在这个数字化时代,网络安全已经成为中小企业所面临的一项重要挑战。如何提高广大中小企业对网络安全的重视和防范意识,群晖NAS存储备份一体机对于中小企业遇到的网络安全挑战给出的常用解决方案。群晖NAS是一种专业的网络存储设备,可以提供高效、可靠的数据存储和共享功能,并融合了多种安全的数据备份技术,为中小企业提供全方位的网络安全保护。
中小企业面临的挑战
一、公司电脑的安全级别很低,员工的安全意识参差不齐,一些项目工程档案大多散落在员工各自的电脑上,缺乏统一的管理,重要资料很容易被窃取、恶意破坏或者由于硬盘故障、系统崩溃而丢失。
二、近几年勒索病毒攻击事件频发,而且生产型企业成了黑客攻击的重点,不幸中毒后想要恢复文件需要支付大量赎金,对企业来说造成了极大的安全隐患。
三、生产环境中的MES 制造系统和ERP 系统以及OA 系统等,一旦服务器出现故障,所提供的服务就会被中断,影响正常工作,并可能丢失关键数据。
四、公司经过长期的发展一般都积累了大量的服务器。核心应用包括了 ERP 系统、 PLM 系统、 OA 系统、MES 系统、邮箱系统、图纸加密、杀毒防护、文件服务器、域控,及消费、门禁系统等,但这些系统经过十几年的发展,要求对数据资料存储容量也越来越高,关键业务数据的保护势在必行,急需一套保护公司核心数据的备份容灾方案。
群晖NAS解决方案
一、企业云盘,统一存储集中管控,保障数据文件安全
部署一台群晖企业级服务器 作为公司各部门的文件服务器,实施 Synology Drive 企业私有云盘方案。IT 管理员为各部门按照项目启用对应的团队文件夹,与部门员工在电脑上的工作文件夹进行双向同步,当同项目下的同事更新设计档案时,各部门员工也能够在电脑文件夹中直接访问更新的文件。而且,群晖 Synology Drive 的按需同步功能,仅打开修改文件时才会进行下载,当项目完成后可以选择释放本地空间,节省了带宽和电脑的存储空间。
为了确保设计档案的安全,管理员仅为每个项目下的员工开启读写权限,对于其他项目下,没有读写权限的文件,员工无法访问。此外,管理员还开启了文件历史版本,当工程师需要参考、改回原先的设计方案,或者误删文件时,也能轻松找回。
如此一来,原先散落在各自电脑上的设计档案,都统一存储在团队文件夹中进行集中管理,不再担心因员工电脑问题或误删而丢失设计档案。
另外可根据员工角色和职能设置不同的访问权限,确保敏感数据只对有权限的人员可见,并有效防止内部数据泄露风险。
管理员或重要部门的群晖用户可使用群晖双重验证(2FA)或智能多重验证(AMFA)来提高登录的安全性,防止恶意用户获取系统管理员账户的权限,强化登录安全防护。
二、对抗勒索病毒、更安全的文件服务器,让员工安全共享文档
通过使用群晖 WriteOnce 共享文件夹,从技术上实施数据保留策略,这些数据将会锁定,以防修改或删除。在定义的时间内保护文件夹,或长期或永久禁用更改。
通过群晖的 Snapshot Replication 套件的不可变快照功能,有效应对勒索软件的攻击。Snapshot Replication为群晖 NAS 上的文件夹设置了排程快照,每天晚上进行 ABB 备份后,会再拍摄快照,打造数据双保险。无需额外的授权许可费用,就满足了中小企业的备份需求。
备份方案实施后,公司的数据安全和病毒防护等级得到了大幅提升,如果服务器遇到勒索病毒,也能在群晖 ABB 套件中执行即时还原,将前一天的备份文件直接作为存储节点,还可选择新的 VMware 作为计算节点,让各系统业务先迅速恢复正常运行,再将原先中了勒索病毒的虚机重置清空,恢复正常运行后,迁移回生产环境。
三、减少海量生产业务的中断风险,实现业务连续运行
为了防止未来 MES 制造系统和 ERP 系统因意外情况导致中断的情况,可用群晖NAS 存储服务器提供虚拟化环境的高可用解决方案,保障公司的业务持续运行。
部署 3 台群晖企业级服务器组成了轻量化超融合平台 ,其中2 台作为前端计算结点,1 台则作为共享存储来存储业务数据。通过部署 Synology Virtual Machine Manager 虚拟化套件( 以下简称为 VMM ),在上面运行公司的 ERP、MES 等生产系统以及虚拟机,一旦发生硬件故障时,VMM 包含的 High Availability 能够将中断的虚拟机及时转到另一台备用服务器中运行,保障公司的业务持续运作,尽可能压缩故障时间。为了进一步巩固业务连续性,结合群晖提供的 Synology Snapshot Replication 快照与复制解决方案,每天定时为虚拟机拍摄快照, 一旦硬件故障或者误操作影响系统,也可以快速还原到受灾前的状态,不影响业务的正常开展。VMM 可以保留 255 个快照版本,保存了公司一年中三分之二时间的产线数据,满足了公司对产线数据的版本保留需求。
注:要实现“双机热备”意外情况服务不中断功能,需要配置2~3台群晖服务器
四、智能制造时代的数据安全转型升级
群晖不仅能解决业务系统的问题,多样化的软件还一并解决了公司对服务器和 PC 的备份需求。在群晖NAS服务器上安装 Synology ActiveBackup for Business 备份软件(以下简称为 ABB ),可为公司的 PLM 、OA 、邮箱、图纸加密、杀毒防护、文件服务器、域控、及消费、门禁系统等多台服务器的核心业务数据,备份到 群晖NAS中集中存储。除了文件级备份,群晖还提供了系统级的备份,员工的 PC 也能进行整机备份, IT 管理人员设定好备份任务之后,每天下班后都会进行自动备份任务,所有备份数据统一存放在群晖NAS中。
总的来说,群晖NAS解决方案为中小企业提供了数据存储、访问控制、勒索病毒防护、业务连续性和数据备份等多种功能,帮助企业提升网络安全和数据保护水平,快来试试吧。
