我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策 。
由內而外的資安攻略
以往人們習慣將重要資料、文件儲存在外 接儲存裝置分別收藏,認為這是一種安全 的儲存方式。然而隨著時代的變遷,資料 文件大量e化後,許多人逐漸棄外接儲存 而轉往存取便利的雲端儲存,一是疲於對 記憶力的挑戰,二是免於裝置未隨身攜帶 時面臨開天窗的窘況。公有雲的興起衍然 成為網路世代的生活型態之一,然而隨之 而來的資安問題卻也層出不窮,因此選擇 NAS來打造私有雲端的使用族群逐漸增 加,除了能自主掌握資料外,NAS所具備 的安全設置彈性能降低儲存世界中「內憂 外患」的威脅,進一步保障資料的安全。
將資料存放在公有雲的確便利存取,使用者不需要煩惱硬碟是否會產生壞軌,也無需更換硬碟,在管理上看似省事,但實際上卻有著帳號被盜、資料遺失或外流的風險;而利用NAS如 ASUSTOR來打造私有雲,不僅能提供完善的備份方案,於系統、網路及資料等安全選項上也不遑多讓,可藉由簡易的操作介面完成由內而外的安全設置,形成堅不可摧的防護罩,層層保障資料及網路的安全。
為了保障使用者的連線安全,ASUSTOR NAS 除了可設定登入錯誤的容許次數,以及二步驟驗証的登入外,在網路連線防護上甚至提供多重機制來阻絕惡意連線。例如,在不需要存取的時間區段中設置定時休眠及開關機時間,當需要存取時再利用網路喚醒機制回復系統運作;此外,如同電腦設置一般提供了ADM Defender選項,使用者可利用內建的防火牆及黑白名單的管理,針對各別的通訊埠來決定允許或封鎖特定用戶端的IP位址,或將特定IP設定為信任清單,因此即使登入時的錯誤次數超過限制,也不會被鎖入黑名單中。啟用黑名單後,也能依IP位址、區段、甚至來源國家、地區來定義,而列入黑名單的IP將無法使用SAMBA、AFP、FTP、HTTP、SSH等服務, 來提高網路連線上的安全性。
富彈性定時系統休眠及開關機。
黑白名單的設置可提高網路連線安全性。
備份在保障資料安全中有著不可撼 動的一席之地,如同前期所提及的備份 3-2-1原則,基於風險分散的概念,使用 者若能掌握此原則,即能在不同的裝置 及空間中擁有多份相同的資料。而有別 於備份,將NAS硬碟設置為磁碟陣列, 即能在資料存入NAS的那一刻起受到保 護。磁碟陣列是依硬碟的使用數而有不 同的設置,倘若使用2 bay的NAS,那 麼最佳的硬碟保護設置則為RAID 1,此 設置能將資料在儲存時同時寫入二顆硬 碟中,萬一其中一顆硬碟出現壞軌,資 料還是存在另一顆硬碟中而不影響讀 取,此時,只需更換一顆新的硬碟,系 統即會自動重建磁碟陣列保持運作。
ASUSTOR NAS提供磁碟陣列設置以保護資料。
另一個保護資料的功能莫過於快照 (Snapshot)了,華芸快照是基於儲存 空間的快照技術,能將存放在NAS上的 資料完整建立複本,建立快照時可依單 次、每日、或每週的頻率,每五分鐘至 十二個小時不等來建立快照,最多可建立 256個快照檔案,倘若資料意外遭破壞或 刪除,則可回溯日期,倒帶回到特定日期 時的資料狀態。
華芸ADM 3.0以上即支援快照,保護資料無時差。
除了上述二種保護資料的方法外, 存取權限的設置則是依人來管理存取保 護資料,例如在華芸NAS上可設定如 Windows般的存取權限,嚴格管控資料 存取角色,讓NAS可以是個人專用的設 備,也適合多人共享;在實務上甚至可將 機密資料夾進行加密後,搭配密碼來存取 資料,此功能提高了商務人士或是多人共 用裝置時對NAS的信任度與安全感。
Windows存取權限設定。
華芸採用AES 256位元資料夾加密技術,更嚴密的來保障用戶的機密資料。
