Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 351

Utilisation des dossiers partagés WORM

Utiliser les dossiers partagés WORM pour assurer une sécurité supplémentaire des données de votre NAS.

2024-10-22

OBJECTIFS DU COURS

Une fois ce cours terminé, vous devriez être en mesure d’:

  1. Les dossiers partagés WORM sont de deux types différents.
  2. Utilisez l'Explorateur de fichiers ADM pour manipuler les paramètres WORM sur des fichiers ou sous-dossiers individuels afin de verrouiller des fichiers, ainsi que de prolonger la période de verrouillage ou de modifier l'état de verrouillage des fichiers.

PRÉ-REQUIS

Cours pré-requis :

Aucun

Les étudiants doivent avoir une connaissance pratique de :

Dossiers Partagés


SOMMAIRE

1. Introduction aux Dossiers Partagés WORM

2. Création de dossiers partagés WORM

3. Modification des paramètres liés au WORM dans l'explorateur de fichiers ADM

4. Notes Complémentaires





1. Introduction aux Dossiers Partagés WORM

WORM (Write Once, Read Many) est une technologie de stockage de données qui permet uniquement d'écrire des données sur un périphérique de stockage une seule fois et empêche leur suppression ou leur modification. Les données stockées sur un stockage compatible WORM sont immuables. Cela signifie qu'une fois les données écrites sur un périphérique de stockage compatible WORM, elles ne peuvent plus être modifiées. Cela joue un rôle clé lorsqu’il s’agit de répondre aux exigences de sécurité et de conformité des données, ainsi que de se protéger contre les ransomwares et autres attaques.

ADM 4.2.6 introduit la prise en charge de WORM dans les dossiers partagés sur les volumes Btrfs, ce qui peut contribuer à ajouter une protection supplémentaire pour les données importantes. Les dossiers partagés avec WORM activé peuvent aider les organisations à se conformer à diverses réglementations et normes de conformité en matière de conservation des données afin de protéger les données contre les accès non autorisés, la falsification et les logiciels malveillants. L'activation de la fonctionnalité WORM désactivera automatiquement la corbeille réseau pour le dossier partagé.

Configuration système requise pour WORM : Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Gen3, Lockerstor Pro, Flashstor, Flashstor Gen2.




2. Création de dossiers partagés WORM

Les dossiers partagés WORM prennent uniquement en charge les volumes Btrfs. Avant de créer un dossier partagé WORM, vous devez d'abord créer au moins un volume Btrfs. S'il n'y a pas de volumes Btrfs dans un NAS ASUSTOR, veuillez vous référer ici pour savoir comment créer un volume Btrfs.


  • Connectez-vous à votre ADM à l'aide de votre navigateur Web.
  • Sélectionnez Dossiers Partagés au sein de Contrôle d'Accès.
  • Cliquez sur Ajouter.


  • Entrez un nom pour le nouveau dossier. Un volume Btrfs doit être sélectionné pour créer un dossier partagé WORM. Le menu déroulant des volumes installés indiquera si un volume possède ou non Btrfs. Cliquez sur Suivant.


  • Définissez les droits d'accès au dossier. La valeur par défaut est Lecture Seule pour tous les utilisateurs, Lecture & Ecriture pour les administrateurs. Cliquez sur Suivant.


  • Selectionnez Activer WORM pour protéger ce dossier partagé en écriture. Cliquez sur Suivant.


Le mode WORM a été activé, il ne peut pas être désactivé.


  • Selectionne Mode de gouvernance ou Mode de conformité pour le dossier partagé WORM et cliquez sur Suivant.
    • Mode de gouvernance:
      Un dossier partagé WORM défini sur le mode de gouvernance n'autorise pas la modification ou la suppression de fichiers pendant la période de conservation définie. Seuls les administrateurs système autorisés sont autorisés à supprimer le dossier partagé WORM, à supprimer le volume dans lequel réside un dossier WORM ou à réinitialiser le NAS aux paramètres d'usine. WORM constitue un élément de protection supplémentaire pour les données critiques, protégeant les ressources précieuses contre tout accès non autorisé.

    • Mode de conformité:
      Une fois qu'un dossier partagé WORM est défini en mode de conformité, non seulement les fichiers de ce dossier partagé ne peuvent pas être modifiés ou supprimés pendant la période de conservation définie, mais cela empêche également tout le monde de supprimer ce dossier partagé WORM, ainsi que le volume dans lequel il réside. comme interdisant à tout le monde de réinitialiser le NAS aux paramètres d'usine. Le mode de conformité WORM garantit la conformité dans des secteurs tels que la finance et la santé, où le stockage des données immuables est obligatoire pour une sécurité et une confidentialité renforcées.


