上海2024年6月4日 /美通社/ -- 公司的重要數(shù)據(jù)涉及無(wú)形資產(chǎn)和商業(yè)機(jī)密����,而傳統(tǒng)文件服務(wù)器缺乏可靠而全面的數(shù)據(jù)保護(hù)機(jī)制���,存在安全隱患:
2023年,IBM Security 發(fā)布的《2023年數(shù)據(jù)泄露成本報(bào)告》顯示��,2023年數(shù)據(jù)泄露的全球平均成本上升至445萬(wàn)美元���,達(dá)到歷史新高���,比2022年的435萬(wàn)美元增加了2.3%,比2020年的386萬(wàn)美元增加了15.3%����。
前段時(shí)間,LockBit 勒索軟件團(tuán)伙在其網(wǎng)站上公布了從波音公司竊取的數(shù)據(jù)���,泄露的數(shù)據(jù)樣本包括數(shù)千兆字節(jié)的被盜數(shù)據(jù)��,從培訓(xùn)材料到公司技術(shù)供應(yīng)商列表�����。
除了數(shù)據(jù)安全之外���,傳統(tǒng)文件服務(wù)器還存在權(quán)限管理困難�����、功能性單一�����、擴(kuò)容成本高、操作界面復(fù)雜等問(wèn)題����,隨著企業(yè)的發(fā)展,員工規(guī)模的擴(kuò)大��,業(yè)務(wù)數(shù)據(jù)的增長(zhǎng)��,許多中小企業(yè)對(duì)于在線(xiàn)辦公和數(shù)據(jù)備份的需求也相應(yīng)增加��,正在使用傳統(tǒng)文件服務(wù)器的你���,是否存在這些顧慮��?
- 傳統(tǒng)文件服務(wù)器容易被病毒攻擊����,擔(dān)心重要文件無(wú)法恢復(fù),還需要額外購(gòu)買(mǎi)備份方案����?
- 員工之間共享文件,還在使用聊天軟件����,還容易搞錯(cuò)版本?
- 想要用新方案替換傳統(tǒng)文件服務(wù)器���,卻發(fā)現(xiàn)難以融入原有 IT 環(huán)境�����?
群暉文件服務(wù)器為企業(yè)提供安全易用的文件存儲(chǔ)���、管理和共享平臺(tái),提高辦公效率��,內(nèi)置多種備份容災(zāi)方案�����,保護(hù)數(shù)據(jù)安全,無(wú)需額外購(gòu)買(mǎi)許可證����,為企業(yè)節(jié)省預(yù)算成本。
群暉文件服務(wù)器方案架構(gòu)圖
文件服務(wù)器成為攻擊目標(biāo)���,群暉整合容災(zāi)���,應(yīng)對(duì)勒索病毒侵襲
勒索病毒的目標(biāo)逐漸從電腦轉(zhuǎn)向企業(yè)服務(wù)器,企業(yè)的核心業(yè)務(wù)數(shù)據(jù)正在遭受威脅����。除了勒索病毒之外�,硬件系統(tǒng)故障、人為誤操作等都可能導(dǎo)致數(shù)據(jù)丟失�����、業(yè)務(wù)中斷���。
而傳統(tǒng) Windows 文件服務(wù)器缺少備份容災(zāi)功能�,無(wú)法有效應(yīng)對(duì)病毒攻擊,如果企業(yè)額外購(gòu)買(mǎi)備份方案����,備份成本直線(xiàn)上升。群暉文件服務(wù)器提供一體化備份解決方案�,支持快照容災(zāi)和整機(jī)備份,保護(hù)企業(yè)數(shù)字資產(chǎn)��,無(wú)需額外購(gòu)買(mǎi)備份方案����。
群暉 Snapshot Replication 快照復(fù)制利用 Btrfs 文件系統(tǒng),可實(shí)時(shí)保護(hù)共享文件夾和 iSCSI LUN�,最快每 5 分鐘對(duì)共享文件夾和 iSCSI LUN 進(jìn)行快照備份,當(dāng)意外發(fā)生��,快速恢復(fù)至安全版本�,以實(shí)現(xiàn)分鐘級(jí) RPO,降低服務(wù)中斷時(shí)間����。此外,還支持將快照復(fù)制到另一臺(tái) NAS�,打造異地容災(zāi)。
