Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

NAS 351

Uso de carpetas compartidas WORM

Utilice carpetas compartidas WORM para proporcionar seguridad de datos adicional a su NAS.

2024-10-22

OBJETIVOS DEL CURSO

Después de completar este curso, podrá:

  1. Las carpetas compartidas WORM son de dos tipos diferentes.
  2. Utilice el Explorador de archivos de ADM para manipular la configuración de WORM en archivos o subcarpetas individuales, para bloquear archivos, así como ampliar el período de bloqueo o cambiar el estado de bloqueo de éstos.

REQUISITOS PREVIOS

Requisitos previos del curso:

Ninguno

Se espera que los estudiantes tengan un conocimiento práctico de:

Carpetas compartidas


ESQUEMA

1. Introducción a las carpetas compartidas WORM

2. Creación de carpetas compartidas WORM

3. Modificación de configuraciones relacionadas con WORM en el Explorador de archivos de ADM

4. Notas adicionales





1. Introducción a las carpetas compartidas WORM

WORM (Write Once, Read Many) es una tecnología de almacenamiento de datos que permite escribir datos en un dispositivo de almacenamiento sólo una vez y evita que se eliminen o modifiquen. Los datos almacenados en un almacenamiento compatible con WORM son inmutables. Esto significa que una vez que los datos se han escrito en un dispositivo de almacenamiento compatible con WORM, no se pueden modificar. Esto juega un papel clave cuando se trata de abordar los requisitos de cumplimiento y seguridad de los datos, así como de proteger contra ransomware y otros ataques.

ADM 4.2.6 introduce soporte para WORM en carpetas compartidas en volúmenes Btrfs, lo que puede ayudar a añadir protección adicional para datos importantes. Las carpetas compartidas con WORM habilitado pueden ayudar a las organizaciones a cumplir con diversas regulaciones de retención de datos y estándares de cumplimiento para proteger los datos contra el acceso no autorizado, la manipulación y el malware. Al habilitar la funcionalidad WORM, se deshabilitará automáticamente la papelera de reciclaje de la red para la carpeta compartida.

Requisitos del sistema WORM: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Gen3, Lockerstor Pro, Flashstor, Flashstor Gen2.




2. Creación de carpetas compartidas WORM

Las carpetas compartidas WORM sólo admiten volúmenes Btrfs. Antes de crear una carpeta compartida WORM, primero deberá crear al menos un volumen Btrfs. Si no hay volúmenes Btrfs en un NAS ASUSTOR, consulte aquí para aprender cómo crear un volumen Btrfs.


  • Inicie sesión en ADM utilizando el navegador web.
  • Seleccione Carpetas compartidas dentro de Control de acceso.
  • Haga clic en Añadir.


  • Introduzca un nombre para la nueva carpeta. Se debe seleccionar un volumen Btrfs para crear una carpeta compartida WORM. El menú desplegable para volúmenes instalados indicará si un volumen tiene Btrfs (o no). Haga clic en Siguiente.


  • Establezca los derechos de acceso a la carpeta. El valor predeterminado es de Solo lectura para todos los usuarios; Lectura y escritura para los administradores. Haga clic en Siguiente.


  • Seleccione Habilitar WORM para proteger contra escritura esta carpeta compartida. Haga clic en Siguiente.


El modo WORM ha sido activado, no se puede desactivar.


  • Seleccione el Modo gobierno o el Modo cumplimiento para la carpeta compartida WORM y haga clic en Siguiente.
    • Modo gobierno:
      Una carpeta compartida WORM configurada en “Modo gobierno” no permite la modificación o eliminación de archivos dentro del período de retención establecido. Sólo los administradores del sistema autorizados tienen permisos para eliminar la carpeta compartida WORM, eliminar el volumen en el que reside una carpeta WORM o restablecer el NAS a la configuración de fábrica. WORM sirve como una pieza adicional de protección para datos críticos, protegiendo activos valiosos del acceso no autorizado.

    • Modo cumplimiento:
      ASUSTOR 的 Una vez que una carpeta compartida WORM se configura en “Modo cumplimiento”, los archivos de esa carpeta compartida no sólo no se pueden modificar ni eliminar dentro del período de retención establecido, sino que también impide que nadie elimine dicha carpeta compartida WORM, así como el volumen en el que reside e impide que nadie restablezca el NAS a la configuración de fábrica. El “Modo cumplimiento” de WORM garantiza el cumplimiento en la industria, así como en las finanzas y la atención médica, donde el almacenamiento de datos inmutable es obligatorio para mejorar la seguridad y la privacidad.


