企業正面對日益嚴峻的資安風險,想要保護好各種營運和客戶資料,不少組織都已經懂得架設防火牆、惡意攻擊偵測的解決方案,並依循備份 3-2-1 的原則,打造資料防護的最後一道防線。然而,對待這些珍貴的資料,必須抱持「不斷提高安全性」的想法,才能在惡意攻擊手法持續升級之際,有效對抗勒索軟體、確保資料安全萬無一失。
Synology DSM 7.2 版本中就增加了多種全新功能,替每個信任我們的用戶、組織,更進一步保護資料。以下就從不同需求,帶出它們能為企業帶來哪些進階的安全效益:
WORM 一寫多讀機制:杜絕重要檔案遭任意刪改
供應鏈廠商之間的重要合約、客戶的機敏資訊,到法規要求保存的稽核文件,這些都屬於企業必須嚴格守護的資料類型,不只是要防範來自外部的惡意侵害,連同內部也不能允許任何人隨意更改,這時後一寫多讀(WORM, Write Once Read Many)的技術便能派上用場:資料只能只寫入儲存設備一次,且不允許任何人刪除或更改。
用戶如果想要使用 WORM 的功能,可在 NAS 設備上建立 WriteOnce 共用資料夾,檔案一旦放進此資料夾之後,就會受到 WORM 機制的保護,且使用者得以指定鎖定的期間。另外,Synology 提供了企業與法規兩種模式,後者會更加嚴格,例如即便是管理者也無法刪除此資料夾,和它所處的儲存空間與集區。兩者皆適合組織依循法規,以及保護資料不受未經授權的刪改。
Immutable Snapshot 不可變快照:對抗勒索軟體最佳策略
相信 IT 人員都有過類似的疑問:既然勒索病毒會加密、破壞組織內的資料,那麼備份資料是否也無法倖免?確實當惡意攻擊入侵時,原本作為備案的備份資料也有機會受到影響,因此 Synology 就將一寫多讀的技術,同步放到了快照功能當中。
透過 Synology Immutable Snapshot 的功能,用戶將能獲得「無法竄改」的快照,這代表若有定期替備份資料拍攝不可變快照的話,即使受到惡意攻擊,勒索病毒也無法對備份資料的快照,進行任何修改或是加密,更加全面保護重要的檔案。
另外,Synology 還把 Immutable Snapshot 應用在更主動的抵禦策略當中。用於集中監控 NAS 設備的 Active Insight 平台,我們不但導入了上千筆勒索病毒資料,更新增即時偵測大量檔案異動的行為,發現到這些狀況時,系統就會自動拍攝不可變快照。例如組織受到勒索軟體攻擊、許多檔案異常被更改名稱時,Active Insight 會主動在第一時間通知管理者,並同步替所有共用資料夾拍攝不可變快照,如此一來企業的傷害就能降至最低。
延伸了解 | 國賓大飯店如何以 Synology 建置完整備份防線?
Volume Encryption 加密儲存空間:有效降低實體裝置丟失風險
造成資料毀損或是外洩的原因,除了「無形」的攻擊之外,也不能忽略「實體」傷害。舉例來說,有不肖人士入侵機房,直接偷走企業的檔案伺服器,就可以取用到該伺服器中的所有檔案。為了防範類似的狀況,Volume Encryption 即可將整個儲存空間加密保護,未擁有金鑰者也無法存取裡頭的檔案。這項功能首先需要用戶設定加密金鑰庫,未來建立儲存空間時,就可以選擇是否要加密此儲存空間,並自動升成一組金鑰,放置於金鑰庫當中。
透過 Synology 提供的 WORM 一讀多寫機制、Immutable Snapshot 和 Volume Encryption 三大進階保護策略,更全面地安全防護著珍貴的營運資料,企業也能擁有加倍信心,面對勒索軟體等資安威脅。
延伸了解 | 勒索軟體復原 7 大要點,從惡意攻擊中完整守護資料