DSM數(shù)據(jù)安全“三十六計”之釜底抽薪

弱口令在登錄系統(tǒng)時方便好記，但實則面臨巨大風(fēng)險，近日就有中考志愿被篡改的案例，考生無法順利升學(xué)，核心就在于報考信息系統(tǒng)存在驗證機制漏洞等問題隱患，可見弱口令是造成安全事件的一個關(guān)鍵因素，對此，在DSM 7.0中，群暉結(jié)合使用者不同需求和密碼登錄喜好，推出兩種登錄認證方式——軟件登錄認證與硬件認證。

首先來看，軟件認證登錄。群暉推出的Secure Signln功能把手機作為DSM帳號的鑰匙來使用，即使外出也非常方便，當(dāng)NAS需要認證登錄時，手機會彈出是否允許登錄的消息，還可以結(jié)合OTP動態(tài)驗證碼，想要登錄NAS時，需要額外輸入6位數(shù)隨機碼，使用者可以自由選擇這兩種登錄認證方式。Secure SignIn還有異常登錄提醒這一小功能，當(dāng)?shù)卿浀刂纷兏鼤r，為保證主機安全用戶可拒絕登錄請求，這個小小的細節(jié)值得加分。

另外一個登錄方式是硬件安全密鑰。硬件安全模塊在應(yīng)用程序和基礎(chǔ)設(shè)施安全里有很重要的作用，群暉DSM 7.0 支持FIDO 2 認證模式，使用 FIDO2 的硬件標(biāo)準(zhǔn)做成的安全密鑰，F(xiàn)IDO2 快速身份驗證客戶端，為應(yīng)用及瀏覽器提供了安卓Java API，可支持使用USB、NFC、藍牙漫游、3D人臉和指紋的平臺認證器，這也是目前世界上認為最安全的登錄標(biāo)準(zhǔn)之一，谷歌、微軟、Yahoo等互聯(lián)網(wǎng)龍頭都啟用了FIDO身分識別功能，而群暉更是為數(shù)不多率先支持FIDO 2 的存儲品牌。

從傳統(tǒng)的對稱密碼體制來看，密鑰分發(fā)并不安全，郵件短信等信息通道傳輸密鑰，信息被截獲的可能性還是很大的。這個加密功能也很好地彌補了傳統(tǒng)密碼安全性不足的問題，通過對 FIDO 2 的支持，在群暉 DSM 7.0通過USB設(shè)備、MacOS touch ID 以及 Windows Hello 進行認證登錄。FIDO簡化了登錄動作這一關(guān)鍵因素，減少用戶因設(shè)置弱口令而被“釣魚”的風(fēng)險，可謂釜底抽薪。

重視安全性合規(guī)，提升管理效率

安全問題迫在眉睫，2020年，黑客攻擊肆虐，美高梅酒店系統(tǒng)中超1060萬名旅客信息被發(fā)布至黑客論壇；雅詩蘭黛暴露了一個缺乏數(shù)據(jù)保護的數(shù)據(jù)庫，4.4億條信息遭泄露；甲骨文云端數(shù)據(jù)管理平臺 BlueKai，因服務(wù)器密碼疏于設(shè)置管理，泄露數(shù)十億用戶數(shù)據(jù)。我國等保2.0工作的推進，表明了國家對網(wǎng)絡(luò)安全的重視程度與要求再次提升，要及時發(fā)現(xiàn)企業(yè)系統(tǒng)內(nèi)外部存在的各種風(fēng)險與薄弱環(huán)節(jié)，通過整改降低系統(tǒng)被攻擊的風(fēng)險，企業(yè)內(nèi)部系統(tǒng)多樣，用途不一，受眾和用戶也不同，這就需要通過等保的方式分析現(xiàn)有的信息系統(tǒng)，按不同重要等級進行分級防護，保障系統(tǒng)在受到攻擊時有強大的抵御能力和快速恢復(fù)功能，以減少損失。同時，企業(yè)需要滿足國家相關(guān)法律法規(guī)的要求，滿足相關(guān)主管單位、行業(yè)工作要求以及安全合規(guī)需求，這樣能更好地構(gòu)建并完善企業(yè)的安全防御體系。

群暉所提供的線上服務(wù)，例如QuickConnect快連服務(wù)、售后技術(shù)工單、監(jiān)控授權(quán)、Active Insight等都需要注冊 Synology Account 才能進行使用，而為了更好的符合安全相關(guān)制度，并且保護用戶的隱私安全，Synology Account 和 QuickConnect 將率先通過等保2.0認證。同時，為了在遵守相應(yīng)法規(guī)前提下，繼續(xù)提供安全的網(wǎng)絡(luò)服務(wù)，想要繼續(xù)使用QuickConnect 以及其他群暉線上服務(wù)需要在明年前完成手機驗證。

除了在登錄和保護用戶隱私安全之外，系統(tǒng)運行的監(jiān)管也是作為運維管理最為重要的一環(huán)，一方面集中化的監(jiān)管可以提高運維效率，另一方面也可以即時預(yù)防安全隱患。群暉此次推出了一款可以提前預(yù)警并給出詳細解決方案的云端實時監(jiān)控工具——Active insight 數(shù)據(jù)洞察服務(wù)，通過大數(shù)據(jù)技術(shù)幫用戶挖掘重要信息，利用云平臺優(yōu)勢，用戶通過儀表可實時監(jiān)控服務(wù)器資源使用與性能狀態(tài)，遇到危險平臺發(fā)出緊急報警，這一前瞻性的設(shè)計，很好地滿足了安全合規(guī)需求，Active insight是為運維人員提供的一把利器。

