适合企业的NAS网络存储服务器

群晖如何不断提升NAS 安全系数?深度解析

2023年09月12日 | 常规说明

众人周知,备份存储重要数据是群晖NAS的功能之一,所以提升群晖NAS(Network Attached Storage)的安全系数至关重要。保护用户数据安全也是群晖一直以来努力的方向,今天来盘一盘保障群晖 NAS 安全稳定的四大基石,群晖如何不断提升NAS 安全系数?

01 安全事件响应速度

近几年勒索病毒愈发常见,Agelocker、buran 等五花八门的病毒,不仅攻击企业,也对个人用户下手,可以说是危机重重
为了应对勒索病毒与漏洞攻击,群晖推出专职处理高危安全漏洞的PSIRT。当发生安全漏洞时,PSIRT会在 8 小时内进行评估和调查,并在接下来的 15 小时内发布补丁,以防止零日攻击的潜在损害,除此之外,群晖还一直致力于,完善和修复产品的安全漏洞。
综上,建议大家在【控制面板】中打开【自动安装修复重大安全性问题和漏洞的重要更新】,这样在不知不觉间,就能避免大部分高危安全问题。

02 数据私有化

NAS 作为一个存储设备,既要适应各式各样的网络环境,也要充分满足不同层级的隐私需求,因此,能够完全脱离外网使用长期保护数据安全,实现数据私有化的必要条件,群晖的 DSM 可以下载后,进行离线安装并运行,绝大部分套件也是如此,大家比较关心的 Synology Photos,它的人物相册的识别,也是在本地完成的。
就算是 ABB 等需要联网验证许可证的套件,也可以在验证完成后,于纯内网环境中使用(转码许可证除外),可以说,在 DSM 中数据做到了真正的私有化,之后无论时间如何变迁,你的 NAS 以及其中的数据都完全属于你

03 严密的帐号保护

有了上面两重保护,更多的风险就来自于平时连接 NAS 最常用的帐户了,相信体验过群晖技术支持的小伙伴都知道,只有经过你的许可,拿到了你提供帐密信息或限时技术识别支持密钥,工程师才有能力进入你的 NAS帮忙解决问题,登录系统的安全性可见一斑。
而为了更好地保护住你的帐密
群晖在 DSM 7.2中还支持了 PayPal、Google、苹果、微软等网络服务商和金融机构都在使用的FIDO2 认证标准和专属的批准登录应用 Secure SignIn,让你可以轻松地实现无密码登录双重验证大大降低泄露帐密,或泄露后被恶意登录的可能性。各位用户有时间可以戳下边的链接跟着设置一下。
群晖NAS如何实现无密码登录?Secure SignIn设置全解析
除此之外,群晖还有自动封锁功能,可以自行封锁多次登录错误的可疑 IP,有效防御近几年十分流行的暴力破解攻击,默默守护 NAS 的帐户安全。

如果你比较关心 NAS 的实时状况,还可以设置通知,让它第一时间通知你“战果”如何

04 安全至上的套件生态

众所周知,群晖套件中心里有着数量众多的备份套件,它们可以为你身边的各色设备各种数据,提供个性化的自动备份体验,大家可以根据下图了解和选择

而对于套件中心中的第三方套件,我们也有着严格的兼容性测试权限管控政策,大大提升了第三方套件的稳定性,降低了它们出现问题时,对系统以及数据的影响。群晖就是在一代一代系统升级过程中,不断摸索出这四大基石并强化,才能带来更安全稳定的私有云存储。
文章标签:

相关文章

Synology Photos用了哪些科技让后台备份更稳?

Synology Photos用了哪些科技让后台备份更稳?

Synology Photos 作为我们 DSM 7.0 中的热门套件,不断推出新功能把它变得更加好用,例如专注备份、电视版应用、主题识别等,随着 Photos 的壮大,使用人数的增多,越来越多的用户关于如何用好它的疑问。今天来一期关于...

群晖空间回收计划,提升存储空间利用率

群晖空间回收计划,提升存储空间利用率

面对肆无忌惮的勒索病毒,很多企业会通过快照来部署容灾方案。但随着快照的历史版本积累,这些文件会占用较多存储空间容量,而以往在删除不重要的快照版本时,由于删除过程会占用较多CPU资源和磁盘性能,通常会导致系统效能降低。 空间回收计划...