Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

Topic
Generale ( 17 )
Revisione ( 3 )
Rete ( 15 )
Multimedia ( 12 )
Varie ( 13 )
Backup & protezione dati ( 17 )
Applicazione domestica & e SOHO ( 12 )
Applicazione aziendale ( 6 )
Tutti i documenti
Tutti i video
Skill Level
Livello: 1 (33)
Livello: 2 (45)
Livello: 3 (15)
Livello: 4 (1)

NAS 351

Utilizzo delle cartelle condivise WORM

Utilizza le cartelle condivise WORM per fornire una maggiore sicurezza dei dati per il tuo NAS.

2024-03-29

OBIETTIVI DEL CORSO

Al termine di questo corso si dovrebbe essere in grado di:

  1. Le cartelle condivise WORM sono disponibili in due modalità differenti.
  2. Utilizza ADM File Explorer per manipolare le impostazioni WORM su file individuali o sotto-cartelle per bloccare i file, estendere il periodo di blocco o cambiare lo stato di blocco del file.

PREREQUISITI

Prerequisiti del corso:

Nessuno

Gli studenti devono avere una conoscenza pratica di:

Cartelle condivisa


SCHEMA

1. Introduzione alle Cartelle Condivise WORM

2. Creazione di Cartelle Condivise WORM

3. Modifica delle Impostazioni Relative a WORM in ADM File Explorer

4. Note Aggiuntive




1. Introduzione alle Cartelle Condivise WORM

WORM (Write Once, Read Many) è una tecnologia di archiviazione dati che consente la scrittura di dati su un dispositivo di archiviazione una sola volta e impedisce la cancellazione o la modifica. I dati archiviati su un dispositivo di archiviazione conforme a WORM sono immutabili. Ciò significa che una volta che i dati sono stati scritti su un dispositivo di archiviazione conforme a WORM, non possono essere modificati. Questo svolge un ruolo chiave quando si tratta di affrontare le esigenze di sicurezza e conformità dei dati, nonché di proteggere contro ransomware e altri attacchi.

ADM 4.2.6 introduce il supporto per WORM nelle cartelle condivise su volumi Btrfs, il che può contribuire ad aggiungere ulteriore protezione per i dati importanti. Le cartelle condivise con WORM abilitato possono aiutare le organizzazioni a conformarsi a varie normative sulla conservazione dei dati e agli standard di conformità per salvaguardare i dati da accessi non autorizzati, manipolazioni e malware. L'abilitazione della funzionalità WORM disabiliterà automaticamente il cestino di rete per la cartella condivisa.

Requisiti di sistema per WORM: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Pro, Flashstor.




2. Creazione di Cartelle Condivise WORM

Le cartelle condivise WORM supportano solo volumi Btrfs. Prima di creare una cartella condivisa WORM, sarà necessario creare almeno un volume Btrfs. Se non ci sono volumi Btrfs in un NAS ASUSTOR, consulta questa guida per imparare come creare un volume Btrfs.


  • Accedi all’ ADM utilizzando il tuo browser web.
  • Seleziona Cartelle condivisa all'interno del Controllo accessi.
  • Clicca su Aggiungi.


  • Inserisci un nome per la nuova cartella. Deve essere selezionato un volume Btrfs per creare una cartella condivisa WORM. Il menu a discesa per i volumi installati indicherà se un volume ha Btrfs o meno. Clicca su Avanti.


  • Imposta i diritti di accesso per la cartella. Di default è impostato su Solo lettura per tutti gli utenti, Lettura e scrittura per l'amministratore. Clicca su Avanti.


  • Seleziona Abilita WORM per proteggere la cartella condivisa dalla scrittura. Clicca su Avanti.


La modalità WORM è stata attivata, non può essere disattivata.


  • Seleziona la Modalità di gestione o la Modalità di conformità per la cartella condivisa WORM e clicca su Avanti.
    • Modalità di gestione:
      Una cartella condivisa WORM impostata in modalità di governance non consente la modifica o la cancellazione dei file entro il periodo di conservazione definito. Solo gli amministratori di sistema autorizzati hanno il permesso di eliminare la cartella condivisa WORM, eliminare il volume in cui si trova una cartella WORM o ripristinare il NAS alle impostazioni di fabbrica. WORM funge da ulteriore strato di protezione per i dati critici, proteggendo i beni preziosi dall'accesso non autorizzato.

    • Modalità di conformità:
      Una volta che una cartella condivisa WORM è impostata in modalità di conformità, non solo i file in quella cartella condivisa non possono essere modificati o eliminati entro il periodo di conservazione definito, ma impedisce anche a chiunque di eliminare quella cartella condivisa WORM, il volume in cui si trova e impedisce a chiunque di ripristinare il NAS alle impostazioni di fabbrica. La modalità di conformità di WORM assicura la conformità in settori come finanza e sanità, dove la memorizzazione immutabile dei dati è prescritta per una sicurezza e privacy avanzate.


