数据安全话题热度持续,数据显示,2020年仅一季度企业因勒索软件而平均交付的赎金就增至111,605美元,除了勒索病毒攻击和人为篡改删除信息,数据的丢失在很大程度上是由系统硬件故障而引发,如何做好数据备份,打赢这场数据安全保卫战?群晖此次全新升级的操作系统DSM 7.0 Beta版,集中在存储效率、性能、安全等多方面展现产品能力。
DSM数据安全“三十六计”之釜底抽薪
弱口令在登录系统时方便好记,但实则面临巨大风险,近日就有中考志愿被篡改的案例,考生无法顺利升学,核心就在于报考信息系统存在验证机制漏洞等问题隐患,可见弱口令是造成安全事件的一个关键因素,对此,在DSM 7.0中,群晖结合使用者不同需求和密码登录喜好,推出两种登录认证方式——软件登录认证与硬件认证。
首先来看,软件认证登录。群晖推出的Secure Signln功能把手机作为DSM帐号的钥匙来使用,即使外出也非常方便,当NAS需要认证登录时,手机会弹出是否允许登录的消息,还可以结合OTP动态验证码,想要登录NAS时,需要额外输入6位数随机码,使用者可以自由选择这两种登录认证方式。Secure SignIn还有异常登录提醒这一小功能,当登录地址变更时,为保证主机安全用户可拒绝登录请求,这个小小的细节值得加分。
另外一个登录方式是硬件安全密钥。硬件安全模块在应用程序和基础设施安全里有很重要的作用,群晖DSM 7.0 支持FIDO 2 认证模式,使用 FIDO2 的硬件标准做成的安全密钥,FIDO2 快速身份验证客户端,为应用及浏览器提供了安卓Java API,可支持使用USB、NFC、蓝牙漫游、3D人脸和指纹的平台认证器,这也是目前世界上认为最安全的登录标准之一,谷歌、微软、Yahoo等互联网龙头都启用了FIDO身分识别功能,而群晖更是为数不多率先支持FIDO 2 的存储品牌。
从传统的对称密码体制来看,密钥分发并不安全,邮件短信等信息通道传输密钥,信息被截获的可能性还是很大的。这个加密功能也很好地弥补了传统密码安全性不足的问题,通过对 FIDO 2 的支持,在群晖 DSM 7.0通过USB设备、MacOS touch ID 以及 Windows Hello 进行认证登录。FIDO简化了登录动作这一关键因素,减少用户因设置弱口令而被“钓鱼”的风险,可谓釜底抽薪。
重视安全性合规,提升管理效率
安全问题迫在眉睫,2020年,黑客攻击肆虐,美高梅酒店系统中超1060万名旅客信息被发布至黑客论坛;雅诗兰黛暴露了一个缺乏数据保护的数据库,4.4亿条信息遭泄露;甲骨文云端数据管理平台 BlueKai,因服务器密码疏于设置管理,泄露数十亿用户数据。我国等保2.0工作的推进,表明了国家对网络安全的重视程度与要求再次提升,要及时发现企业系统内外部存在的各种风险与薄弱环节,通过整改降低系统被攻击的风险,企业内部系统多样,用途不一,受众和用户也不同,这就需要通过等保的方式分析现有的信息系统,按不同重要等级进行分级防护,保障系统在受到攻击时有强大的抵御能力和快速恢复功能,以减少损失。同时,企业需要满足国家相关法律法规的要求,满足相关主管单位、行业工作要求以及安全合规需求,这样能更好地构建并完善企业的安全防御体系。
群晖所提供的线上服务,例如QuickConnect快连服务、售后技术工单、监控授权、Active Insight等都需要注册 Synology Account 才能进行使用,而为了更好的符合安全相关制度,并且保护用户的隐私安全,Synology Account 和 QuickConnect 将率先通过等保2.0认证。同时,为了在遵守相应法规前提下,继续提供安全的网络服务,想要继续使用QuickConnect 以及其他群晖线上服务需要在明年前完成手机验证。
除了在登录和保护用户隐私安全之外,系统运行的监管也是作为运维管理最为重要的一环,一方面集中化的监管可以提高运维效率,另一方面也可以即时预防安全隐患。群晖此次推出了一款可以提前预警并给出详细解决方案的云端实时监控工具——Active insight 数据洞察服务,通过大数据技术帮用户挖掘重要信息,利用云平台优势,用户通过仪表可实时监控服务器资源使用与性能状态,遇到危险平台发出紧急报警,这一前瞻性的设计,很好地满足了安全合规需求,Active insight是为运维人员提供的一把利器。
Active Insight可以监控多达 50 台群晖 NAS,通过仪表视图,可以直观看到各项指标最高的前 5 台设备,一目了然。
而当系统检测到故障时,除了给出具体的故障警报,还会给出详细的解决方案。此外,Active Insight 还提供手机端 App,管理人员可以通过邮件或是移动端消息随时接收系统通知,以便及时处理系统隐患。
对抗勒索病毒,除了要将数据保险箱加上牢固的密码锁之外,只有为数据做好备份,才是抵御病毒攻击的解药。群晖在2年前以免软件授权费的形式,推出了Active Backup套件让企业都能负担得起数据备份的成本,这次群晖在数据备份上又做了哪些升级?
