DSM數(shù)據(jù)安全“三十六計(jì)”之釜底抽薪

弱口令在登錄系統(tǒng)時(shí)方便好記，但實(shí)則面臨巨大風(fēng)險(xiǎn)，近日就有中考志愿被篡改的案例，考生無(wú)法順利升學(xué)，核心就在于報(bào)考信息系統(tǒng)存在驗(yàn)證機(jī)制漏洞等問(wèn)題隱患，可見(jiàn)弱口令是造成安全事件的一個(gè)關(guān)鍵因素，對(duì)此，在DSM 7.0中，群暉結(jié)合使用者不同需求和密碼登錄喜好，推出兩種登錄認(rèn)證方式——軟件登錄認(rèn)證與硬件認(rèn)證。

首先來(lái)看，軟件認(rèn)證登錄。群暉推出的Secure Signln功能把手機(jī)作為DSM帳號(hào)的鑰匙來(lái)使用，即使外出也非常方便，當(dāng)NAS需要認(rèn)證登錄時(shí)，手機(jī)會(huì)彈出是否允許登錄的消息，還可以結(jié)合OTP動(dòng)態(tài)驗(yàn)證碼，想要登錄NAS時(shí)，需要額外輸入6位數(shù)隨機(jī)碼，使用者可以自由選擇這兩種登錄認(rèn)證方式。Secure SignIn還有異常登錄提醒這一小功能，當(dāng)?shù)卿浀刂纷兏鼤r(shí)，為保證主機(jī)安全用戶可拒絕登錄請(qǐng)求，這個(gè)小小的細(xì)節(jié)值得加分。

另外一個(gè)登錄方式是硬件安全密鑰。硬件安全模塊在應(yīng)用程序和基礎(chǔ)設(shè)施安全里有很重要的作用，群暉DSM 7.0 支持FIDO 2 認(rèn)證模式，使用 FIDO2 的硬件標(biāo)準(zhǔn)做成的安全密鑰，F(xiàn)IDO2 快速身份驗(yàn)證客戶端，為應(yīng)用及瀏覽器提供了安卓Java API，可支持使用USB、NFC、藍(lán)牙漫游、3D人臉和指紋的平臺(tái)認(rèn)證器，這也是目前世界上認(rèn)為最安全的登錄標(biāo)準(zhǔn)之一，谷歌、微軟、Yahoo等互聯(lián)網(wǎng)龍頭都啟用了FIDO身分識(shí)別功能，而群暉更是為數(shù)不多率先支持FIDO 2 的存儲(chǔ)品牌。

從傳統(tǒng)的對(duì)稱密碼體制來(lái)看，密鑰分發(fā)并不安全，郵件短信等信息通道傳輸密鑰，信息被截獲的可能性還是很大的。這個(gè)加密功能也很好地彌補(bǔ)了傳統(tǒng)密碼安全性不足的問(wèn)題，通過(guò)對(duì) FIDO 2 的支持，在群暉 DSM 7.0通過(guò)USB設(shè)備、MacOS touch ID 以及 Windows Hello 進(jìn)行認(rèn)證登錄。FIDO簡(jiǎn)化了登錄動(dòng)作這一關(guān)鍵因素，減少用戶因設(shè)置弱口令而被“釣魚”的風(fēng)險(xiǎn)，可謂釜底抽薪。

重視安全性合規(guī)，提升管理效率

安全問(wèn)題迫在眉睫，2020年，黑客攻擊肆虐，美高梅酒店系統(tǒng)中超1060萬(wàn)名旅客信息被發(fā)布至黑客論壇；雅詩(shī)蘭黛暴露了一個(gè)缺乏數(shù)據(jù)保護(hù)的數(shù)據(jù)庫(kù)，4.4億條信息遭泄露；甲骨文云端數(shù)據(jù)管理平臺(tái) BlueKai，因服務(wù)器密碼疏于設(shè)置管理，泄露數(shù)十億用戶數(shù)據(jù)。我國(guó)等保2.0工作的推進(jìn)，表明了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度與要求再次提升，要及時(shí)發(fā)現(xiàn)企業(yè)系統(tǒng)內(nèi)外部存在的各種風(fēng)險(xiǎn)與薄弱環(huán)節(jié)，通過(guò)整改降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)，企業(yè)內(nèi)部系統(tǒng)多樣，用途不一，受眾和用戶也不同，這就需要通過(guò)等保的方式分析現(xiàn)有的信息系統(tǒng)，按不同重要等級(jí)進(jìn)行分級(jí)防護(hù)，保障系統(tǒng)在受到攻擊時(shí)有強(qiáng)大的抵御能力和快速恢復(fù)功能，以減少損失。同時(shí)，企業(yè)需要滿足國(guó)家相關(guān)法律法規(guī)的要求，滿足相關(guān)主管單位、行業(yè)工作要求以及安全合規(guī)需求，這樣能更好地構(gòu)建并完善企業(yè)的安全防御體系。

