Synology DSM 7.0 全面更新 系统、使用者、资料安全性大升级

随着网路攻击逐年攀升,许多 NAS 用户越来越重视使用 NAS 的网路安全以及 NAS 的资料安全。然而使用者必须要知道的是,一边使用方便联网装置的同时,一方面也需承受连上网路后潜藏的网路风险,除了网路的风险之外,大如微软 Windows

随着网络攻击逐年攀升,许多 NAS 用户越来越重视使用 NAS 的网络安全以及 NAS 的资料安全。然而使用者必须要知道的是,一边使用方便联网装置的同时,一方面也需承受连上网络后潜藏的网络风险,除了网络的风险之外,大如微软 Windows 作业系统也存在不少安全性漏洞,藉此让骇客有机可乘,但是基本上只要设备与系统厂商定期释出系统更新,而使用者也都能透过妥善的安全性设定和定期更新系统,就可以抵御绝大部分的网络攻击。因此唯有靠使用者与厂商勤维护、更新,共同努力才能有办法创造安全又便利的使用体验。

Synology 于日前发表 2021 年更新版的 NAS 作业系统  DSM 7.0 ,以安全、便利性为基础,秉持 Secure by Design 的理念,强化延伸各大功能与系统,让你的 NAS 安全性获得更好的保障。选择自动更新的 Synology NAS 用户,现在应该已经套用了全新 DSM 7.0 系统了,而尚未更新的用户,也可以从 Synology 下载中心下载更新档,手动执行更新。笔者特别整理出 DSM 7.0 在使用者、系统以及资料保护三方面的安全性更新上的几个重点,一起来看看 DSM 7.0 在各个面向有何显着提升呢?

目录

一、使用者安全性提升:Secure SignIn 双重验证 (核准登入、OTP 验证码)

二、系统安全性提升:系统自动备份至 Synology 帐户与 Active Insight

三、资料安全性提升:全新的储存空间管理员

同场加映:内部专责资安团队 24 小时弱点修复、与国际组织合作

总结:安全性全面提升,用户必升级 DSM 7.0 的理由

一、使用者安全性提升:Secure SignIn 双重验证 (核准登入、OTP 验证码)

这次 DSM 7.0 针对安全性升级项目共分为 3 大面向。首先是使用者安全性的部分,在 DSM 7.0 升级后的新帐号,将由设定精灵引导使用者创建管理帐号且停用 admin 帐号,并强化首次登入 DSM 创建 admin 帐号的密码规则,也就是密码都被强制规定要使用强密码,减少 NAS 被暴力破解的机会;而且,除了帐号、密码登入外,新增了多种双重验证的登入选项,包括透过核准登入、硬体安全性金钥以及 OTP 登入,增加帐号的安全性,避免帐号密码遭窃产生的资安风险。

先从核准登入来说,这是透过 Synology Secure SignIn 行动应用程式提供的功能。先在 Android 或 iOS 装置上安装 App,接着绑定至 NAS,完成后每次登入 NAS 输入帐号密码后,只要再按下手机上的「核准」就能登入系统,等于有密码与手机双重的安全保证。

接着是硬体安全性金钥,这是搭配 USB 硬体锁、Windows Hello 与 macOS Touch ID 的硬体登入功能,除了帐号密码之外,还需要透过电脑刷指纹才能登入系统,安全性更胜手机或 OTP 的方式,不过需要搭配 Windows Hello 与 macOS Touch ID 才能使用。

最后是由 Synology Secure SignIn 提供的 OTP 认证码,使用上与核准登入相似,密码输入完毕后,核准密码是按下确认,但 OTP 则是会显示 6 位数的临时认证码让使用者输入。这功能就跟常见的 Google Authenticator 相似。

这次强化的 3 种安全性登入方式都是为了降低资安风险,当然如果要输入帐号密码外,还要二阶段认证太麻烦,也可以仅使用核准登入、硬体安全性金钥以及 OTP 登入做为登入方式,也比传统的帐号密码安全许多。不过站在资安的角度,还是建议使用双重验证开启二阶段验证比较稳妥。

照片中提到了控制台、司 X、合,包含了屏幕截图、计算机程序、屏幕截图、产品设计、多媒体▲因为安全上的考量,现在大多会建议停用 Admin 帐号,并且将所有帐号使用强密码并绑定 OTP 等认证。