DSM 7.2 推出了 WriteOnce 一次寫(xiě)入��,長(zhǎng)久存儲(chǔ),WriteOnce 基于 WORM(單寫(xiě)多讀)技術(shù)���,可以對(duì)共享文件夾設(shè)置鎖定時(shí)間����,在鎖定時(shí)間內(nèi)對(duì) WriteOnce 共享文件夾無(wú)法進(jìn)行修改����、刪除等操作。對(duì) WORM 文件拍攝快照����,快照也無(wú)法被修改和刪除,從而實(shí)現(xiàn)不可變?yōu)膫洹?/p>
不可變快照
除了可以快速應(yīng)對(duì)勒索病毒的快照�,群暉 Active Backup for Business(ABB)可以整機(jī)備份計(jì)算機(jī)、物理服務(wù)器和虛擬機(jī)���,并且 IT 管理員可以通過(guò)單一入口�,管理所有備份任務(wù)�����。當(dāng)終端設(shè)備發(fā)生故障或人為誤刪時(shí)��,可以靈活還原單一版本或整機(jī)還原��。
在備份技術(shù)層面���,群暉采用增量備份技術(shù)���,在初次備份完成后,之后每一次備份����,只會(huì)備份有變動(dòng)的數(shù)據(jù)區(qū)塊。這不僅幫助企業(yè)節(jié)省帶寬資源����,并且大幅縮減備份時(shí)長(zhǎng)。
國(guó)藥控股福建有限公司部署群暉 RS3621RPxs 作為企業(yè)文件服務(wù)器�,打造安全、合規(guī)的文件共享平臺(tái)�����。在醫(yī)藥行業(yè)中�,保證數(shù)據(jù)的完整性至關(guān)重要,群暉文件服務(wù)器不僅保證國(guó)藥福建的數(shù)據(jù)在存取和共享過(guò)程中不會(huì)丟失�����,還提供了高效的備份方案。
國(guó)藥福建借助 Active Backup for Business備份套件對(duì)現(xiàn)有 15 臺(tái)虛擬化主機(jī)進(jìn)行備份�,其中保護(hù)對(duì)象主要針對(duì)上傳到 OA 系統(tǒng)的附件備份及 ERP 數(shù)據(jù)庫(kù)備份,ERP 數(shù)據(jù)庫(kù)的數(shù)據(jù)量高達(dá)300G���。得益于 ABB 備份的數(shù)據(jù)重刪�����、數(shù)據(jù)壓縮功能�,公司系統(tǒng)內(nèi)原 2.7T 的數(shù)據(jù)壓縮至 1.7T�,精簡(jiǎn)率達(dá)到 63%。
平滑遷移 Windows����,員工原有賬號(hào)一鍵登錄
對(duì)于已經(jīng)部署傳統(tǒng)服務(wù)器的企業(yè)來(lái)說(shuō),在采購(gòu)新的方案時(shí)��,可能擔(dān)心無(wú)法快速融入現(xiàn)有 IT 環(huán)境��、軟件功能按需收費(fèi)�����、維護(hù)費(fèi)用高等問(wèn)題����,因?yàn)檫@會(huì)需要重新設(shè)置公司的員工賬戶(hù)以及對(duì)應(yīng)權(quán)限,反而會(huì)增加運(yùn)維時(shí)間和企業(yè)成本��。
群暉 NAS 支持 Windows AD 域和 LDAP 目錄服務(wù)�,可直接加入企業(yè)已有賬號(hào)系統(tǒng)。并且支持 Windows ACL 13 種權(quán)限�����,員工可以使用原有賬號(hào)登錄 NAS���,并且保留原先權(quán)限設(shè)置���。此外,企業(yè)無(wú)需額外購(gòu)買(mǎi)許可證�,降低企業(yè)預(yù)算成本。
