适合企业的NAS网络存储服务器

群晖如何不断提升NAS 安全系数?深度解析

2023年09月12日 | 常规说明

众人周知,备份存储重要数据是群晖NAS的功能之一,所以提升群晖NAS(Network Attached Storage)的安全系数至关重要。保护用户数据安全也是群晖一直以来努力的方向,今天来盘一盘保障群晖 NAS 安全稳定的四大基石,群晖如何不断提升NAS 安全系数?

01 安全事件响应速度

近几年勒索病毒愈发常见,Agelocker、buran 等五花八门的病毒,不仅攻击企业,也对个人用户下手,可以说是危机重重
为了应对勒索病毒与漏洞攻击,群晖推出专职处理高危安全漏洞的PSIRT。当发生安全漏洞时,PSIRT会在 8 小时内进行评估和调查,并在接下来的 15 小时内发布补丁,以防止零日攻击的潜在损害,除此之外,群晖还一直致力于,完善和修复产品的安全漏洞。
综上,建议大家在【控制面板】中打开【自动安装修复重大安全性问题和漏洞的重要更新】,这样在不知不觉间,就能避免大部分高危安全问题。

02 数据私有化

NAS 作为一个存储设备,既要适应各式各样的网络环境,也要充分满足不同层级的隐私需求,因此,能够完全脱离外网使用长期保护数据安全,实现数据私有化的必要条件,群晖的 DSM 可以下载后,进行离线安装并运行,绝大部分套件也是如此,大家比较关心的 Synology Photos,它的人物相册的识别,也是在本地完成的。
就算是 ABB 等需要联网验证许可证的套件,也可以在验证完成后,于纯内网环境中使用(转码许可证除外),可以说,在 DSM 中数据做到了真正的私有化,之后无论时间如何变迁,你的 NAS 以及其中的数据都完全属于你

03 严密的帐号保护

有了上面两重保护,更多的风险就来自于平时连接 NAS 最常用的帐户了,相信体验过群晖技术支持的小伙伴都知道,只有经过你的许可,拿到了你提供帐密信息或限时技术识别支持密钥,工程师才有能力进入你的 NAS帮忙解决问题,登录系统的安全性可见一斑。
而为了更好地保护住你的帐密
群晖在 DSM 7.2中还支持了 PayPal、Google、苹果、微软等网络服务商和金融机构都在使用的FIDO2 认证标准和专属的批准登录应用 Secure SignIn,让你可以轻松地实现无密码登录双重验证大大降低泄露帐密,或泄露后被恶意登录的可能性。各位用户有时间可以戳下边的链接跟着设置一下。
群晖NAS如何实现无密码登录?Secure SignIn设置全解析
除此之外,群晖还有自动封锁功能,可以自行封锁多次登录错误的可疑 IP,有效防御近几年十分流行的暴力破解攻击,默默守护 NAS 的帐户安全。

如果你比较关心 NAS 的实时状况,还可以设置通知,让它第一时间通知你“战果”如何

04 安全至上的套件生态

众所周知,群晖套件中心里有着数量众多的备份套件,它们可以为你身边的各色设备各种数据,提供个性化的自动备份体验,大家可以根据下图了解和选择

而对于套件中心中的第三方套件,我们也有着严格的兼容性测试权限管控政策,大大提升了第三方套件的稳定性,降低了它们出现问题时,对系统以及数据的影响。群晖就是在一代一代系统升级过程中,不断摸索出这四大基石并强化,才能带来更安全稳定的私有云存储。
文章标签:

相关文章

群晖备份方案支持平台与功能介绍:备份 SaaS 平台篇

群晖备份方案支持平台与功能介绍:备份 SaaS 平台篇

除了存储在员工个人电脑、机房、虚拟平台数据之外,很多企业还会在SaaS平台存储或运行以热数据为主的业务数据。云平台虽然拥有部署灵活与成本可控的优势,但一旦出现故障,数据无法立即恢复,将导致业务中断。 群晖备份一体机也提供了针对 SaaS...

群晖NAS常规说明:哪些型号支持存储空间加密?

群晖NAS常规说明:哪些型号支持存储空间加密?

加密存储空间是一种有效的方法可在设备丢失或被盗时保护静态数据免受未经授权的访问。加密存储空间后其中的所有数据包括共享文件夹、LUN 和套件数据都使用加密密钥进行保护。 使用条件 您的 Synology NAS 必须运行 DSM 7.2...