DSM數(shù)據安全“三十六計”之釜底抽薪

弱口令在登錄系統(tǒng)時方便好記，但實則面臨巨大風險，近日就有中考志愿被篡改的案例，考生無法順利升學，核心就在于報考信息系統(tǒng)存在驗證機制漏洞等問題隱患，可見弱口令是造成安全事件的一個關鍵因素，對此，在DSM 7.0中，群暉結合使用者不同需求和密碼登錄喜好，推出兩種登錄認證方式——軟件登錄認證與硬件認證。

首先來看，軟件認證登錄。群暉推出的Secure Signln功能把手機作為DSM帳號的鑰匙來使用，即使外出也非常方便，當NAS需要認證登錄時，手機會彈出是否允許登錄的消息，還可以結合OTP動態(tài)驗證碼，想要登錄NAS時，需要額外輸入6位數(shù)隨機碼，使用者可以自由選擇這兩種登錄認證方式。Secure SignIn還有異常登錄提醒這一小功能，當?shù)卿浀刂纷兏鼤r，為保證主機安全用戶可拒絕登錄請求，這個小小的細節(jié)值得加分。

另外一個登錄方式是硬件安全密鑰。硬件安全模塊在應用程序和基礎設施安全里有很重要的作用，群暉DSM 7.0 支持FIDO 2 認證模式，使用 FIDO2 的硬件標準做成的安全密鑰，F(xiàn)IDO2 快速身份驗證客戶端，為應用及瀏覽器提供了安卓Java API，可支持使用USB、NFC、藍牙漫游、3D人臉和指紋的平臺認證器，這也是目前世界上認為最安全的登錄標準之一，谷歌、微軟、Yahoo等互聯(lián)網龍頭都啟用了FIDO身分識別功能，而群暉更是為數(shù)不多率先支持FIDO 2 的存儲品牌。

從傳統(tǒng)的對稱密碼體制來看，密鑰分發(fā)并不安全，郵件短信等信息通道傳輸密鑰，信息被截獲的可能性還是很大的。這個加密功能也很好地彌補了傳統(tǒng)密碼安全性不足的問題，通過對 FIDO 2 的支持，在群暉 DSM 7.0通過USB設備、MacOS touch ID 以及 Windows Hello 進行認證登錄。FIDO簡化了登錄動作這一關鍵因素，減少用戶因設置弱口令而被“釣魚”的風險，可謂釜底抽薪。

重視安全性合規(guī)，提升管理效率

安全問題迫在眉睫，2020年，黑客攻擊肆虐，美高梅酒店系統(tǒng)中超1060萬名旅客信息被發(fā)布至黑客論壇；雅詩蘭黛暴露了一個缺乏數(shù)據保護的數(shù)據庫，4.4億條信息遭泄露；甲骨文云端數(shù)據管理平臺 BlueKai，因服務器密碼疏于設置管理，泄露數(shù)十億用戶數(shù)據。我國等保2.0工作的推進，表明了國家對網絡安全的重視程度與要求再次提升，要及時發(fā)現(xiàn)企業(yè)系統(tǒng)內外部存在的各種風險與薄弱環(huán)節(jié)，通過整改降低系統(tǒng)被攻擊的風險，企業(yè)內部系統(tǒng)多樣，用途不一，受眾和用戶也不同，這就需要通過等保的方式分析現(xiàn)有的信息系統(tǒng)，按不同重要等級進行分級防護，保障系統(tǒng)在受到攻擊時有強大的抵御能力和快速恢復功能，以減少損失。同時，企業(yè)需要滿足國家相關法律法規(guī)的要求，滿足相關主管單位、行業(yè)工作要求以及安全合規(guī)需求，這樣能更好地構建并完善企業(yè)的安全防御體系。

群暉所提供的線上服務，例如QuickConnect快連服務、售后技術工單、監(jiān)控授權、Active Insight等都需要注冊 Synology Account 才能進行使用，而為了更好的符合安全相關制度，并且保護用戶的隱私安全，Synology Account 和 QuickConnect 將率先通過等保2.0認證。同時，為了在遵守相應法規(guī)前提下，繼續(xù)提供安全的網絡服務，想要繼續(xù)使用QuickConnect 以及其他群暉線上服務需要在明年前完成手機驗證。

除了在登錄和保護用戶隱私安全之外，系統(tǒng)運行的監(jiān)管也是作為運維管理最為重要的一環(huán)，一方面集中化的監(jiān)管可以提高運維效率，另一方面也可以即時預防安全隱患。群暉此次推出了一款可以提前預警并給出詳細解決方案的云端實時監(jiān)控工具——Active insight 數(shù)據洞察服務，通過大數(shù)據技術幫用戶挖掘重要信息，利用云平臺優(yōu)勢，用戶通過儀表可實時監(jiān)控服務器資源使用與性能狀態(tài)，遇到危險平臺發(fā)出緊急報警，這一前瞻性的設計，很好地滿足了安全合規(guī)需求，Active insight是為運維人員提供的一把利器。

