WORM 공유 폴더를 사용하여 NAS에 추가적인 데이터 보안을 제공해 보십시오.

강좌 목표

이 강좌를 마치면 다음을 할 수 있게 됩니다.

1. WORM 공유 폴더는 두 가지 유형이 있습니다.
2. ASUSTOR NAS에 또는 ASUSTOR NAS로부터 데이터 백업을 위한 SMB사용법.

전제 조건

강좌를 위한 전제 조건:

없음

학생들이 갖추어야 할 것으로 기대되는 실용적 지식:

공유 폴더

요약

1. WORM 공유 폴더 소개

2. WORM 공유 폴더 만들기

3. ADM 파일 탐색기에서 WORM 관련 설정 수정하기

4. 추가 참고 사항

1. WORM 공유 폴더 소개

WORM(Write Once, Read Many)은 저장 장치에 데이터를 한 번만 쓸 수 있고 삭제나 수정을 방지하는 데이터 저장 기술입니다. WORM 호환 스토리지에 저장된 데이터는 변경되지 않습니다. 즉, WORM 호환 저장 장치에 데이터가 한 번 기록되면 수정할 수 없습니다. 이는 데이터 보안 및 규정 준수 요건을 해결하고 랜섬웨어 및 기타 공격으로부터 보호하는 데 있어 중요한 역할을 합니다.

ADM 4.2.6은 Btrfs 볼륨의 공유 폴더에서 WORM을 지원하여 중요한 데이터를 더욱 안전하게 보호할 수 있습니다. WORM이 활성화된 공유 폴더는 조직이 다양한 데이터 보존 규정과 컴플라이언스 표준을 준수하여 무단 액세스, 변조, 멀웨어로부터 데이터를 보호하는 데 도움이 될 수 있습니다. WORM 기능을 활성화하면 공유 폴더의 네트워크 휴지통이 자동으로 비활성화됩니다.

WORM 시스템 요구 사항: AS52, 53, 54, Lockerstor (AS65, 66), Lockerstor Gen2 (AS67), Lockerstor Pro (AS71), Flashstor (FS67).

2. WORM 공유 폴더 만들기

WORM 공유 폴더는 Btrfs 볼륨만 지원합니다. WORM 공유 폴더를 생성하기 전에 먼저 하나 이상의 Btrfs 볼륨을 생성해야 합니다. ASUSTOR NAS에 Btrfs 볼륨이 없는 경우, 여기를 참조하여 Btrfs 볼륨 생성 방법을 알아보십시오.

• 웹 브라우저를 사용하여 ADM에 로그인하십시오.
• 액세스 제어서 공유 폴더를 선택합니다.
• 추가를 클릭합니다.

• 새 폴더의 이름을 입력합니다. WORM 공유 폴더를 만들려면 Btrfs 볼륨을 선택해야 합니다. 설치된 볼륨의 풀다운 메뉴에 볼륨에 Btrfs가 있는지 여부가 표시됩니다. 다음을 클릭합니다.

• 폴더에 대한 접근 권한을 설정합니다. 기본값은 모든 사용자의 경우 읽기 전용, 관리자의 경우 읽기 및 쓰기. 다음을 클릭합니다.

• 이 공유 폴더를 쓰기 보호하도록 WORM 활성화하기를 선택합니다. 다음을 클릭합니다.

WORM 모드가 활성화된 경우 비활성화할 수 없습니다.

• WORM 공유 폴더에 대한 거버넌스 모드 또는 컴플라이언스 모드를 선택하고 다음을 클릭합니다.
  • 거버넌스 모드:
    거버넌스 모드로 설정된 WORM 공유 폴더는 설정된 보존 기간 내에 파일을 수정하거나 삭제할 수 없습니다. 권한이 부여된 시스템 관리자만 WORM 공유 폴더를 삭제하거나, WORM 폴더가 있는 볼륨을 삭제하거나, NAS를 공장 설정으로 재설정할 수 있습니다. WORM은 중요한 데이터를 위한 추가적인 보호 기능으로, 무단 액세스로부터 소중한 자산을 보호합니다.

  

  • 컴플라이언스 모드:
    WORM 공유 폴더를 컴플라이언스 모드로 설정하면 설정된 보존 기간 내에 해당 공유 폴더의 파일을 수정하거나 삭제할 수 없을 뿐만 아니라 모든 사용자가 해당 WORM 공유 폴더와 해당 폴더가 있는 볼륨을 삭제할 수 없고 NAS를 공장 설정으로 초기화할 수 없도록 차단됩니다. WORM 컴플라이언스 모드는 강화된 보안과 개인 정보 보호를 위해 변경 불가능한 데이터 저장이 필수인 금융 및 의료 산업에서 규정 준수를 보장합니다.