群暉所提供的線上服務(wù)，例如QuickConnect快連服務(wù)、售后技術(shù)工單、監(jiān)控授權(quán)、Active Insight等都需要注冊(cè) Synology Account 才能進(jìn)行使用，而為了更好的符合安全相關(guān)制度，并且保護(hù)用戶的隱私安全，Synology Account 和 QuickConnect 將率先通過(guò)等保2.0認(rèn)證。同時(shí)，為了在遵守相應(yīng)法規(guī)前提下，繼續(xù)提供安全的網(wǎng)絡(luò)服務(wù)，想要繼續(xù)使用QuickConnect 以及其他群暉線上服務(wù)需要在明年前完成手機(jī)驗(yàn)證。

除了在登錄和保護(hù)用戶隱私安全之外，系統(tǒng)運(yùn)行的監(jiān)管也是作為運(yùn)維管理最為重要的一環(huán)，一方面集中化的監(jiān)管可以提高運(yùn)維效率，另一方面也可以即時(shí)預(yù)防安全隱患。群暉此次推出了一款可以提前預(yù)警并給出詳細(xì)解決方案的云端實(shí)時(shí)監(jiān)控工具——Active insight 數(shù)據(jù)洞察服務(wù)，通過(guò)大數(shù)據(jù)技術(shù)幫用戶挖掘重要信息，利用云平臺(tái)優(yōu)勢(shì)，用戶通過(guò)儀表可實(shí)時(shí)監(jiān)控服務(wù)器資源使用與性能狀態(tài)，遇到危險(xiǎn)平臺(tái)發(fā)出緊急報(bào)警，這一前瞻性的設(shè)計(jì)，很好地滿足了安全合規(guī)需求，Active insight是為運(yùn)維人員提供的一把利器。

Active Insight可以監(jiān)控多達(dá) 50 臺(tái)群暉 NAS，通過(guò)儀表視圖，可以直觀看到各項(xiàng)指標(biāo)最高的前 5 臺(tái)設(shè)備，一目了然。

而當(dāng)系統(tǒng)檢測(cè)到故障時(shí)，除了給出具體的故障警報(bào)，還會(huì)給出詳細(xì)的解決方案。此外，Active Insight 還提供手機(jī)端 App，管理人員可以通過(guò)郵件或是移動(dòng)端消息隨時(shí)接收系統(tǒng)通知，以便及時(shí)處理系統(tǒng)隱患。

對(duì)抗勒索病毒，除了要將數(shù)據(jù)保險(xiǎn)箱加上牢固的密碼鎖之外，只有為數(shù)據(jù)做好備份，才是抵御病毒攻擊的解藥。群暉在2年前以免軟件授權(quán)費(fèi)的形式，推出了Active Backup套件讓企業(yè)都能負(fù)擔(dān)得起數(shù)據(jù)備份的成本，這次群暉在數(shù)據(jù)備份上又做了哪些升級(jí)？

突破傳統(tǒng)備份瓶頸，保衛(wèi)核心數(shù)據(jù)資產(chǎn)

一些中小企業(yè)往往考慮到資金、人員緊缺問(wèn)題，在數(shù)據(jù)備分上沒(méi)有做好IT系統(tǒng)的安全預(yù)防，造成了不必要的經(jīng)濟(jì)損失和系統(tǒng)故障，但又無(wú)法承擔(dān)長(zhǎng)時(shí)間停機(jī)所帶來(lái)的影響，因此快速災(zāi)難恢復(fù)對(duì)企業(yè)來(lái)說(shuō)很關(guān)鍵，選擇高效的數(shù)據(jù)保護(hù)方案，做好應(yīng)急預(yù)案尤為重要。

