辦公 NAS 繞不過去的一個痛點——防勒索病毒、防惡意攻擊。這個說起來，那可真是太“痛”了，相較于家用，辦公與企業(yè)使用的 NAS，往往服務的人數(shù)更多、運行的服務更復雜、使用的頻率更高，這也就意味著，一旦發(fā)生意外，導致其中的數(shù)據(jù)丟失，造成的經(jīng)濟損失也更大。相信大家或多或少都在各個平臺看過一些自媒體賬號被勒索病毒攻擊，素材全加密，導致斷更的視頻。
所以辦公 NAS 必須要有相應的防病毒、防攻擊功能，這可是關乎“飯碗”的大事！這里總結了兩點需要關注的問題。
01

NAS 系統(tǒng)是否支持快照？是否可以進行異地容災？

大家對于防范勒索病毒的手段，可能還是比較直覺的停留在備份上，其實除了備份，“快照”更適合應對這一威脅。

就拿群暉的快照套件 Snapshot Replication 來說，它能夠鎖定快照時間點數(shù)據(jù)的完整狀態(tài)，且因為其只讀屬性，不會通過 SMB 等文件協(xié)議被病毒修改或加密。對于共享文件夾和 iSCSI LUN 甚至可以提供最短 5 分鐘快照頻率，當遭受到病毒攻擊時，文件就可以通過先前快照快速恢復。簡直就是為防范勒索病毒而生的功能！

簡單來說，快照的優(yōu)勢就是記錄快、還原快、頻率高，是辦公 NAS 中絕對不容忽視的重要功能。

異地容災則是在建立在快照基礎上的高階功能，對于數(shù)據(jù)安全或是業(yè)務連續(xù)性有著更高要求的工作可以重點考慮。Snapshot Replication 就可以將快照復制到異地服務器中，這樣不但可以防范遠程的勒索病毒攻擊，甚至還能抵御來自現(xiàn)實的物理“攻擊”，即使原 NAS 被損壞或是下線，也可以通過異地服務器還原。

雖然快照+異地容災已經(jīng)能大幅提升提升勒索病毒的防護能力，但是群暉還不止于此！在 DSM 7.2 中，我們還加入了 WORM（單寫多讀）技術，由于被備份的 WORM 文件無法被修改和刪除，搭配這個技術所實現(xiàn)的不可變快照，將是對勒索病毒的堅固防護。

02

是否有專業(yè)的安全防護措施？是否支持無密碼登錄？

快照雖然能有效防護勒索病毒，但是還是屬于應對惡意攻擊的“后手”措施，在選擇辦公 NAS 時，“先手”防護也同樣重要。

除了做好快照、備份等一系列數(shù)據(jù)安全功能外，群暉對產(chǎn)品安全非常重視，群暉產(chǎn)品安全事件響應團隊（PSIRT）負責管理群暉產(chǎn)品安全漏洞信息收集和調查等，并且在收到提交漏洞的 8 小時后進行初步評估，在一日內進行漏洞修復。

而且在群暉 DSM 中，系統(tǒng)安全設置也十分強大，支持密碼強度限制、增加訪問驗證等功能。

除了以上功能，還有一個安全性相關的功能，那就是無密碼登錄。其實大部分惡意攻擊的方式，都很“樸實無華”，就是進行端口掃描，然后嘗試暴力破解密碼進入 NAS，最后植入病毒。所以無密碼登錄這個功能的重要性就顯現(xiàn)出來了！直接不用密碼，不但不用擔心賬密外泄，惡意攻擊也無從入手。

我們從 DSM 7.0 就開始普及免密登錄，還上線了 Secure SignIn，并支持 FIDO 2，可以通過手機批準登錄、macOS Touch ID、Windows Hello 以及 USB 安全密鑰等多種方式，免密登錄 NAS。暉姑娘是非常建議各位用 NAS 辦公的用戶，都把這個功能用起來的，大幅提升數(shù)據(jù)安全性。

鴻萌---國內專業(yè)數(shù)據(jù)安全服務提供商！專業(yè)提供數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)恢復、數(shù)據(jù)清除、 網(wǎng)絡安全等服務及企業(yè)級存儲產(chǎn)品。

公司地址：天津市南開區(qū)鞍山西道百腦匯科技大廈2301室

服務熱線：022-58392028；18920060818

數(shù)據(jù)安全服務：http://www.hongmengdata.com

硬盤之家：http://wm.xiaoli2.cn

微信公眾號:hongmengservice