群暉支持主流文件傳輸協(xié)議�,包括HTTPS、FTP����、WebDAV����、SMB/AFP等����,兼容不同服務(wù)器文件協(xié)議。員工也無(wú)需花費(fèi)大量時(shí)間學(xué)習(xí)新系統(tǒng)的操作�,可以直接在電腦本地進(jìn)行文件存取,操作直觀簡(jiǎn)便����。
國(guó)產(chǎn)運(yùn)動(dòng)品牌代表鴻星爾克原有文件服務(wù)器已經(jīng)無(wú)法滿(mǎn)足需求,空間和性能都顯得捉襟見(jiàn)肘����,選擇采購(gòu)群 RS2421RP+。為了實(shí)現(xiàn)與原有文件服務(wù)器的無(wú)縫切換�����,鴻星爾克的 IT 管理員直接將群暉服務(wù)器加入公司 AD 域����,拉取用戶(hù)與群組信息至本地,員工的訪(fǎng)問(wèn)權(quán)限與原服務(wù)器保持一致,將 86 TB 數(shù)據(jù)直接從原服務(wù)器復(fù)制到群暉服務(wù)器后����,將 IP 地址更改為原文件服務(wù)器����,實(shí)現(xiàn)了無(wú)感知遷移。員工能繼續(xù)在電腦本地端直接訪(fǎng)問(wèn)群暉服務(wù)器中的文件���,既保持了員工使用習(xí)慣����,也無(wú)需員工進(jìn)行任何操作或調(diào)整��。
除此之外����,群暉文件服務(wù)器支持權(quán)限精細(xì)設(shè)置,不僅支持簡(jiǎn)單的禁止訪(fǎng)問(wèn)�����、只讀�、讀寫(xiě),還能有諸如禁止下載、權(quán)限委派等高級(jí)功能��,可以根據(jù)員工的職能�、部門(mén)或者項(xiàng)目中擔(dān)任的角色,合理分配權(quán)限�����,避免員工權(quán)限管控不當(dāng)���,防止有效防止公司重要數(shù)據(jù)泄露��。
日志可視化管理�,操作留痕可追溯
企業(yè)做好日志管理不僅可以滿(mǎn)足日志審計(jì)��,符合等保要求��,還可以追溯違規(guī)操作以及查找各類(lèi)故障原因�。很多企業(yè)部署了傳統(tǒng) Windows 服務(wù)器,但是不僅缺乏詳細(xì)的賬戶(hù)操作記錄�,并且需要手動(dòng)導(dǎo)出日志。
群暉文件服務(wù)器提供日志中心���,實(shí)時(shí)記錄詳細(xì)的日志操作�,可視化界面一目了然實(shí)時(shí)日志信息,直觀顯示日志時(shí)間���、等級(jí)�����、設(shè)備���、賬戶(hù)行為等信息�����,還支持日志自動(dòng)歸檔�,避免日志版本滾動(dòng)被覆蓋。
群暉日志中心界面
使用群暉日志中心��,可以有效預(yù)警惡意攻擊或人為誤操作等突發(fā)狀況��。通過(guò)設(shè)置日志通知規(guī)則�����,設(shè)定每秒日志數(shù)����、嚴(yán)重性以及關(guān)鍵字�����,當(dāng)條件滿(mǎn)足時(shí)��,系統(tǒng)管理員即會(huì)收到通知�����。當(dāng)系統(tǒng)發(fā)生異常的頻繁操作時(shí)����,管理員可以立即停止賬戶(hù)權(quán)限�����,或進(jìn)行有效的安全防護(hù)措施�。
群暉文件服務(wù)器為企業(yè)提供一站式的數(shù)據(jù)存儲(chǔ)與保護(hù)方案,實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)編輯����、存儲(chǔ)、分享�����、備份的完整閉環(huán),企業(yè)無(wú)需額外購(gòu)買(mǎi)軟件授權(quán)���,大幅公司節(jié)約預(yù)算�����。
