辦公NAS繞不過去的一個(gè)痛點(diǎn)——防勒索病毒和防惡意攻擊。相比于家用NAS,辦公和企業(yè)用的NAS往往服務(wù)的人數(shù)更多、運(yùn)行更復(fù)雜的服務(wù)、使用頻率更高。這也意味著,一旦發(fā)生意外導(dǎo)致數(shù)據(jù)丟失,造成的經(jīng)濟(jì)損失也會(huì)更大。相信大家或多或少在各個(gè)平臺(tái)上看到過自媒體賬號(hào)被勒索病毒攻擊、素材被全加密、導(dǎo)致斷更的情況吧。

因此,辦公NAS必須具備防病毒和防攻擊功能,這可是關(guān)乎“飯碗”的大事!為此,麥子總結(jié)了兩點(diǎn)需要特別關(guān)注的問題。

打開網(wǎng)易新聞 查看精彩圖片

一:系統(tǒng)是否支持快照?是否可以進(jìn)行異地容災(zāi)?

大家可能直覺上認(rèn)為防范勒索病毒的手段主要是備份,但實(shí)際上是“快照”功能更適合應(yīng)對(duì)這一威脅。

例如,群暉的快照套件 Snapshot Replication ,它能夠鎖定特定時(shí)間點(diǎn)的數(shù)據(jù)完整狀態(tài),并且由于其只讀屬性,不會(huì)通過 SMB 等文件協(xié)議被病毒修改或加密。對(duì)于共享文件夾和 iSCSI LUN,Snapshot Replication 甚至可以提供最短 5 分鐘的快照頻率。當(dāng)遭遇病毒攻擊時(shí),文件可以通過先前的快照快速恢復(fù)。這個(gè)功能簡直就是為防范勒索病毒而生的!

簡單來說,快照的優(yōu)勢在于記錄速度快、還原速度快、頻率高,是辦公NAS中絕對(duì)不可忽視的重要功能。

打開網(wǎng)易新聞 查看精彩圖片

異地容災(zāi)是建立在快照基礎(chǔ)上的高級(jí)功能,對(duì)于數(shù)據(jù)安全業(yè)務(wù)連續(xù)性有更高要求的工作可以重點(diǎn)考慮。通過 Snapshot Replication,快照可以復(fù)制到異地服務(wù)器,不僅能防范遠(yuǎn)程勒索病毒攻擊,還能抵御現(xiàn)實(shí)中的物理“攻擊”。即使原NAS被損壞或下線,也可以通過異地服務(wù)器進(jìn)行恢復(fù)。

雖然快照+異地容災(zāi)已經(jīng)能大幅提升對(duì)勒索病毒的防護(hù)能力,但群暉的防護(hù)措施還不止于此!在 DSM 7.2 中,我們還引入了 WORM(單寫多讀)技術(shù)。由于被備份的 WORM 文件無法被修改和刪除,結(jié)合這個(gè)技術(shù)實(shí)現(xiàn)的不可變快照,將為勒索病毒提供堅(jiān)固防護(hù)。(點(diǎn)擊下圖,進(jìn)一步了解 WORM。)

打開網(wǎng)易新聞 查看精彩圖片

二:是否有專業(yè)的安全防護(hù)措施?是否支持無密碼登錄?

雖然快照能有效防護(hù)勒索病毒,但這屬于應(yīng)對(duì)惡意攻擊的“后手”措施。在選擇辦公NAS時(shí),“先手”防護(hù)也同樣重要。

除了做好快照和備份等一系列數(shù)據(jù)安全功能外,群暉還非常重視產(chǎn)品安全。群暉產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)(PSIRT)負(fù)責(zé)管理產(chǎn)品安全漏洞的信息收集和調(diào)查。團(tuán)隊(duì)在收到漏洞報(bào)告的8小時(shí)內(nèi)進(jìn)行初步評(píng)估,并在24小時(shí)內(nèi)開始漏洞修復(fù)。

而且,群暉 DSM 中的系統(tǒng)安全設(shè)置也足夠強(qiáng)大,支持密碼強(qiáng)度限制、增加訪問驗(yàn)證等功能

除了以上功能,還有一個(gè)安全性相關(guān)的功能,麥子要單獨(dú)講講,那就是無密碼登錄。其實(shí)大部分惡意攻擊的方式都很“樸實(shí)無華”,通過端口掃描,然后嘗試暴力破解密碼進(jìn)入NAS,最后植入病毒。所以無密碼登錄功能的重要性就顯現(xiàn)出來了!直接不用密碼,不但避免了賬號(hào)密碼泄露的風(fēng)險(xiǎn),也讓惡意攻擊無從下手。

從 DSM 7.0 開始,我們就普及了免密登錄,并推出了 Secure SignIn,支持 FIDO 2。用戶可以通過手機(jī)批準(zhǔn)登錄、macOS Touch ID、Windows Hello,以及 USB 安全密鑰等多種方式,免密登錄 NAS。非常建議所有使用 NAS 辦公的用戶啟用這個(gè)功能,以大幅提升數(shù)據(jù)安全性。