Active Insight可以監(jiān)控多達 50 臺群暉 NAS，通過儀表視圖，可以直觀看到各項指標(biāo)最高的前 5 臺設(shè)備，一目了然。

而當(dāng)系統(tǒng)檢測到故障時，除了給出具體的故障警報，還會給出詳細的解決方案。此外，Active Insight 還提供手機端 App，管理人員可以通過郵件或是移動端消息隨時接收系統(tǒng)通知，以便及時處理系統(tǒng)隱患。

對抗勒索病毒，除了要將數(shù)據(jù)保險箱加上牢固的密碼鎖之外，只有為數(shù)據(jù)做好備份，才是抵御病毒攻擊的解藥。群暉在2年前以免軟件授權(quán)費的形式，推出了Active Backup套件讓企業(yè)都能負擔(dān)得起數(shù)據(jù)備份的成本，這次群暉在數(shù)據(jù)備份上又做了哪些升級？

突破傳統(tǒng)備份瓶頸，保衛(wèi)核心數(shù)據(jù)資產(chǎn)

一些中小企業(yè)往往考慮到資金、人員緊缺問題，在數(shù)據(jù)備分上沒有做好IT系統(tǒng)的安全預(yù)防，造成了不必要的經(jīng)濟損失和系統(tǒng)故障，但又無法承擔(dān)長時間停機所帶來的影響，因此快速災(zāi)難恢復(fù)對企業(yè)來說很關(guān)鍵，選擇高效的數(shù)據(jù)保護方案，做好應(yīng)急預(yù)案尤為重要。

通過重建系統(tǒng)找回數(shù)據(jù)的傳統(tǒng)備份方式不僅成本高且操作環(huán)節(jié)復(fù)雜、周期長，重建甚至需要好幾天的時間，數(shù)據(jù)量不斷增加，存儲的成本也在上升，如何選擇高利用率、簡化操作的備份產(chǎn)品尤其重要。

群暉 Active Backup for Business，以完全免授權(quán)費的形式進入備份市場，可以備份PC、服務(wù)器、虛擬機甚至云上數(shù)據(jù)。這一備份應(yīng)用經(jīng)過許多企業(yè)實際部署，不僅全面保護了企業(yè)數(shù)據(jù)，更是為存儲空間實現(xiàn)了成本控制，例如中鐵六院、多氟多、天士力等企業(yè)都使用群暉備份應(yīng)用來解決數(shù)據(jù)安全保護難題。

而在此次，群暉新增了對 Linux 系統(tǒng)進行備份，以便企業(yè)可以實現(xiàn)對CentOS、RHEL、Ubuntu、Fedora、Debian系統(tǒng)版本進行保護。通過新增支持Linux系統(tǒng)備份，對于擁有復(fù)雜部署架構(gòu)的企業(yè)來說，無需分別購買對應(yīng)的備份方案，群暉一體化部署，即可實現(xiàn)對多樣系統(tǒng)平臺的集中備份保護。

群暉希捷強強聯(lián)手 為高效安全的數(shù)據(jù)管理保駕護航

高效的數(shù)據(jù)管理是企業(yè)競爭力的一大關(guān)鍵要素，而NAS存儲擴展靈活、易管理，是中小企業(yè)數(shù)據(jù)存儲的不錯選擇。近年來，群暉與希捷也始終保持著深厚的合作伙伴關(guān)系，共同打造NAS存儲整體解決方案，為NAS存儲而生的希捷酷狼全線產(chǎn)品在不斷升級，而希捷推出的NAS專用硬盤酷狼（IronWolf）系列，一直是許多用戶的選擇。

例如希捷酷狼（IronWolf）6TB專為中小企業(yè)、創(chuàng)意專業(yè)及居家辦公人士更好管理海量數(shù)據(jù)而打造，其中旋轉(zhuǎn)震動（RV）傳感器，在NAS系統(tǒng)中可減少硬盤震動，持續(xù)提供高性能。而在群暉NAS系統(tǒng)中，還可以通過健康管理工具IHM來對硬盤進行檢測，這可以幫助使用者有效防止外部干擾影響 NAS 或硬盤健康，保護數(shù)據(jù)安全。

此外，針對性能和數(shù)據(jù)安全層級有更高要求的企業(yè)，可以選擇希捷酷狼Pro系列。希捷酷狼Pro采用傳統(tǒng)磁記錄（CMR）技術(shù)，NAS硬盤因為經(jīng)常需要即時響應(yīng)多個用戶的各種需求，采用CMR技術(shù)的希捷酷狼硬盤，可以支持多個用戶放心地在NAS系統(tǒng)上傳和下載數(shù)據(jù)，修改大量數(shù)據(jù)也不會影響讀寫性能，為NAS用戶更添一份安心。

針對各種NAS業(yè)務(wù)設(shè)計，配備優(yōu)化NAS應(yīng)用的AgileArray，幫助企業(yè)提升共享和備份文件的性能，改進私有云環(huán)境。群暉與希捷的組合，為企業(yè)的數(shù)據(jù)管理提供雙重保障。

崔歡歡