Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

NAS 351

Použití sdílených složek WORM

Pomocí sdílených složek WORM můžete dodatečně zabezpečit data svého NAS.

2024-10-22

CÍLE KURZU

Po absolvování tohoto kurzu budete schopni:

  1. Sdílené složky WORM se dodávají ve dvou různých typech.
  2. Pomocí Souborový manažer ADM můžete manipulovat s nastavením WORM na jednotlivých souborech nebo podsložkách, uzamknout soubory a také prodloužit dobu uzamčení nebo změnit stav zámku souborů.

PŘEDPOKLADY

Požadavky kurzu:

Žádné

Studenti by měli mít pracovní znalosti o:

Sdílené složky


PŘEHLED

1. Úvod do sdílených složek WORM

2. Vytvoření sdílených složek WORM

3. Úprava nastavení souvisejících s WORM v Souborový manažer ADM

4. Další poznámky





1. Úvod do sdílených složek WORM

WORM (Write Once, Read Many) je metoda ukládání dat, která umožňuje zapsat data do úložného zařízení pouze jednou a zabraňuje jejich vymazání nebo úpravě. Uložená data v úložišti kompatibilním s technologií WORM jsou neměnná. Znamená to, že po zápisu dat do úložného zařízení kompatibilního s technologií WORM je již nelze upravit. To sehrává klíčovou roli při řešení požadavků na zabezpečení dat a dodržování předpisů a také při ochraně před ransomwarem a dalšími útoky.

ADM 4.2.6 představuje podporu WORM ve sdílených složkách na svazcích Btrfs, což může pomoci zvýšit ochranu důležitých dat. Společně sdílené složky s povolenou funkcí WORM mohou organizacím pomoci dodržovat různé předpisy pro uchovávání dat a standardy shody, a ochránit tak data před neoprávněným přístupem, neoprávněnou manipulací a škodlivým softwarem. Zapnutím funkce WORM se automaticky vypne síťový koš pro sdílenou složku.

Požadavky na systém WORM: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Gen3, Lockerstor Pro, Flashstor, Flashstor Gen2.




2. Vytvoření sdílených složek WORM

Sdílené složky WORM podporují pouze svazky Btrfs. Před vytvořením sdílené složky WORM je třeba nejprve vytvořit alespoň jeden svazek Btrfs. Pokud v ASUSTOR NAS nejsou žádné svazky Btrfs, přečtěte si zde, kde se dozvíte, jak vytvořit svazek Btrfs.


  • Přihlaste se do svého ADM pomocí webového prohlížeče.
  • Vyberte možnost Sdílené složky v rámci Správa přístupu.
  • Klikněte na tlačítko Přidat.


  • Zadejte název nové složky. Chcete-li vytvořit sdílenou složku WORM, musí být vybrán svazek Btrfs. V rozevírací nabídce nainstalovaných svazků bude uvedeno, zda má svazek systém Btrfs nebo ne. Klikněte na tlačítko Další.


  • Nastavte přístupová práva ke složce. Výchozí hodnota je Pouze ke čtení pro všechny uživatele, čtení a zápis pro administrátory. Klikněte na tlačítko Další.


  • Vyberte možnost Povolit WORM pro ochranu této sdílené složky proti zápisu. Klikněte na tlačítko Další.


Režim WORM byl aktivován, nelze jej deaktivovat.


  • Vyberte možnost Mód správy nebo Mód shody pro sdílenou složku WORM a klikněte na tlačítko Další.
    • Mód správy:
      Společná složka WORM nastavená na režim správy neumožňuje měnit ani mazat soubory v rámci nastavené doby uchovávání. Právo odstranit sdílenou složku WORM, odstranit svazek, ve kterém se složka WORM nachází, nebo obnovit tovární nastavení NAS mají pouze oprávnění správci systému. Složka WORM představuje dodatečnou část ochrany kritických dat, která chrání cenná aktiva před neoprávněným přístupem.

    • Mód shody:
      Je-li sdílená složka WORM nastavena do režimu dodržování předpisů, nejenže soubory v této sdílené složce nelze v rámci nastavené doby uchovávání upravovat ani odstranit, ale také je všem zakázáno odstranit tuto sdílenou složku WORM, svazek, ve kterém se nachází, a rovněž je všem zakázáno obnovit tovární nastavení NAS. Režim WORM Compliance zajišťuje shodu s předpisy v průmyslových odvětvích, jako je finančnictví a zdravotnictví, kde je pro zvýšení bezpečnosti a ochrany osobních údajů vyžadováno neměnné ukládání dat.


