又一攻击事件发生,如何搭建文件服务器才更安全

又一攻击事件发生,如何搭建文件服务器才更安全?

原创 群晖 Synology群晖企业方案 2021-12-17 18:28

收录于话题

据报道,12月10日有未知攻击者入侵沃尔沃汽车公司服务器,部分研发数据被盗,公司的运营可能受到一定影响。
公司的重要数据涉及无形资产和商业机密,而传统文件服务器缺乏可靠而全面的数据保护机制,存在安全隐患,除此之外,还有功能性单一扩容成本高操作界面复杂等问题,随着企业的发展,员工规模的扩大,业务数据的增长,许多中小企业对于在线办公数据备份的需求也相应增加,正在使用传统文件服务器的你,是否存在这些顾虑?

1. 传统文件服务器容易被病毒攻击,担心重要文件无法恢复,还需要额外购买备份方案?

2. 想要用新方案替换传统文件服务器,却发现难以融入原有 IT 环境

3. 在家或出差期间,无法获取到办公室电脑上的文件,无法实现移动办公

4. 面对需要多人修改的文件,只能通过邮箱或社交软件轮流修改,效率降低

5. 传统文件服务器权限设置复杂,公司敏感数据如何有效保护?

群晖文件服务器为企业提供安全易用的文件存储、管理和共享平台,提高办公效率,提供备份容灾方案,保护数据安全,无需额外购买许可证,为企业节省预算成本。

图片

/群晖文件服务器方案架构图/


整合容灾,应对勒索病毒侵袭

勒索病毒的目标逐渐从电脑转向企业服务器,从去年年底的 incaseformat 到近期来势汹汹的 Magniber,前者直接删除磁盘文件,后者对文件进行加密,企业的核心业务数据正在遭受威胁。除了勒索病毒之外,硬件系统故障、人为误操作等都可能导致数据丢失、业务中断。

而传统文件服务器缺少备份容灾功能,无法有效应对病毒攻击,如果企业额外购买备份方案,备份成本直线上升。群晖文件服务器提供一体化备份解决方案,支持快照容灾整机备份,保护企业数字资产,无需额外购买备份方案。

群晖 Snapshot Replication 快照复制利用 Btrfs 文件系统,可实时保护共享文件夹和 iSCSI LUN,最快每 5 分钟对共享文件夹和 iSCSI LUN 进行快照备份,当意外发生,快速恢复至安全版本,以实现分钟级 RPO,降低服务中断时间。此外,还支持将快照复制到另一台 NAS。

图片
除了可以快速应对勒索病毒的快照,群晖 Active Backup for Business(ABB)可以整机备份计算机、物理服务器和虚拟机。当终端设备发生故障或人为误删时,可以灵活还原单一版本或整机还原,借助全局重删技术CBT 异动区块追踪技术减少备份时间和存储空间。 
图片
国产男装行业品牌七匹狼原本使用 Windows 服务器为企业提供文件服务,勒索病毒攻击企业文件服务器事件频发,对其造成安全隐患。同时,七匹狼实施内外网分离,原本存放在内网的文件服务器无法和外部共享。

为此,七匹狼采购了 2 台群晖 SA3400 存储服务器,一台供企业内约 1000 人用作文件服务器,另一台作为备份服务器并且实现内外网间的数据交换。群晖 NAS 自带多版本快照功能,且不需要额外购买许可证就可以集中备份企业服务器、虚拟机和云端数据。

图片

 /七匹狼部署拓补图/

图片

平滑迁移Windows,员工原有帐号一键登录

对于已经部署传统服务器的企业来说,在采购新的方案时,可能担心无法快速融入现有 IT 环境、软件功能按需收费维护费用高等问题,因为这会需要重新设置公司的员工帐户以及对应权限,反而会增加运维时间和企业成本。
群晖 NAS 支持 Windows AD 域和 LDAP 目录服务,可直接加入企业已有帐号系统。并且支持 Windows ACL 13 种权限,员工可以使用原有账号登录 NAS,并且保留原先权限设置。此外,企业无需额外购买许可证,降低企业预算成本。

图片

员工也无需花费大量时间学习新系统的操作,图形化界面清晰简洁,操作直观简便。通过 SMB 映射,员工无需切换系统界面,可以从单一入口访问原有服务器以及群晖服务器中的文件。

图片


图片


跨区域移动办公,在线协作提升效率

很多传统文件服务器只能在局域网内共享文件,但随着社会的进步和科技的发展,混合办公模式成为新趋势。员工在家或在外需要查看或者修改某一工作文件时,不用担心无法访问公司电脑上的文件,群晖企业网盘 Drive 支持在 NAS 和多台 PC 之间同步文件,确保文件实时更新,员工能通过 Drive 网页浏览器和移动端 APP,随时存取最新数据,实现移动化办公。

图片

随着公司的业务拓展,团队、办公室分散在全国甚至是世界各地,员工获取总部的文件资料需要申请和等待,而总部下发到分部的文件也受限于平台的容量和速度限制。

图片

借助群晖多站点同步 Drive ShareSync,将总部和分部 NAS 中的数据进行同步,确保文件版本统一实时更新。Drive 还提供个人文件夹和团队文件夹,同部门或者同项目的员工可以将需要共享的数据上传至团队文件夹,可随时取用。

图片

员工之间、部门之间经常需要沟通以及修改文件,微信、QQ、邮箱等工具不仅对传输的文件大小有限制,而且界面掺杂聊天消息,翻阅记录容易弄错版本,影响工作效率。

Drive 支持多人同时在线编辑文档、表格和幻灯片,修改历史、评论批注一目了然,掌握实时进度,自动保存当下修改,不用担心忘记保存或者突然断网、关机而导致的修改内容丢失。员工还可以保留修改的历史版本,不用担心误删,轻松还原指定时间点的文件版本。

图片

/群晖Office文档协作界面/


图形化权限管理,多重保护安全分享

企业中存在某些机密文件或敏感数据,需要进行精细的权限设置。而随着企业规模的不断扩大,组织架构更加复杂,帐号数量增加,导致权限管理繁杂,运维管理人员工作效率降低。

群晖 DSM 7.0 进一步优化操作系统使用体验,通过图形化界面,以勾选的方式快捷为用户设置权限,操作简便,无需导入表格或输入指令来完成。同时,管理员无需花费大量时间学习新系统和操作流程,并且降低后续运维时间成本。

图片

IT 人员管理众多员工的权限也未必详细了解每位员工所拥有的角色权限,可能会不恰当地授予或限制权限。DSM 7.0 推出二级权限设置,可以将管理工作委派分流给不同的专员,可减轻 IT 人员工作压力,提高权限设置的效率。

图片

/关于二级权限,点击上图了解更多/

除此之外,Drive网页端可以生成访问链接,通过分享该链接即可轻松实现文件共享,而且提供了 6 种不同细粒度的管理权限,包括预览、编辑、管理等。

图片

在 DSM 7.0 中,管理人员可以授予指定用户共享权限,并且强制用户在共享文件时设置密码或到期日期。此外,在分享时,还可以将文件设置为禁止下载和复制,进一步提高分享安全。

图片
图片
群晖文件服务器为企业提供一站式的数据存储与保护方案,实现非结构化数据编辑、存储、分享、备份的完整闭环。企业无需购买软件授权,节省备份预算。

点击阅读原文,查看群晖 NAS 与自组文件服务器对比表格


上一篇: Synology 2022聚焦安全和效率,增加同步场景,以及DSM整机备份 下一篇:北京大声天成文化有限公司 群晖使用案例