突破传统备份瓶颈,保卫核心数据资产
一些中小企业往往考虑到资金、人员紧缺问题,在数据备分上没有做好IT系统的安全预防,造成了不必要的经济损失和系统故障,但又无法承担长时间停机所带来的影响,因此快速灾难恢复对企业来说很关键,选择高效的数据保护方案,做好应急预案尤为重要。
通过重建系统找回数据的传统备份方式不仅成本高且操作环节复杂、周期长,重建甚至需要好几天的时间,数据量不断增加,存储的成本也在上升,如何选择高利用率、简化操作的备份产品尤其重要。
群晖 Active Backup for Business,以完全免授权费的形式进入备份市场,可以备份PC、服务器、虚拟机甚至云上数据。这一备份应用经过许多企业实际部署,不仅全面保护了企业数据,更是为存储空间实现了成本控制,例如中铁六院、多氟多、天士力等企业都使用群晖备份应用来解决数据安全保护难题。
而在此次,群晖新增了对 Linux 系统进行备份,以便企业可以实现对CentOS、RHEL、Ubuntu、Fedora、Debian系统版本进行保护。通过新增支持Linux系统备份,对于拥有复杂部署架构的企业来说,无需分别购买对应的备份方案,群晖一体化部署,即可实现对多样系统平台的集中备份保护。
群晖希捷强强联手 为高效安全的数据管理保驾护航
高效的数据管理是企业竞争力的一大关键要素,而NAS存储扩展灵活、易管理,是中小企业数据存储的不错选择。近年来,群晖与希捷也始终保持着深厚的合作伙伴关系,共同打造NAS存储整体解决方案,为NAS存储而生的希捷酷狼全线产品在不断升级,而希捷推出的NAS专用硬盘酷狼(IronWolf)系列,一直是许多用户的选择。
例如希捷酷狼(IronWolf)6TB专为中小企业、创意专业及居家办公人士更好管理海量数据而打造,其中旋转震动(RV)传感器,在NAS系统中可减少硬盘震动,持续提供高性能。而在群晖NAS系统中,还可以通过健康管理工具IHM来对硬盘进行检测,这可以帮助使用者有效防止外部干扰影响 NAS 或硬盘健康,保护数据安全。
此外,针对性能和数据安全层级有更高要求的企业,可以选择希捷酷狼Pro系列。希捷酷狼Pro采用传统磁记录(CMR)技术,NAS硬盘因为经常需要即时响应多个用户的各种需求,采用CMR技术的希捷酷狼硬盘,可以支持多个用户放心地在NAS系统上传和下载数据,修改大量数据也不会影响读写性能,为NAS用户更添一份安心。
针对各种NAS业务设计,配备优化NAS应用的AgileArray,帮助企业提升共享和备份文件的性能,改进私有云环境。群晖与希捷的组合,为企业的数据管理提供双重保障。
