Użyj folderów współdzielonych WORM, aby zapewnić dodatkowe bezpieczeństwo danych na swoim serwerze NAS.

CELE KURSU

Po ukończeniu tego kursu będziesz w stanie:

1. Foldery współdzielone WORM są dostępne w dwóch różnych typach.
2. Użyj Eksploratora plików ADM, aby modyfikować ustawienia WORM w poszczególnych plikach lub podfolderach, aby zablokować pliki, a także wydłużyć okres blokady lub zmienić status blokady pliku.

WYMAGANIA WSTĘPNE

Wymagania wstępne kursu:

Nie dotyczy

Od studentów oczekuje się praktycznej wiedzy w zakresie:

Foldery udostępnione

AGENDA

1. Wprowadzenie do folderów współdzielonych WORM

2. Tworzenie folderów współdzielonych WORM

3. Modyfikowanie ustawień związanych z WORM w Eksplorator plików ADM

4. Dodatkowe uwagi

1. Wprowadzenie do folderów współdzielonych WORM

WORM (Write Once, Read Many) to technologia przechowywania danych, która pozwala zapisywać dane na urządzeniu przechowującym tylko raz i uniemożliwia ich usunięcie lub modyfikację. Dane przechowywane na urządzeniach zgodnych z technologią WORM są niemienne. Oznacza to, że po zapisaniu danych na urządzeniu zgodnym z technologią WORM, nie można ich modyfikować. To odgrywa kluczową rolę w zakresie zapewniania bezpieczeństwa danych, spełniania wymagań związanych z zgodnością oraz ochrony przed ransomware i innymi atakami.

ADM 4.2.6 wprowadza obsługę technologii WORM w udostępnionych folderach na woluminach Btrfs, co może pomóc w dodatkowej ochronie istotnych danych. Udostępnione foldery z włączonym WORM mogą pomóc organizacjom w spełnianiu różnych regulacji dotyczących retencji danych i standardów zgodności, chroniąc dane przed nieautoryzowanym dostępem, manipulacją i złośliwym oprogramowaniem. Włączenie funkcji WORM spowoduje automatyczne wyłączenie kosza sieciowego dla folderu udostępnionego.

Wymagania systemowe dla WORM (Write Once, Read Many): Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Pro, Flashstor.

2. Tworzenie folderów współdzielonych WORM

Foldery współdzielone WORM obsługują tylko woluminy Btrfs. Przed utworzeniem folderu współdzielonego WORM musisz najpierw utworzyć co najmniej jeden wolumin Btrfs. Jeśli na serwerze NAS ASUSTOR nie ma woluminów Btrfs, zapoznaj się z tutaj, aby dowiedzieć się, jak utworzyć wolumin Btrfs.

• Zaloguj się do ADM za pomocą przeglądarki internetowej.
• Wybierz opcję Foldery udostępnione w obszarze Kontrola dostępu.
• Kliknij Dodaj.

• Wprowadź nazwę nowego folderu. Aby utworzyć folder współdzielony WORM, należy wybrać wolumin Btrfs. Menu rozwijane zainstalowanych woluminów wskaże, czy wolumen jest Btrfs, czy nie. Kliknij Dalej.

• Ustaw prawa dostępu do folderu. Wartość domyślna to Tylko do odczytu dla wszystkich użytkowników, odczyt i zapis dla administratorów. Kliknij Dalej.

• Wybierz opcję Włącz WORM, aby zabezpieczyć ten folder udostępniony przed zapisem. Kliknij Dalej.

Tryb WORM został aktywowany, nie można go wyłączyć.

• Wybierz Tryb zarządzania lub Tryb zgodności dla folderu współdzielonego WORM i kliknij Dalej.
  • Tryb zarządzania:
    Współdzielony folder WORM ustawiony w trybie zarządzania nie pozwala na modyfikację ani usuwanie plików w okresie retencji. Tylko autoryzowani administratorzy systemu mają uprawnienia do usunięcia współdzielonego folderu WORM, usunięcia woluminu, w którym znajduje się folder WORM, lub zresetowania NAS do ustawień fabrycznych. WORM pełni rolę dodatkowego elementu ochrony dla kluczowych danych, chroniąc cenne zasoby przed nieautoryzowanym dostępem.

  

  • Tryb zgodności:
    Po ustawieniu współdzielonego folderu WORM w trybie zgodności, nie tylko pliki w tym folderze nie mogą być modyfikowane ani usuwane w okresie retencji, ale uniemożliwia to także każdemu usunięcie tego współdzielonego folderu WORM, woluminu, w którym się znajduje, a także uniemożliwia zresetowanie NAS do ustawień fabrycznych. Tryb zgodności WORM zapewnia zgodność w branżach takich jak finanse i opieka zdrowotna, gdzie przechowywanie niemodyfikowalnych danych jest wymagane dla zwiększenia bezpieczeństwa i prywatności.

