我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策 。
由内而外的资安攻略
以往人们习惯将重要资料、文件储存在外 接储存装置分别收藏,认为这是一种安全 的储存方式。然而随着时代的变迁,资料 文件大量e化后,许多人逐渐弃外接储存 而转往存取便利的云端储存,一是疲于对 记忆力的挑战,二是免于装置未随身携带 时面临开天窗的窘况。公有云的兴起衍然 成为网路世代的生活型态之一,然而随之 而来的资安问题却也层出不穷,因此选择 NAS来打造私有云端的使用族群逐渐增 加,除了能自主掌握资料外,NAS所具备 的安全设置弹性能降低储存世界中「内忧 外患」的威胁,进一步保障资料的安全。
将资料存放在公有云的确便利存取,使用者不需要烦恼硬碟是否会产生坏轨,也无需更换硬碟,在管理上看似省事,但实际上却有着帐号被盗、资料遗失或外流的风险;而利用NAS如 ASUSTOR来打造私有云,不仅能提供完善的备份方案,于系统、网路及资料等安全选项上也不遑多让,可藉由简易的操作介面完成由内而外的安全设置,形成坚不可摧的防护罩,层层保障资料及网路的安全。
为了保障使用者的连线安全,ASUSTOR NAS 除了可设定登入错误的容许次数,以及二步骤验证的登入外,在网路连线防护上什至提供多重机制来阻绝恶意连线。例如,在不需要存取的时间区段中设置定时休眠及开关机时间,当需要存取时再利用网路唤醒机制回复系统运作;此外,如同电脑设置一般提供了ADM Defender选项,使用者可利用内建的防火墙及黑白名单的管理,针对各别的通讯埠来决定允许或封锁特定用户端的IP位址,或将特定IP设定为信任清单,因此即使登入时的错误次数超过限制,也不会被锁入黑名单中。启用黑名单后,也能依IP位址、区段、甚至来源国家、地区来定义,而列入黑名单的IP将无法使用SAMBA、AFP、FTP、HTTP、SSH等服务, 来提高网路连线上的安全性。
富弹性定时系统休眠及开关机。
黑白名单的设置可提高网路连线安全性。
备份在保障资料安全中有着不可撼 动的一席之地,如同前期所提及的备份 3-2-1原则,基于风险分散的概念,使用 者若能掌握此原则,即能在不同的装置 及空间中拥有多份相同的资料。而有别 于备份,将NAS硬碟设置为磁碟阵列, 即能在资料存入NAS的那一刻起受到保 护。磁碟阵列是依硬碟的使用数而有不 同的设置,倘若使用2 bay的NAS,那 么最佳的硬碟保护设置则为RAID 1,此 设置能将资料在储存时同时写入二颗硬 碟中,万一其中一颗硬碟出现坏轨,资 料还是存在另一颗硬碟中而不影响读 取,此时,只需更换一颗新的硬碟,系 统即会自动重建磁碟阵列保持运作。
ASUSTOR NAS提供磁碟阵列设置以保护资料。
另一个保护资料的功能莫过于快照 (Snapshot)了,ASUSTOR 快照是基于储存 空间的快照技术,能将存放在NAS上的 资料完整建立复本,建立快照时可依单 次、每日、或每周的频率,每五分钟至 十二个小时不等来建立快照,最多可建立 256个快照档案,倘若资料意外遭破坏或 删除,则可回溯日期,倒带回到特定日期 时的资料状态。
ASUSTOR ADM 3.0以上即支援快照,保护资料无时差。
除了上述二种保护资料的方法外, 存取权限的设置则是依人来管理存取保 护资料,例如在ASUSTOR NAS上可设定如 Windows般的存取权限,严格管控资料 存取角色,让NAS可以是个人专用的设 备,也适合多人共享;在实务上什至可将 机密资料夹进行加密后,搭配密码来存取 资料,此功能提高了商务人士或是多人共 用装置时对NAS的信任度与安全感。
Windows存取权限设定。
ASUSTOR 采用AES 256位元资料夹加密技术,更严密的来保障用户的机密资料。