Abilitare Auto-lock significa che i file verranno automaticamente bloccati al momento della scrittura finale. Dopo la scrittura, non possono essere rinominati, modificati o eliminati una volta aver specificato un "periodo di grazia". Per impostazioni dettagliate su singoli file, vai su File Explorer Altro per la configurazione dettagliata.

  • Abilitando Auto-lock, verranno visualizzate ulteriori opzioni.
    • Impostazioni di Auto-lock time:
      Imposta qui il tempo di auto-lock, il valore predefinito è tre ore, il massimo è sette giorni. Seleziona "Blocca immediatamente" per bloccare un file non appena viene scritto.
    • Termine di protezione:
      Si può impostare il periodo di conservazione del Lock. Il valore predefinito è di tre anni, il minimo è di un giorno, e il massimo è di cento anni. È anche possibile scegliere di impostare il lock in modo permanente.

      WORM impedirà persino la manipolazione dell'orario di sistema e ridurrà il tempo di blocco della cartella condivisa WORM. Una volta impostato un tempo di blocco, può essere solo esteso ma non abbreviato. Il tempo di blocco effettivo potrebbe essere più lungo di quello inizialmente impostato. Il tempo di blocco potrebbe essere prolungato a causa di fattori quali l'arresto del sistema o il volume smontato.

    • Lock status:
      Il Lock status del file delle cartelle condivise WORM supporta le modalità "Append-only" e "Immutabile".
      • Append-only:
        Quando un file è impostato su Append-only, il file non può essere modificato o eliminato. Tuttavia, è possibile aggiungere dati alla fine di un file originale. Esempio: non è possibile modificare i record precedenti dei log, ma è possibile aggiungere continuamente nuovi record.
      • Immutabile:
        Quando il file è impostato su immutabile, quel file non può essere modificato e il suo status non può essere cambiato.

      L'utilizzo di cartelle condivise WORM preserva anche l'integrità di documenti storici e registri importanti, proteggendoli da qualsiasi modifica durante la conservazione, pur mantenendo la flessibilità di aggiungere nuovi record. È possibile impostare lo stato di blocco dei file come "Append-only".



  • Conferma le tue impostazioni e poi clicca su Fine.



Nota: Non è possibile eliminare un volume e reinizializzare un NAS che contiene una cartella condivisa WORM impostata in modalità di conformità. Gli amministratori potrebbero dover rivedere nuovamente le istruzioni pertinenti prima di applicare le dovute impostazioni per determinare la cartella condivisa in modalità di conformità.


  • La cartella condivisa WORM dovrebbe apparire adesso. Saranno utilizzate icone diverse per identificare i diversi tipi di cartelle condivise WORM.





3. Modifica delle Impostazioni Relative a WORM in ADM File Explorer

Se le impostazioni WORM di una cartella condivisa WORM e delle relative sottocartelle o i file possono ancora essere modificate, verranno visualizzate nel menu contestuale della cartella o file:




  • Lock immediato:
    Per le cartelle o i file che non sono impostate per il'Auto-lock o le cui temporizzazioni di Auto-lock non sono ancora scadute, è possibile bloccarle immediatamente attraverso questa cartella o file qui. Le cartelle o i file il cui periodo di conservazione del Lock originale è scaduto possono essere bloccate nuovamente da qui. È necessario impostare il periodo di conservazione del Lock e Lock status durante la procedura di blocco.


  • Estendi lock:
    Per le cartelle o i file il cui periodo di conservazione del Lock non è bloccato in modo permanente, può essere esteso qui. Il periodo può solo essere esteso, non abbreviato.


  • Impostazioni di blocco:
    Durante il periodo di conservazione del Lock, le cartelle o i file il cui Lock status è impostato su "Append-only" possono essere modificati solo in "Immutabile" qui. Non è possibile invertire questa azione.


Le cartelle, le sottocartelle e i file condivisi WORM visualizzeranno i relativi Lock status all'interno della finestra di dialogo delle proprietà.






4. Note Aggiuntive

  • Non è possibile eliminare un volume in cui una cartella condivisa WORM è stata impostata in modalità di conformità.


  • Non è possibile reinizializzare un NAS che contiene una cartella condivisa WORM impostata sulla modalità di conformità. Questo significa che il NAS non può essere ripristinato alle impostazioni di fabbrica.


  • I snapshot del volume contenenti cartelle condivise WORM non possono essere ripristinati per sovrascrivere i dati originali.


Altre informazioni

L'articolo è stato utile? / No