  

Włączenie automatycznej blokady oznacza, że pliki zostaną automatycznie zablokowane po ostatecznym zapisie. Po zapisaniu nie można ich zmienić, zmodyfikować ani usunąć po określeniu okresu karencji. Aby uzyskać szczegółowe ustawienia poszczególnych plików, przejdź do Eksploratora plików Więcej w celu uzyskania szczegółowej konfiguracji.

• Włączenie Automatyczna blokada wyświetla więcej opcji.
  • Ustawienia czasu automatycznego blokowania:
    Ustaw tutaj czas automatycznej blokady, domyślnie trzy godziny, maksymalnie siedem dni. Wybór "Natychmiastowa blokada" spowoduje zablokowanie pliku od razu po zapisaniu.
  • Blokada okresu przechowywania:
    Ustaw okres retencji blokady. Domyślnie trzy lata, minimum jeden dzień, maksimum sto lat. Możesz również wybrać blokadę na stałe.

    WORM nawet uniemożliwia manipulację czasem systemowym i skracanie czasu blokady współdzielonego folderu WORM. Po ustawieniu czasu blokady można go jedynie przedłużyć, ale nie skrócić. Rzeczywisty czas blokady może być dłuższy niż początkowo ustawiony. Czas blokady może zostać wydłużony z powodu takich czynników, jak zamknięcie systemu lub odłączenie woluminu.

  • Stan blokady:
    Status blokady pliku w współdzielonych folderach WORM obsługuje "Tylko dołączanie" i "Niezmienny".
    • Tylko dołączanie:
      Jeśli dla pliku ustawiono opcję Tylko dołączanie, nie można go modyfikować ani usuwać. Dane można jednak dodać na końcu oryginalnego pliku. Przykład: Nie można zmienić poprzednich zapisów dzienników, ale można stale dodawać nowe rekordy.
    • Niezmienny:
      Gdy plik jest ustawiony na niezmienny, nie można go modyfikować, usuwać ani zmieniać jego statusu.

    Użycie współdzielonych folderów WORM zachowuje integralność ważnych dokumentów i rekordów historycznych, chroniąc je przed jakąkolwiek modyfikacją podczas przechowywania, jednocześnie zachowując elastyczność do dodawania nowych rekordów. Można rozważyć ustawienie stanu blokady plików jako "Tylko dołączanie".

• Potwierdź swoje ustawienia, a następnie kliknij Zakończ.

Uwaga: nikt nie może usunąć woluminu i ponownie zainicjować serwera NAS zawierającego folder współdzielony WORM ustawiony w trybie zgodności. Administratorzy mogą potrzebować dodatkowej weryfikacji odpowiednich instrukcji przed zastosowaniem tych ustawień w celu ustawienia tego współdzielonego folderu w tryb zgodności.

• Powinien się teraz pojawić folder współdzielony WORM. Do identyfikacji różnych typów folderów współdzielonych WORM zostaną użyte różne ikony.

3. Modyfikowanie ustawień związanych z WORM w Eksplorator plików ADM

Jeśli ustawienia WORM współdzielonego folderu WORM i jego podfolderów lub plików nadal mogą być modyfikowane, ustawienia WORM, które nadal mogą być modyfikowane, będą wyświetlane w menu kontekstowym folderu lub pliku:

• Zablokuj natychmiast:
  Dla folderów lub plików, które nie są ustawione do automatycznej blokady lub których czas automatycznej blokady jeszcze nie upłynął, możesz natychmiast zablokować folder lub plik tutaj. Foldery lub plików, których oryginalny okres retencji blokady minął, można również zablokować ponownie tutaj. Musisz ustawić okres retencji blokady i status blokady podczas blokowania.

• Przedłuż Blokadę:
  Dla folderów lub plików, których okres retencji blokady nie jest trwale zablokowany, można go tutaj przedłużyć. Okres retencji blokady można tylko przedłużyć, nie skrócić.

• Ustawienia blokady:
  Podczas okresu retencji blokady dla folderów lub plików, których status blokady jest ustawiony na "Tylko dołączanie", można je tutaj zmienić na "Niezmienny". Nie jest możliwe cofnięcie tego działania.

Współdzielone foldery WORM, podfoldery i pliki wyświetlają indywidualny status blokady WORM w oknie dialogowym właściwości.

4. Dodatkowe uwagi

• Nikt nie może usunąć woluminu, w którym folder współdzielony WORM jest ustawiony na tryb zgodności.

• Nikt nie może ponownie zainicjować serwera NAS zawierającego folder współdzielony WORM ustawiony w trybie zgodności. Oznacza to, że nie można przywrócić ustawień fabrycznych serwera NAS.

• Snapshoty woluminu zawierające współdzielone foldery WORM nie mogą być przywrócone, aby nadpisać oryginalne dane.

Więcej