L'activation du verrouillage automatique signifie que les fichiers seront automatiquement verrouillés lors de l'écriture finale. Après écriture, ils ne peuvent pas être renommés, modifiés ou supprimés après avoir spécifié un délai de grâce. Pour des paramètres détaillés sur des fichiers individuels, veuillez accéder à Explorateur de fichiers Plus pour une configuration détaillée.

  • L'activation du Verrouillage automatique fait apparaître plus d'options.
    • Paramètres de temps de verrouillage automatique:
      Réglez ici la durée du verrouillage automatique, la valeur par défaut est de trois heures, le maximum est de sept jours. La selection de “Verrouiller immédiatement” verrouillera un fichier dès qu'il sera écrit.
    • Durée de conservation du verrouillage:
      Définit la période de rétention du verrouillage. La valeur par défaut est de trois ans, le minimum est d'un jour et le maximum est de cent ans. Vous pouvez également choisir de verrouiller définitivement ici.

      WORM empêchera même la falsification de l'heure du système et réduira le temps de verrouillage du dossier partagé WORM. Une fois le temps de verrouillage défini, il peut uniquement être prolongé mais pas raccourci. Le temps de verrouillage réel peut être plus long que celui initialement défini. Le temps de verrouillage peut être prolongé en raison de facteurs tels que l'arrêt du système ou le démontage du volume.

    • Statut de verrouillage:
      Prise en charge de l'état de verrouillage des fichiers des dossiers partagés WORM "Ajout uniquement " et "Immuable".
      • Ajout uniquement:
        Lorsqu'un fichier est défini sur Ajout uniquement, ce fichier ne peut pas être modifié ou supprimé. Cependant, des données peuvent être ajoutées à la fin d'un fichier original. Exemple : Impossible de modifier les anciens enregistrements des journaux, mais de nouveaux enregistrements peuvent être ajoutés en permanence.
      • Immuable:
        Lorsque le fichier est défini sur immuable, ce fichier ne peut pas être modifié, supprimé ou son statut modifié.

      L'utilisation des dossiers partagés WORM préserve également l'intégrité des documents et enregistrements historiques importants, en les protégeant de toute modification pendant leur stockage, tout en conservant la flexibilité d'ajouter de nouveaux enregistrements. Vous pouvez envisager de définir le statut de verrouillage des fichiers comme "Ajout uniquement".



  • Confirmez vos paramètres puis cliquez sur Finir.



Remarque : Il n'est pas possible à quiconque de supprimer un volume et de réinitialiser un NAS contenant un dossier partagé WORM défini en mode de conformité. Les administrateurs devront peut-être vérifier à nouveau les instructions pertinentes avant d'appliquer ces paramètres pour définir ce dossier partagé en mode de conformité.


  • Le dossier partagé WORM devrait maintenant apparaître. Différentes icônes seront utilisées pour identifier les différents types de dossiers partagés WORM.





3. Modification des paramètres liés au WORM dans l'explorateur de fichiers ADM

Si les paramètres WORM d'un dossier partagé WORM et de ses sous-dossiers ou fichiers peuvent toujours être modifiés, les paramètres WORM encore autorisés à être modifiés seront affichés dans le menu contextuel du dossier ou fichier:




  • Verrouillez immédiatement:
    Pour les dossiers ou fichiers qui ne sont pas configurés pour le verrouillage automatique ou dont le délai de verrouillage automatique n'a pas expiré, vous pouvez verrouiller le dossier ou fichier immédiatement ici. Les dossiers ou fichiers dont la période de conservation du verrouillage d'origine a expiré peuvent également être à nouveau verrouillés ici. Vous devez définir la période de conservation du verrouillage et l'état du verrouillage lors du verrouillage.


  • Étendre le verrouillage:
    Pour les dossiers ou fichiers dont la période de rétention du verrouillage n'est pas verrouillée de manière permanente, la période de rétention du verrouillage peut être prolongée ici. La durée de conservation du verrou ne peut être que prolongée et non raccourcie.


  • Paramètres de verrouillage:
    Pendant la période de rétention du verrouillage, les dossiers ou fichiers dont l'état de verrouillage est défini sur « Ajout uniquement » ne peuvent être modifiés ici que sur « Immuable ». Il n'est pas possible d'annuler cette action.


Les dossiers partagés, sous-dossiers et fichiers WORM affichent l'état de verrouillage individuel WORM dans leur boîte de dialogue de propriétés.






4. Notes Complémentaires

  • Il n'est pas possible à quiconque de supprimer un volume sur lequel un dossier partagé WORM est défini en mode de conformité.


  • Il n'est pas possible à quiconque de réinitialiser un NAS contenant un dossier partagé WORM défini en mode de conformité. Cela signifie que le NAS ne peut pas être restauré aux paramètres d'usine.


  • Les instantanés de volume contenant des dossiers partagés WORM ne peuvent pas être restaurés pour écraser les données d'origine.



Plus d'informations

Est-ce que cet article a été utile ? Oui / Non