辦公 NAS 繞不過去的一個(gè)痛點(diǎn)——防勒索病毒、防惡意攻擊。這個(gè)說起來，那可真是太“痛”了，相較于家用，辦公與企業(yè)使用的 NAS，往往服務(wù)的人數(shù)更多、運(yùn)行的服務(wù)更復(fù)雜、使用的頻率更高，這也就意味著，一旦發(fā)生意外，導(dǎo)致其中的數(shù)據(jù)丟失，造成的經(jīng)濟(jì)損失也更大。相信大家或多或少都在各個(gè)平臺看過一些自媒體賬號被勒索病毒攻擊，素材全加密，導(dǎo)致斷更的視頻。
所以辦公 NAS 必須要有相應(yīng)的防病毒、防攻擊功能，這可是關(guān)乎“飯碗”的大事！這里總結(jié)了兩點(diǎn)需要關(guān)注的問題。
01

NAS 系統(tǒng)是否支持快照？是否可以進(jìn)行異地容災(zāi)？

大家對于防范勒索病毒的手段，可能還是比較直覺的停留在備份上，其實(shí)除了備份，“快照”更適合應(yīng)對這一威脅。

就拿群暉的快照套件 Snapshot Replication 來說，它能夠鎖定快照時(shí)間點(diǎn)數(shù)據(jù)的完整狀態(tài)，且因?yàn)槠渲蛔x屬性，不會(huì)通過 SMB 等文件協(xié)議被病毒修改或加密。對于共享文件夾和 iSCSI LUN 甚至可以提供最短 5 分鐘快照頻率，當(dāng)遭受到病毒攻擊時(shí)，文件就可以通過先前快照快速恢復(fù)。簡直就是為防范勒索病毒而生的功能！

簡單來說，快照的優(yōu)勢就是記錄快、還原快、頻率高，是辦公 NAS 中絕對不容忽視的重要功能。

異地容災(zāi)則是在建立在快照基礎(chǔ)上的高階功能，對于數(shù)據(jù)安全或是業(yè)務(wù)連續(xù)性有著更高要求的工作可以重點(diǎn)考慮。Snapshot Replication 就可以將快照復(fù)制到異地服務(wù)器中，這樣不但可以防范遠(yuǎn)程的勒索病毒攻擊，甚至還能抵御來自現(xiàn)實(shí)的物理“攻擊”，即使原 NAS 被損壞或是下線，也可以通過異地服務(wù)器還原。

雖然快照+異地容災(zāi)已經(jīng)能大幅提升提升勒索病毒的防護(hù)能力，但是群暉還不止于此！在 DSM 7.2 中，我們還加入了 WORM（單寫多讀）技術(shù)，由于被備份的 WORM 文件無法被修改和刪除，搭配這個(gè)技術(shù)所實(shí)現(xiàn)的不可變快照，將是對勒索病毒的堅(jiān)固防護(hù)。

02

是否有專業(yè)的安全防護(hù)措施？是否支持無密碼登錄？

快照雖然能有效防護(hù)勒索病毒，但是還是屬于應(yīng)對惡意攻擊的“后手”措施，在選擇辦公 NAS 時(shí)，“先手”防護(hù)也同樣重要。

除了做好快照、備份等一系列數(shù)據(jù)安全功能外，群暉對產(chǎn)品安全非常重視，群暉產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)（PSIRT）負(fù)責(zé)管理群暉產(chǎn)品安全漏洞信息收集和調(diào)查等，并且在收到提交漏洞的 8 小時(shí)后進(jìn)行初步評估，在一日內(nèi)進(jìn)行漏洞修復(fù)。

而且在群暉 DSM 中，系統(tǒng)安全設(shè)置也十分強(qiáng)大，支持密碼強(qiáng)度限制、增加訪問驗(yàn)證等功能。

除了以上功能，還有一個(gè)安全性相關(guān)的功能，那就是無密碼登錄。其實(shí)大部分惡意攻擊的方式，都很“樸實(shí)無華”，就是進(jìn)行端口掃描，然后嘗試暴力破解密碼進(jìn)入 NAS，最后植入病毒。所以無密碼登錄這個(gè)功能的重要性就顯現(xiàn)出來了！直接不用密碼，不但不用擔(dān)心賬密外泄，惡意攻擊也無從入手。

我們從 DSM 7.0 就開始普及免密登錄，還上線了 Secure SignIn，并支持 FIDO 2，可以通過手機(jī)批準(zhǔn)登錄、macOS Touch ID、Windows Hello 以及 USB 安全密鑰等多種方式，免密登錄 NAS。暉姑娘是非常建議各位用 NAS 辦公的用戶，都把這個(gè)功能用起來的，大幅提升數(shù)據(jù)安全性。

鴻萌---國內(nèi)專業(yè)數(shù)據(jù)安全服務(wù)提供商！專業(yè)提供數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)、數(shù)據(jù)清除、 網(wǎng)絡(luò)安全等服務(wù)及企業(yè)級存儲(chǔ)產(chǎn)品。

公司地址：天津市南開區(qū)鞍山西道百腦匯科技大廈2301室

服務(wù)熱線：022-58392028；18920060818

數(shù)據(jù)安全服務(wù)：http://www.hongmengdata.com

硬盤之家：http://whddbroker.cn

微信公眾號:hongmengservice