适合企业的NAS网络存储服务器

群晖NAS的WriteOnce功能说明:一次写入,长久存储

2024年03月29日 | 常规说明

群晖NAS的WriteOnce功能确保数据写入后将永久保存,防止意外修改或删除。这项功能使得数据不可篡改,为保密性、完整性和可靠性提供了极高的保障。无论是对于个人用户还是企业级应用,WriteOnce都是一项关键功能,能够确保数据的长期可靠性和安全性,为用户提供无忧的数据存储解决方案。

WriteOnce文件夹管理

文件夹设置

WriteOnce 共享文件夹可由系统管理员在“控制面板”  > “共享文件夹”中管理。创建 WriteOnce 文件夹后的可配置设置 包括启用和禁用自动锁定,以及配置自动锁定计时器、保留期限和默认锁定状态。

文件设置

系统管理员可以 使用File Station单独管理 WriteOnce 共享文件夹中的文件。管理员可以手动锁定文件、延长其保留期限或在“仅附加”和“不可变”之间更改其锁定状态。

备注:

  • File Station 的移动版本DS file支持 WriteOnce 共享文件夹内的文件管理。您可以使用该应用程序浏览 WriteOnce 文件,但无法对其执行任何其他操作。

文件夹目录访问

合规性模式 和企业 模式下,处于锁定状态的文件的路径也会被锁定,以防止文件被修改。这意味着您无法删除或重命名 WriteOnce 文件夹中的目录。唯一的例外是目录完全为空。

在 WriteOnce 文件夹中,有一些保留用于存储 DSM 系统特定文件的特定目录和子目录。这些目录特意不受 WriteOnce 保留策略的约束,以确保系统顺利运行。

不可变的快照和复制

除了保护 WriteOnce 数据免遭未经授权的访问之外,您可能还希望通过使用快照(存储在同一卷上的数据的时间点副本)来进一步增强其安全性。这充当备份,允许您在需要时将文件恢复到快照中保存的确切状态。

共享文件夹(包括 WriteOnce 文件夹)的快照也可以是不可变的。这可以保护它们免受恶意或意外删除和未经授权的更改,从而确保快照版本的完整性。

您还可以通过快照复制将快照复制到其他本地卷或远程合作伙伴站点,从而为数据添加第二层保护。可以为计划的复制启用不变性,也可以为合作伙伴站点上的每个快照手动启用不变性。

启用不可变快照时,将在主站点上创建常规快照,然后将其作为不可变的复制到合作伙伴站点。因此,如果您不启用此功能,主站点和合作伙伴站点上的快照都将是常规快照。这显示在以下视觉表示中。

要了解如何在本地创建不可变快照或将不可变快照复制到合作伙伴站点,请参阅这篇不可变快照文章

备注:

  • 要利用不可变快照功能进行复制,主站点和合作伙伴站点都必须支持 WriteOnce
  • 快照不变性仅适用于快照本身,最长可设置为 30 天。

不同场景下的 WriteOnce 行为

当遇到不同的操作场景时,一个常见的问题是 WriteOnce 如何在这些过程中继续保持数据的不变性。无论您是要迁移数据、执行备份、启动系统重置还是擦除数据,了解 WriteOnce 在这些上下文中的行为都是至关重要的。有了这些知识,您将能够做出明智的决策,同时保护组织的关键数据并保持法规遵从性。

下表概述了某些操作期间或之后的 WriteOnce 和不可变快照行为:

类别
功能
行为
WriteOnce 共享文件夹
不可变的快照
移民 硬盘迁移 将整个驱动器移动到另一个 NAS 如果支持,WriteOnce 属性将保留。如果不是,卷将变为只读。 如果支持,将保留不可变快照。否则,包含快照的卷将变为只读。1
移民助理 将卷和系统配置迁移到另一个 NAS
线上集合 在另一个 NAS 上组装可用池,无需重新启动系统
备份 超级备份 备份和恢复整个系统
备份和恢复共享文件夹 恢复为常规共享文件夹,不保留 WriteOnce。 备份中不包含不可变快照。
重置 恢复出厂设置 重新安装、数据卷重新格式化、用户数据清除 合规模式 = 无法恢复出厂设置。

企业模式 = WriteOnce 文件夹删除提示。

无法恢复出厂设置。
重置按钮(8 秒) 重装、系统重置、数据量未清除 WriteOnce 属性保留,但文件不会被删除。 不可变快照将保留且不会被删除。
数据擦除 安全擦除2 完全擦除数据,类似于驱动器的物理破坏 WriteOnce数据清除:在同一系统上禁止修改和删除,但在其他系统上不能禁止修改和删除。 清除不可变快照:在同一系统上防止修改和删除,但在其他系统上则无法防止。

备注:

  1. 为了避免意外的数据丢失或复杂情况,请仅将驱动器迁移到支持 WriteOnce的设备。如果您已将驱动器移至不受支持的设备,请将它们移回支持 WriteOnce 的设备以重新保护数据。
  2. 要执行安全擦除,必须首先停用驱动器。
文章标签:

相关文章

群晖功能说明:什么是 Synology 卷加密?

群晖功能说明:什么是 Synology 卷加密?

Synology 的卷加密 是一种基于软件的解决方案,旨在保护 Synology NAS 上存储的敏感数据。该功能可以有选择地按卷部署,确保在底层存储驱动器错位、丢失、被盗或报废时,存储的数据无法被读取。 为什么要使用卷加密?...