使用网盘上传分享文件实名之后,不但大大增加了个人信息泄漏的风险,用户存放在网盘的数据也难保隐私。那么使用NAS私有云,群晖是怎么防病毒勒索密码泄露的呢,来看看群晖的安全防护机制吧!
5.12日WannaCry勒索病毒来袭时,超过30万的计算机中招。由于黑客攻击的是Windows操作系统,而群晖NAS用户使用的是由群晖研发的DSM操作系统,所以安然渡过波及范围如此之广的勒索病毒事件。
弱口令在登录系统时方便好记,但实则面临巨大风险,是造成安全事件的一个关键因素。这个实在普及,什么admin了,什么123qweASD了,我就不一一列举了,你看看你对公网发布的服务,有没有失败的认证记录,如果你再设置一些易猜测的管理员用户名,配上弱智密码,三五个回合保证你完败。
为了解决弱口令的安全隐患,群晖推出两种登录认证方式:SecureSignIn的软件登录,以及支持FIDO2的硬件认证。
私有的 NAS 不用担心账号被盗的问题(即使是苹果的 iCloud 都已经不止一次出现明星的账号被盗事件),更不用担心哪天云服务突然关闭而受到牵连——文件都在自己的掌控之中。
SecureSignIn将手机作为DSM帐号的钥匙来使用,通过安装SecureSignIn移动端App,将手机绑定为免密登录的设备,当需要登录DSM时,无需输入密码即可在手机上通过验证进行登录,避免密码泄露或因为遗忘复杂的密码而无法登录系统。
FIDO2是目前世界上公认最安全的登录标准之一,随着安全意识加强,FIDO成为互联网企业纷纷拥抱的技术,目前很多互联网科技公司和各大金融公司均已加入FIDO联盟。群晖在DSM7.0中也支持了FIDO2认证模式,解决传统密码安全性不足的问题。通过FIDO2,可以借助USB密钥,以及具有指纹识别的MacOSTouch ID、WindowsHello进行登录。
但是更新迭代的病毒袭击事件,也是防不胜防的,让我们看看有哪些备份解决方案,能够有效保护数据安全吧。
——Snapshot Replication快照,能够快速备份数据以及快速还原,占用空间非常小,非常适合当灾难发生时快速备份数据。
——Hyper Backup异地备份,能将用户数据备份到本地或外接设备、网络共享文件夹,rsync兼容服务器和公有云服务器。增量备份和跨版本去重复技术能有效降低文件占用空间,企业可以安心的执行定期备份。
——Cloud Station Backup电脑备份,可自定义备份的目标位置等备份计划,不仅有实时的增量备份还能保留高达32个时间点的历史版本。并且只需根据时间点选择已保留的备份版本,即可轻松做到一键还原。
备份公有云数据:
——Cloud Sync同步公有云,通过 Cloud Sync 能够将各大云服务添加到 NAS,同步公有云的各类文件,一次性搞定多个公有云服务,轻松省力。要是哪个公有云服务又要关闭停止,再也不用十万火急去备份数据了。
——Cloud Station还原,电脑端软件上添加了时间轴记录,也就是版本资源管理器,如果想要恢复误删的文件,自行根据时间轴上的备份点操作还原即可,操作便捷。
Cloud Station Backup则和Drive相比使用目的不同:Backup所重视的是备份,Drive主要作用是同步。
——Hyper Backup还原,当Hyper Backup备份完成之后,可以对备份文件进行装载,并能够直接在Windows系统中查看、恢复备份文件,大大改善了备份文件浏览和还原的体验。
——Snapshot快照还原,快照的还原也非常方便,选择快照并选定恢复点之后,可以选择还原到适当位置(即还原到原位置)或者是以新名称克隆(其实是新建一个共享文件夹)。
针对这次恶意攻击,建议晖粉们立即采取以下措施来加强你的NAS安全防护
1、在控制面板>用户帐号新增一组帐号且具管理员权限的帐号,并停用系统预设的「admin」帐号
2、使用强度较强的密码,并在控制面板>用户帐号>高级设置中启用密码强度限制规则
3、启用 2 步骤验证,强化帐号安全
4、在控制面板启用自动封锁,并且执行安全顾问,以避免系统使用安全等级较弱的密码
5、在控制面板中启用防火墙,只为必要的服务开启外部网络端口,而针对勒索病毒,也可以通过对文件的实时备份来避免因中招而丢失重要文件。
(原Cloud Station Backup现已升级为Drive)
如果你的文件经常会需要分享给NAS帐号以外的人员,建议在通过Drive分享文件时,设置访问密码、有效期等。
以上就是群晖的安全防护机制,群晖NAS可以在完成存储任务的基础上,还能提供在自主掌控范围内的隐私和数据安全,同时丰富的移动端和PC应用程序提供了强大的文件访问和备份功能
Copyright 2020-2026 同袍存储 粤ICP备2021121885号网站地图