  

자동 잠금을 활성화하면 최종 쓰기 시 파일이 자동으로 잠깁니다. 쓰기 후에는 유예 기간을 지정하지 않으면 파일 이름을 변경하거나 수정하거나 삭제할 수 없습니다. 개별 파일에 대한 자세한 설정은 파일 탐색기 자세히 보기로 이동해 자세한 설정을 확인하세요.

• 자동 잠금을 활성화하면 더 많은 옵션이 표시됩니다.
  • 자동 잠금 시간 설정:
    여기에서 자동 잠금 시간을 설정합니다. 기본값은 3시간, 최대값은 7일입니다. '즉시 잠금'을 선택하면 파일이 작성되는 즉시 잠깁니다.
  • 잠금 유지 기간:
    잠금 유지 기간을 설정합니다. 기본값은 3년, 최소값은 1일, 최대값은 100년입니다. 여기에서 영구 잠금을 선택할 수도 있습니다.

    WORM은 시스템 시간이 변조되는 것을 방지하고 WORM 공유 폴더의 잠금 시간 설정이 가능합니다. 잠금 시간은 한 번 설정하면 연장만 가능하고 단축은 불가능합니다. 실제 잠금 시간은 처음에 설정한 것보다 길어질 수 있습니다. 시스템 종료 또는 볼륨 분리 등의 요인으로 인해 잠금 시간이 연장될 수 있습니다.

  • 잠금 상태:
    WORM 공유 폴더의 파일 잠금 상태는 "추가 전용" 과 "변경 불가"를 지원합니다.
    • 추가 전용:
      파일이 추가 전용으로 설정된 경우 해당 파일은 수정하거나 삭제할 수 없습니다. 그러나 원본 파일의 끝 부분에 데이터를 추가할 수는 있습니다. 예시: 로그의 과거 기록은 변경할 수 없지만 새 기록은 계속 추가할 수 있습니다.
    • 변경 불가:
      파일을 변경 불가로 설정하면 해당 파일은 수정, 삭제 또는 상태 변경이 불가능합니다.

    WORM 공유 폴더를 사용하면 중요한 기록 문서와 기록의 무결성을 보존하여 저장 중 수정으로부터 보호하는 동시에 새 기록을 추가할 수 있는 유연성을 유지할 수 있습니다. 파일 잠금 상태를 "추가 전용"으로 설정하는 것을 고려할 수 있습니다.

• 설정을 확인한 후 마침을 클릭합니다.

참고: 컴플라이언스 모드로 설정된 WORM 공유 폴더를 포함한 볼륨과 NAS는 초기화할 수 없습니다. 이 공유 폴더를 컴플라이언스 모드로 설정하기 전에 관리자는 관련 지침을 다시 한 번 확인하실 필요가 있습니다.

• 이제 WORM 공유 폴더가 나타납니다. 아이콘 색깔을 통해 WORM 공유 폴더 및 유형을 식별할 수 있습니다.

3. ADM 파일 탐색기에서 WORM 관련 설정 수정하기

WORM 공유 폴더와 그 하위 폴더나 파일의 WORM 설정이 수정이 허용된 경우, 수정이 허용된 WORM 설정이 폴더나 파일의 컨텍스트 메뉴에 표시됩니다:

• 즉시 잠금:
  자동 잠금으로 설정되어 있지 않거나 자동 잠금 시간이 만료되지 않은 폴더나 파일의 경우, 여기에서 폴더나 파일를 즉시 잠글 수 있습니다. 원래 잠금 유지 기간이 만료된 폴더나 파일도 여기에서 다시 잠글 수 있습니다. 폴더나 파일를 잠글 때는 잠금 유지 기간과 잠금 상태를 설정해야 합니다.

• 잠금 연장:
  잠금 유지 기간이 영구적으로 잠기지 않은 폴더나 파일의 경우, 여기에서 잠금 유지 기간을 연장할 수 있습니다. 잠금 보존 기간은 연장만 가능하고 단축은 불가능합니다.

• 잠금 설정:
  잠금 유지 기간 동안 잠금 상태가 '추가 전용'으로 설정된 폴더나 파일의 경우, 여기에서 '변경 불가'으로만 변경할 수 있습니다. 이 작업은 되돌릴 수 없습니다.

WORM 공유 폴더, 하위 폴더 및 파일은 해당 속성 대화상자 내에 개별 WORM 잠금 상태를 표시합니다.

4. 추가 참고 사항

• WORM 공유 폴더가 컴플라이언스 모드로 설정된 볼륨은 삭제할 수 없습니다.

• 컴플라이언스 모드로 설정된 WORM 공유 폴더가 있는 NAS는 다시 초기화할 수 없습니다. 즉, NAS를 최초 공장 설정으로 복원할 수 없음을 의미합니다.

• WORM 공유 폴더가 포함된 볼륨 스냅샷은 원본 데이터를 덮어쓰기 위해 복원할 수 없습니다.

추가 자료