Active Insight可以監(jiān)控多達 50 臺群暉 NAS，通過儀表視圖，可以直觀看到各項指標最高的前 5 臺設備，一目了然。

而當系統(tǒng)檢測到故障時，除了給出具體的故障警報，還會給出詳細的解決方案。此外，Active Insight 還提供手機端 App，管理人員可以通過郵件或是移動端消息隨時接收系統(tǒng)通知，以便及時處理系統(tǒng)隱患。

對抗勒索病毒，除了要將數(shù)據保險箱加上牢固的密碼鎖之外，只有為數(shù)據做好備份，才是抵御病毒攻擊的解藥。群暉在2年前以免軟件授權費的形式，推出了Active Backup套件讓企業(yè)都能負擔得起數(shù)據備份的成本，這次群暉在數(shù)據備份上又做了哪些升級？

突破傳統(tǒng)備份瓶頸，保衛(wèi)核心數(shù)據資產

一些中小企業(yè)往往考慮到資金、人員緊缺問題，在數(shù)據備分上沒有做好IT系統(tǒng)的安全預防，造成了不必要的經濟損失和系統(tǒng)故障，但又無法承擔長時間停機所帶來的影響，因此快速災難恢復對企業(yè)來說很關鍵，選擇高效的數(shù)據保護方案，做好應急預案尤為重要。

通過重建系統(tǒng)找回數(shù)據的傳統(tǒng)備份方式不僅成本高且操作環(huán)節(jié)復雜、周期長，重建甚至需要好幾天的時間，數(shù)據量不斷增加，存儲的成本也在上升，如何選擇高利用率、簡化操作的備份產品尤其重要。

群暉 Active Backup for Business，以完全免授權費的形式進入備份市場，可以備份PC、服務器、虛擬機甚至云上數(shù)據。這一備份應用經過許多企業(yè)實際部署，不僅全面保護了企業(yè)數(shù)據，更是為存儲空間實現(xiàn)了成本控制，例如中鐵六院、多氟多、天士力等企業(yè)都使用群暉備份應用來解決數(shù)據安全保護難題。

而在此次，群暉新增了對 Linux 系統(tǒng)進行備份，以便企業(yè)可以實現(xiàn)對CentOS、RHEL、Ubuntu、Fedora、Debian系統(tǒng)版本進行保護。通過新增支持Linux系統(tǒng)備份，對于擁有復雜部署架構的企業(yè)來說，無需分別購買對應的備份方案，群暉一體化部署，即可實現(xiàn)對多樣系統(tǒng)平臺的集中備份保護。

群暉希捷強強聯(lián)手 為高效安全的數(shù)據管理保駕護航

高效的數(shù)據管理是企業(yè)競爭力的一大關鍵要素，而NAS存儲擴展靈活、易管理，是中小企業(yè)數(shù)據存儲的不錯選擇。近年來，群暉與希捷也始終保持著深厚的合作伙伴關系，共同打造NAS存儲整體解決方案，為NAS存儲而生的希捷酷狼全線產品在不斷升級，而希捷推出的NAS專用硬盤酷狼（IronWolf）系列，一直是許多用戶的選擇。

例如希捷酷狼（IronWolf）6TB專為中小企業(yè)、創(chuàng)意專業(yè)及居家辦公人士更好管理海量數(shù)據而打造，其中旋轉震動（RV）傳感器，在NAS系統(tǒng)中可減少硬盤震動，持續(xù)提供高性能。而在群暉NAS系統(tǒng)中，還可以通過健康管理工具IHM來對硬盤進行檢測，這可以幫助使用者有效防止外部干擾影響 NAS 或硬盤健康，保護數(shù)據安全。

此外，針對性能和數(shù)據安全層級有更高要求的企業(yè)，可以選擇希捷酷狼Pro系列。希捷酷狼Pro采用傳統(tǒng)磁記錄（CMR）技術，NAS硬盤因為經常需要即時響應多個用戶的各種需求，采用CMR技術的希捷酷狼硬盤，可以支持多個用戶放心地在NAS系統(tǒng)上傳和下載數(shù)據，修改大量數(shù)據也不會影響讀寫性能，為NAS用戶更添一份安心。

針對各種NAS業(yè)務設計，配備優(yōu)化NAS應用的AgileArray，幫助企業(yè)提升共享和備份文件的性能，改進私有云環(huán)境。群暉與希捷的組合，為企業(yè)的數(shù)據管理提供雙重保障。

崔歡歡