Habilitar el bloqueo automático significa que los archivos se bloquearán automáticamente en el momento de la escritura final. Después de escribirlos, no se les puede cambiar el nombre, ni modificarlos, ni eliminarlos, después de especificar un período de gracia. Para obtener configuraciones detalladas en archivos individuales, vaya a Explorador de archivos Más para una configuración detallada.

  • Al habilitar el bloqueo automático aparecen más opciones.
    • Configuración del tiempo de bloqueo automático:
      Establezca aquí el tiempo de bloqueo automático, el valor predeterminado es de tres horas y el máximo es de siete días. Al seleccionar "Bloquear inmediatamente" se bloqueará un archivo tan pronto como se escriba.
    • Período de retención del bloqueo:
      Establece el período de retención del bloqueo. El valor predeterminado es de tres años, el mínimo es de un día y el máximo es de cien años. También puede optar por bloquear permanentemente aquí.

      WORM incluso evitará que se altere la hora del sistema y acortará el tiempo de bloqueo de la carpeta compartida WORM. Una vez que se establece un tiempo de bloqueo, sólo se puede ampliar (y no acortar). El tiempo de bloqueo real puede ser mayor que el establecido inicialmente. El tiempo de bloqueo puede extenderse debido a factores como el apagado del sistema o el volumen desmontado.

    • Estado del bloqueo:
      El estado del bloqueo de archivos de las carpetas compartidas WORM admite "Sólo añadir" e "Inmutable".
      • Sólo añadir:
        Cuando un archivo está configurado como "Sólo añadir", ese archivo no se puede modificar, ni eliminar. Sin embargo, se pueden añadir datos al final de un archivo original. Ejemplo: No se pueden cambiar grabaciones de registros, pero se pueden añadir nuevas grabaciones continuamente.
      • Inmutable:
        Cuando el archivo se establece como "Inmutable", ese archivo no se puede modificar, ni eliminar, ni cambiar su estado.

      El uso de carpetas compartidas WORM también preserva la integridad de documentos y registros históricos importantes, protegiéndolos de cualquier modificación mientras están almacenados y manteniendo la flexibilidad para añadir nuevos registros. Puede considerar establecer el estado de bloqueo de los archivos como "Sólo añadir".



  • Confirme su configuración y luego haga clic en Finalizar.



Nota: Nadie puede eliminar un volumen o reinicializar un NAS que contiene una carpeta compartida WORM configurada en modo cumplimiento. Es posible que los administradores deban volver a verificar las instrucciones relevantes antes de aplicar esta configuración para establecer esta carpeta compartida en modo cumplimiento.


  • La carpeta compartida WORM debería aparecer ahora. Se utilizarán diferentes iconos para identificar los distintos tipos de carpetas compartidas WORM.





3. Modificación de configuraciones relacionadas con WORM en el Explorador de archivos de ADM

Si aún se permite modificar la configuración de WORM de una carpeta compartida WORM y sus subcarpetas o archivos, la configuración de WORM que aún se permita modificar se mostrará en el menú contextual de la carpeta o archivo:




  • Bloquear inmediatamente:
    Para las carpetas o archivos que no estén configuradas para bloqueo automático o cuyo tiempo de bloqueo automático no ha expirado, puede bloquear la carpeta o archivo inmediatamente aquí. Las carpetas o archivos cuyo período de retención del bloqueo original haya expirado también se pueden volver a bloquear aquí. Debe configurar el período de retención del bloqueo y el estado del bloqueo mientras los bloquea.


  • Ampliar bloqueo:
    Para las carpetas o archivos cuyo período de retención del bloqueo no esté bloqueado permanentemente, el período de retención del bloqueo se puede ampliar aquí. El período de retención del bloqueo sólo se puede ampliar, no acortar.


  • Configuración del bloqueo:
    Durante el período de retención del bloqueo, las carpetas o archivos cuyo estado del bloqueo esté establecido en "Sólo añadir" sólo se pueden cambiar a "Inmutable" aquí. No es posible revertir esta acción.


Las carpetas, subcarpetas y archivos compartidos WORM mostrarán el estado del bloqueo de WORM individual, dentro de su cuadro de diálogo de propiedades.






4. Notas adicionales

  • Nadie puede eliminar un volumen donde una carpeta compartida WORM está configurada en modo cumplimiento.


  • Nadie puede reinicializar un NAS que contenga una carpeta compartida WORM configurada en modo cumplimiento. Esto significa que el NAS no se puede restaurar a la configuración de fábrica.


  • Las instantáneas de volúmenes que contienen carpetas compartidas WORM no se pueden restaurar para sobrescribir los datos originales.



Más información

¿Le ha resultado útil este artículo? / No