因此,能够完全脱离外网使用是长期保护数据安全,实现数据私有化的必要条件
群晖的 DSM 可以下载后进行离线安装并运行,绝大部分套件也是如此,大家比较关心的 Synology Photos它的人物相册的识别,也是在本地完成的
就算是 ABB 等需要联网验证许可证的套件,也可以在验证完成后于纯内网环境中使用(转码许可证除外),可以说,在 DSM 中,数据做到了真正的私有化,之后无论时间如何变迁,你的 NAS 以及其中的数据,都完全属于你!
三. 严密的帐号保护
有了上面两重保护,更多的风险就来自于,我们平时连接 NAS 最常用的帐户了,相信体验过群晖技术支持的小伙伴都知道,只有经过你的许可,拿到了你提供帐密信息或限时技术识别支持密钥
群晖的工程师才有能力进入你的 NAS帮忙解决问题,登录系统的安全性可见一斑,而为了更好地保护住你的帐密,群晖在 DSM 7.0 中,还支持了 PayPal、Google、苹果、微软等,网络服务商和金融机构都在使用的FIDO2 认证标准,和专属的批准登录应用 Secure SignIn,让你可以轻松地实现无密码登录和双重验证,大大降低泄露帐密或泄露后被恶意登录的可能性
除此之外,我们还有自动封锁功能,可以自行封锁多次登录错误的可疑 IP,有效防御近几年十分流行的暴力破解攻击,默默守护 NAS 的帐户安全
如果你比较关心 NAS 的实时状况,还可以设置通知,让它第一时间通知你“战果”如何
四.安全至上的套件生态
众所周知,群晖的套件中心里有着数量众多的备份套件,它们可以为你身边的各色设备和各种数据提供个性化的自动备份体验,大家可以根据下图了解和选择
而对于套件中心中的第三方套件,群晖也有着严格的兼容性测试和权限管控政策,大大提升了第三方套件的稳定性,降低了它们出现问题时,对系统以及数据的影响,我们就是在一代一代系统升级过程中,不断摸索出这四大基石并强化,才能带来更安全稳定的私有云存储。