众人周知,备份存储重要数据是群晖NAS的功能之一,所以提升群晖NAS(Network Attached Storage)的安全系数至关重要。保护用户数据安全也是群晖一直以来努力的方向,今天来盘一盘保障群晖 NAS 安全稳定的四大基石,群晖如何不断提升NAS 安全系数?
01 安全事件响应速度
近几年勒索病毒愈发常见,Agelocker、buran 等五花八门的病毒,不仅攻击企业,也对个人用户下手,可以说是危机重重
为了应对勒索病毒与漏洞攻击,群晖推出专职处理高危安全漏洞的PSIRT。当发生安全漏洞时,PSIRT会在 8 小时内进行评估和调查,并在接下来的 15 小时内发布补丁,以防止零日攻击的潜在损害,除此之外,群晖还一直致力于,完善和修复产品的安全漏洞。
综上,建议大家在【控制面板】中打开【自动安装修复重大安全性问题和漏洞的重要更新】,这样在不知不觉间,就能避免大部分高危安全问题。
02 数据私有化
NAS 作为一个存储设备,既要适应各式各样的网络环境,也要充分满足不同层级的隐私需求,因此,能够完全脱离外网使用是长期保护数据安全,实现数据私有化的必要条件,群晖的 DSM 可以下载后,进行离线安装并运行,绝大部分套件也是如此,大家比较关心的 Synology Photos,它的人物相册的识别,也是在本地完成的。
就算是 ABB 等需要联网验证许可证的套件,也可以在验证完成后,于纯内网环境中使用(转码许可证除外),可以说,在 DSM 中数据做到了真正的私有化,之后无论时间如何变迁,你的 NAS 以及其中的数据都完全属于你!
03 严密的帐号保护
有了上面两重保护,更多的风险就来自于平时连接 NAS 最常用的帐户了,相信体验过群晖技术支持的小伙伴都知道,只有经过你的许可,拿到了你提供帐密信息或限时技术识别支持密钥,工程师才有能力进入你的 NAS帮忙解决问题,登录系统的安全性可见一斑。
群晖在 DSM 7.2中还支持了 PayPal、Google、苹果、微软等网络服务商和金融机构都在使用的FIDO2 认证标准和专属的批准登录应用 Secure SignIn,让你可以轻松地实现无密码登录和双重验证大大降低泄露帐密,或泄露后被恶意登录的可能性。各位用户有时间可以戳下边的链接跟着设置一下。
除此之外,群晖还有自动封锁功能,可以自行封锁多次登录错误的可疑 IP,有效防御近几年十分流行的暴力破解攻击,默默守护 NAS 的帐户安全。
如果你比较关心 NAS 的实时状况,还可以设置通知,让它第一时间通知你“战果”如何
众所周知,群晖套件中心里有着数量众多的备份套件,它们可以为你身边的各色设备和各种数据,提供个性化的自动备份体验,大家可以根据下图了解和选择
而对于套件中心中的第三方套件,我们也有着严格的兼容性测试和权限管控政策,大大提升了第三方套件的稳定性,降低了它们出现问题时,对系统以及数据的影响。群晖就是在一代一代系统升级过程中,不断摸索出这四大基石并强化,才能带来更安全稳定的私有云存储。