Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 351

Использование общих папок WORM

Используйте общие папки WORM, чтобы обеспечить дополнительную безопасность данных Вашего NAS.

2024-10-22

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:

  1. Общие папки WORM бывают двух разных типов.
  2. Используйте Файловый менеджер ADM для изменения настроек WORM для отдельных файлах или подпапках, чтобы блокировать файлы, а также продлевать срок блокировки или изменять статус блокировки файла.

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:

Нет

Слушатели должны получить следующие практические знания:

Общие папки


ПЛАН КУРСА

1. Знакомство с общими папками WORM

2. Создание общих папок WORM

3. Изменение настроек, связанных с WORM, в Файловый менеджер ADM.

4. Дополнительные примечания





1. Знакомство с общими папками WORM

WORM (Write Once, Read Many) – это технология хранения данных, которая позволяет записывать данные на устройство хранения только один раз и предотвращает их удаление или изменение. Данные, сохраненные на устройствах, совместимых с WORM, являются неизменяемыми. Это означает, что после записи данных на устройство, их нельзя изменить. Данный факт имеет важное значение для обеспечения безопасности данных, соответствия требованиям и нормативам, а также защиты от атак вымогательского программного обеспечения и других угроз.

ADM 4.2.6 вводит поддержку WORM в общих папках томов Btrfs, что обеспечивает дополнительную защиту данных. Общие папки с включенной поддержкой WORM дают организациям возможность соответствовать различным требованиям и стандартам по хранению данных, обеспечивая защиту от несанкционированного доступа и вредоносного программного обеспечения. Включение функции WORM автоматически отключит сетевую корзину для общей папки.

Системные требования WORM: Nimbustor, Nimbustor Gen2, Lockerstor, Lockerstor Gen2, Lockerstor Gen3, Lockerstor Pro, Flashstor, Flashstor Gen2.




2. Создание общих папок WORM

Общие папки WORM поддерживают только тома Btrfs. Прежде чем создавать общую папку WORM, необходимо создать хотя бы один том Btrfs. Если на сетевом накопителе ASUSTOR нет томов Btrfs, пожалуйста, обратитесь сюда, чтобы узнать, как создать том Btrfs.


  • Войдите в операционную систему ADM с помощью веб-браузера.
  • Выберите Общие папки в разделе Управление доступом.
  • Нажмите Добавить.


  • Введите имя для новой папки. Для создания общей папки WORM должен быть выбран том Btrfs. В раскрывающемся меню установленных томов будет указано, поддерживает ли том Btrfs или нет. Нажмите Далее.


  • Установите права доступа к папке. По умолчанию для всех пользователей установлено значение Только чтение для всех пользователей, чтение и запись для администратора. Нажмите Далее.


  • Выберите Включить WORM, чтобы защитить эту общую папку от записи. Нажмите Далее.


Режим WORM активирован, и его нельзя отключить.


  • Выберите Режим управления или Режим соответствия для общей папки WORM и нажмите Далее.
    • Режим управления:
      Общая папка WORM в режиме управления, не позволяет изменять или удалять файлы в течение заданного периода хранения. Только авторизованные системные администраторы имеют право на удаление общей папки WORM, удаление тома, в котором находится папка WORM, или сброс системы NAS до заводских настроек. WORM служит дополнительной защитой для критически важных данных, защищая ценные ресурсы от несанкционированного доступа.

    • Режим соответствия:
      Как только общая папка WORM установлена в режиме соответствия, файлы в этой общей папке невозможно не только модифицировать или удалить в пределах установленного периода хранения, но также она блокирует возможность удаления этой общей папки WORM, тома, в котором она находится, и запрещает сброс системы NAS до заводских настроек для всех пользователей. Режим соответствия WORM обеспечивает соответствие требованиям в отраслях, таких как финансы и здравоохранение, где обязательно использование неизменяемого хранилища данных для повышения уровня безопасности и конфиденциальности.