通過(guò)重建系統(tǒng)找回?cái)?shù)據(jù)的傳統(tǒng)備份方式不僅成本高且操作環(huán)節(jié)復(fù)雜、周期長(zhǎng)，重建甚至需要好幾天的時(shí)間，數(shù)據(jù)量不斷增加，存儲(chǔ)的成本也在上升，如何選擇高利用率、簡(jiǎn)化操作的備份產(chǎn)品尤其重要。

群暉 Active Backup for Business，以完全免授權(quán)費(fèi)的形式進(jìn)入備份市場(chǎng)，可以備份PC、服務(wù)器、虛擬機(jī)甚至云上數(shù)據(jù)。這一備份應(yīng)用經(jīng)過(guò)許多企業(yè)實(shí)際部署，不僅全面保護(hù)了企業(yè)數(shù)據(jù)，更是為存儲(chǔ)空間實(shí)現(xiàn)了成本控制，例如中鐵六院、多氟多、天士力等企業(yè)都使用群暉備份應(yīng)用來(lái)解決數(shù)據(jù)安全保護(hù)難題。

而在此次，群暉新增了對(duì) Linux 系統(tǒng)進(jìn)行備份，以便企業(yè)可以實(shí)現(xiàn)對(duì)CentOS、RHEL、Ubuntu、Fedora、Debian系統(tǒng)版本進(jìn)行保護(hù)。通過(guò)新增支持Linux系統(tǒng)備份，對(duì)于擁有復(fù)雜部署架構(gòu)的企業(yè)來(lái)說(shuō)，無(wú)需分別購(gòu)買對(duì)應(yīng)的備份方案，群暉一體化部署，即可實(shí)現(xiàn)對(duì)多樣系統(tǒng)平臺(tái)的集中備份保護(hù)。

群暉希捷強(qiáng)強(qiáng)聯(lián)手 為高效安全的數(shù)據(jù)管理保駕護(hù)航

高效的數(shù)據(jù)管理是企業(yè)競(jìng)爭(zhēng)力的一大關(guān)鍵要素，而NAS存儲(chǔ)擴(kuò)展靈活、易管理，是中小企業(yè)數(shù)據(jù)存儲(chǔ)的不錯(cuò)選擇。近年來(lái)，群暉與希捷也始終保持著深厚的合作伙伴關(guān)系，共同打造NAS存儲(chǔ)整體解決方案，為NAS存儲(chǔ)而生的希捷酷狼全線產(chǎn)品在不斷升級(jí)，而希捷推出的NAS專用硬盤酷狼（IronWolf）系列，一直是許多用戶的選擇。

例如希捷酷狼（IronWolf）6TB專為中小企業(yè)、創(chuàng)意專業(yè)及居家辦公人士更好管理海量數(shù)據(jù)而打造，其中旋轉(zhuǎn)震動(dòng)（RV）傳感器，在NAS系統(tǒng)中可減少硬盤震動(dòng)，持續(xù)提供高性能。而在群暉NAS系統(tǒng)中，還可以通過(guò)健康管理工具IHM來(lái)對(duì)硬盤進(jìn)行檢測(cè)，這可以幫助使用者有效防止外部干擾影響 NAS 或硬盤健康，保護(hù)數(shù)據(jù)安全。

此外，針對(duì)性能和數(shù)據(jù)安全層級(jí)有更高要求的企業(yè)，可以選擇希捷酷狼Pro系列。希捷酷狼Pro采用傳統(tǒng)磁記錄（CMR）技術(shù)，NAS硬盤因?yàn)榻?jīng)常需要即時(shí)響應(yīng)多個(gè)用戶的各種需求，采用CMR技術(shù)的希捷酷狼硬盤，可以支持多個(gè)用戶放心地在NAS系統(tǒng)上傳和下載數(shù)據(jù)，修改大量數(shù)據(jù)也不會(huì)影響讀寫性能，為NAS用戶更添一份安心。

針對(duì)各種NAS業(yè)務(wù)設(shè)計(jì)，配備優(yōu)化NAS應(yīng)用的AgileArray，幫助企業(yè)提升共享和備份文件的性能，改進(jìn)私有云環(huán)境。群暉與希捷的組合，為企業(yè)的數(shù)據(jù)管理提供雙重保障。

崔歡歡