Aktivace automatického zámku znamená, že soubory budou při konečném zápisu automaticky uzamčeny. Po provedení zápisu je nelze přejmenovat, upravit ani odstranit po zadání ochranné lhůty. Pro podrobné nastavení jednotlivých souborů přejděte do části Souborový manažer Více pro podrobnou konfiguraci.

  • Povolením funkce Automatický zámek se zobrazí další možnosti.
    • Nastavení času automatického zamykání:
      Nastavte zde čas automatického uzamčení, výchozí hodnota je tři hodiny, maximální je sedm dní. Vybrání možnosti "Okamžité uzamčení" uzamkne soubor ihned po napsání.
    • Délka uchovávání zámků:
      Nastavuje dobu uzamčení. Výchozí hodnota je tři roky, minimální je jeden den a maximální je sto let. Můžete také zvolit trvalé uzamčení.

      Funkce WORM dokonce zabrání manipulaci se systémovým časem a zkrátí dobu uzamčení sdílené složky WORM. Jednou nastavený čas uzamčení lze pouze prodloužit, nikoli však zkrátit. Skutečně nastavená doba uzamčení může být delší než původně nastavená. Dobu uzamčení mohou prodloužit faktory, jako je vypnutí systému nebo demontáž svazku.

    • Stav uzamčení:
      Stav uzamčení souboru ve sdílených složkách typu WORM podporuje "Pouze pro přiložení" a "Nezměnitelný".
      • Pouze pro přiložení:
        Pokud je soubor nastaven jako Append-only, nelze jej upravovat ani mazat. Údaje však mohou být přidány na konec původního souboru. Příklad: Nelze měnit minulé záznamy protokolů, ale nové záznamy lze průběžně přidávat.
      • Nezměnitelný:
        Když je soubor nastaven na hodnotu immutable (neměnný), nelze tento soubor upravovat, mazat ani měnit jeho stav.

      Použití sdílených složek WORM také zachovává integritu důležitých historických dokumentů a záznamů, chrání je před jakýmikoliv změnami během jejich ukládání a zároveň zachovává flexibilitu při přidávání nových záznamů. Můžete zvážit nastavení stavu uzamčení souborů jako "Pouze pro přiložení".



  • Potvrďte nastavení a klikněte na tlačítko Dokončit.



Poznámka: Není možné, aby kdokoli odstranil svazek a znovu inicializoval zařízení NAS, které obsahuje sdílenou složku WORM nastavenou do režimu kompatibility. Administrátoři by měli před aplikací těchto nastavení znovu pečlivě zkontrolovat příslušné pokyny.


  • Nyní by se měla zobrazit sdílená složka WORM. K identifikaci různých typů sdílených složek WORM budou použity různé ikony.





3. Úprava nastavení souvisejících s WORM v Souborový manažer ADM

Pokud jsou WORM nastavení sdílené složky WORM a jejích podadresářů nebo soubory stále povoleny ke změně, budou zobrazeny v kontextovém menu složky nastavení, která mohou být stále upravována:




  • Okamžitě uzamknout:
    Pro složky nebo soubory, které nejsou nastaveny na automatické uzamčení nebo jejichž čas automatického uzamčení neuplynul, můžete zde složku nebo soubor ihned uzamknout. Složky nebo soubory, jejichž původní doba uzamčení uplynula, lze také zde uzamknout znovu. Při uzamykání je třeba nastavit dobu uzamčení a stav uzamčení.


  • Prodloužit uzamčení:
    Pro složky nebo soubory, jejichž doba uzamčení není trvale uzamčena, lze zde prodloužit dobu uzamčení. Doba uzamčení může být pouze prodloužena, nezkrácena.


  • Nastavení uzamčení:
    Během doby uzamčení pro složky nebo soubory, jejichž stav uzamčení je nastaven na "Pouze pro přiložení", lze zde změnit na "Nezměnitelný". Toto opatření nelze zvrátit.


Sdílené složky WORM, podadresáře a soubory zobrazí individuální stav uzamčení WORM ve svém dialogovém okně vlastností.






4. Další poznámky

  • Není možné, aby kdokoli odstranil svazek, ve kterém je sdílená složka WORM nastavena do režimu kompatibility.


  • Není možné, aby kdokoli znovu inicializoval zařízení NAS, které obsahuje sdílenou složku WORM nastavenou do režimu kompatibility. To znamená, že NAS nelze obnovit do továrního nastavení.


  • Snímky svazků obsahující sdílené složky WORM nelze obnovit a přepsat tak původní data.



Zjistit více

Pomohl vám tento článek? Ano / Ne