Включение автоматической блокировки означает, что файлы будут автоматически блокироваться при окончательной записи. После записи они не могут быть переименованы, изменены или удалены после указания льготного периода. Для получения подробных настроек отдельных файлов перейдите в меню Файловый менеджер Больше для детальной настройки.

  • Включение Автоблокировка открывает дополнительные возможности.
    • Настройки времени автоматической блокировки:
      Установите время автоблокировки здесь, по умолчанию - три часа, возможный максимум - семь дней. Если выбрать "Заблокировать немедленно", то файл будет заблокирован сразу после записи.
    • Срок хранения блокировки:
      Устанавливает период хранения блокировки. По умолчанию - три года, минимально - один день, максимально - сто лет. Здесь также можно выбрать постоянную блокировку.

      WORM даже предотвращает изменение системного времени и уменьшает время блокировки общей папки WORM. После установки времени блокировки его можно только продлить, но не уменьшить. Фактическое время блокировки может быть больше первоначально установленного. Время блокировки может быть увеличено из-за таких факторов, как выключение системы или демонтированный том.

    • Статус блокировки:
      Статус блокировки файлов в общих папках WORM может быть "Только добавление" и "Неизменный".
      • Только добавление:
        Если для файла установлено значение "Только добавление", то этот файл нельзя изменить или удалить. Однако данные могут быть добавлены в конец исходного файла. Пример: нельзя изменять прошлые записи журналов, но можно постоянно добавлять новые записи.
      • Неизменный:
        Если для файла установлено значение "Неизменный", то этот файл не может быть изменен, удален или изменен его статус.

      Использование общих папок WORM также сохраняет целостность важных исторических документов и записей, защищая их от любых изменений во время хранения, сохраняя при этом гибкость для добавления новых записей. Вы можете установить статус блокировки файлов как "Только добавление".



  • Подтвердите настройки и нажмите Готово.



Примечание. Никто не может удалить том и повторно инициализировать NAS, содержащий общую папку WORM, установленную в Режим соответствия. Администраторам может потребоваться еще раз проверить соответствующие инструкции, прежде чем применять эти параметры для перевода общей папки в режим соответствия.


  • Теперь общая папка WORM должна появиться. Разные значки будут использоваться для идентификации различных типов общих папок WORM.





3. Изменение настроек, связанных с WORM, в Файловый менеджер ADM.

Если настройки WORM общей папки WORM и ее вложенных папок или файлы все еще разрешено изменять, в контекстном меню папки или файлы будут отображены настройки WORM, которые все еще разрешено изменять:




  • Заблокировать немедленно:
    Для папок или файлы, которые не настроены на автоматическую блокировку или время автоматической блокировки, которых еще не истекло, можно сразу заблокировать папку или файл. Папки или файлы, у которых истек первоначальный срок хранения блокировки, также можно заблокировать здесь. При блокировке необходимо задать период сохранения блокировки и статус блокировки.


  • Продлить блокировку:
    Для папок или файлы, для которых не установлен постоянный срок хранения блокировки, здесь можно продлить срок хранения блокировки. Период сохранения блокировки можно только продлить, но сократить нельзя.


  • Параметры блокировки:
    В течение периода хранения блокировки папки или файлы, для которых установлен статус "Только добавление", могут быть изменены на "Неизменный" только здесь. Отменить это действие невозможно.


Общие папки, вложенные папки и файлы WORM будут отображать индивидуальный статус блокировки WORM в диалоговом окне свойств.






4. Дополнительные примечания

  • Невозможно удалить том, если для общей папки WORM установлен Режим соответствия.


  • Невозможно повторно инициализировать NAS, содержащий общую папку WORM, установленную в Режим соответствия. Это означает, что NAS нельзя будет вернуть к заводским настройкам.


  • Моментальные снимки тома, содержащие общие папки WORM, не могут быть восстановлены для перезаписи исходных данных.



См. также

Была ли эта статья полезной? Да / Нет