在选择 NAS 时
大家一般会优先考量盘位与配置
但有一点往往会被忽略
那就是安全
能够长期安全稳定地运行
才是一台 NAS 最基础的使命
不然稍有不慎
你的数据可能就会付之一炬
作为我们一直以来努力的方向
晖姑娘就来盘一盘
保障群晖 NAS 安全稳定的
四大基石
01 产品安全事件响应团队
近几年勒索病毒愈发常见
Agelocker、buran 等五花八门的病毒
不仅攻击企业
也对个人用户下手
可以说是危机重重
为了应对勒索病毒与漏洞攻击
群晖拥有一支独特的团队
专职处理高危安全漏洞
也就是 PSIRT
当发生安全漏洞时
他们会在 8 小时内进行评估和调查
并在接下来的 15 小时内发布补丁
以防止零日攻击的潜在损害
除此之外,我们还一直致力于
完善和修复产品的安全漏洞
感兴趣的同学可以
点击文末的阅读原文按钮
了解近期修复的一些安全问题
综上,晖姑娘还是比较建议大家
在【控制面板】中打开
【自动安装修复重大安全性问题和漏洞的重要更新】
这样在不知不觉间
就能避免大部分高危安全问题
02 数据私有化
NAS 作为一个存储设备
既要适应各式各样的网络环境
也要充分满足不同层级的隐私需求
因此,能够完全脱离外网使用
是长期保护数据安全
实现数据私有化的必要条件
群晖的 DSM 可以下载后
进行离线安装并运行
绝大部分套件也是如此
大家比较关心的 Synology Photos
它的人物相册的识别
也是在本地完成的
就算是 ABB 等需要联网验证许可证的套件
也可以在验证完成后
于纯内网环境中使用
(转码许可证除外)
可以说,在 DSM 中
数据做到了真正的私有化
之后无论时间如何变迁
你的 NAS 以及其中的数据
都完全属于你!
03 严密的帐号保护
有了上面两重保护
更多的风险就来自于
我们平时连接 NAS 最常用的帐户了
相信体验过我们技术支持的小伙伴都知道
只有经过你的许可
拿到了你提供帐密信息
或限时技术识别支持密钥
我们的工程师才有能力进入你的 NAS
帮忙解决问题
登录系统的安全性可见一斑
而为了更好地保护住你的帐密
我们在 DSM 7.0 中
还支持了 PayPal、Google、苹果、微软等
网络服务商和金融机构都在使用的
FIDO2 认证标准
和专属的批准登录应用 Secure SignIn
让你可以轻松地实现
无密码登录和双重验证
大大降低泄露帐密
或泄露后被恶意登录的可能性
除此之外,我们还有自动封锁功能
可以自行封锁多次登录错误的可疑 IP
有效防御近几年十分流行的
暴力破解攻击
默默守护 NAS 的帐户安全
如果你比较关心 NAS 的实时状况
还可以设置通知
让它第一时间通知你“战果”如何
04 安全至上的套件生态
众所周知,我们的套件中心里
有着数量众多的备份套件
它们可以为你身边的
各色设备和各种数据
提供个性化的自动备份体验
大家可以根据下图了解和选择
而对于套件中心中的第三方套件
我们也有着严格的兼容性测试
和权限管控政策
大大提升了第三方套件的稳定性
降低了它们出现问题时
对系统以及数据的影响
我们就是在一代一代系统升级过程中
不断摸索出这四大基石并强化
才能带来更安全稳定的私有云存储
大家对于 NAS 安全方面
有什么关心的问题
也欢迎在下方留言哦
页面更新:2024-03-07
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号