照片中提到了控制台、合、Q搜寻,包含了网页、计算机程序、C++、零MQ、静态库

▲为了保障帐号安全,使用者需要使用强密码,如果不知道如何设计强密码,也可以透过密码产生器产生密码。

照片中提到了Cool3c、2 Cool3c、输入验证码,包含了群晖dsm 7、协同学、协同学、网络附加存储、电脑数据存储

▲Synology Secure SignIn 可让帐号更安全,登入输入帐密后,会要输入 Synology Secure SignIn 上的 OTP 认证码。

照片中提到了Cool3c、2 Cool3c、核准登入,包含了dsm 7.0、Synology DiskStation、协同学、DS云、协同学

▲如果觉得输入 Synology Secure SignIn 的 OTP 认证码太麻烦,也可以选择核准登入模式,只要点选手机 App 上的同意就能登入。

照片中提到了19:19 M、19:19 M、Secure Signin,包含了功能手机、片剂、移动设备、皮博、Windows 10

▲左边是 Synology Secure SignIn 的 OTP 认证码,输入完帐号后,输入 6 码数字就能登入。右边则是核准模式,手机会跳出登入装置的帐号、系统、时间等资讯,选择核准就能快速登入。

照片中提到了控制台、- 司、合,包含了数据、数据、微软Azure、客户、数据科学

▲管理员可以强制所有帐号都使用双重验证,强化资料与帐号安全。

照片中提到了套件中心、个人设定、? - O X,包含了群晖dsm 7、协同学、协同学、网络附加存储、Synology Active Insight

▲用户可以自行选择双重验证的模式,不论核准登入或是 OTP 都很值得使用。

 

二、系统安全性提升:系统自动备份至 Synology 帐户与 Active Insight

在系统安全性方面,在 DSM 7.0 中使用者还可以设定让系统自动将设定档备份至 Synology 帐户,或手动将其汇出到本地端电脑,藉此储存使用者、群组、档案服务等设定,并在日后需要还原 NAS 时, 登入 Synology 帐户后就能轻鬆选择备份的版本进行还原。

照片中提到了控制台、Q、显示桌面,包含了网页、网页、统一资源定位器、电子邮件、网址

▲启动自动定期备份 DSM 系统到 Synology 帐户之前需先登入 Synology 帐户

照片中提到了控制台、?、Q,包含了屏幕截图、多媒体、计算机程序、在线广告、屏幕截图

▲完成系统自动备份设定后,如有需要还原系统,可以透过 Synology 帐户或是储存在电脑中的设定进行还原。

此外, DSM 7.0 值得一提的还有 Active Insight,这是 Synology 的一款云端服务,可自动即时监控、资源分析、异常诊断,也会提供故障排除建议。只要透过浏览器开启 Active Insight 网页或是专属手机 App 就能快速了解 NAS 的状况。收集的资讯除了即时状态外,也能拉长到一年内的历史数据,藉此分析长期使用变化。

照片中提到了Activelnsight、总览、过去7天的事件,包含了屏幕截图、屏幕截图、产品设计、计算机程序、多媒体

▲出门在外,如何管理、监控 NAS 呢?只要透过 Active Insight 使用浏览器或是 App 就能快速管理并了解所有机器的状态。

照片中提到了Activelnsight、总览、Cool3c bIAA,包含了软件、产品设计、牌、屏幕截图、软件

▲使用者可以远端查询过去一年的机器状态,也能看到即时的系统资讯。

照片中提到了Activelnsight、总览、共计:1台主机,包含了屏幕截图、商标、产品设计、牌、产品

▲若有多台装置,在主机页面也会一併显示所有设备的即时状态,包含使用率、流量、效能等参数。

 

三、资料安全性提升:全新的储存空间管理员

除了使用者与系统的安全保护外,DSM 7.0 带给使用者全新的储存空间管理员,透过阶层化的图示设计,清楚呈现储存集区和储存空间之间的关係,加上图像化呈现 NAS 中硬碟实际位置与状态,可以直觉地知道每颗硬碟的顺序和使用状况。

照片中提到了储存空间管理员、回总览、良好,包含了屏幕截图、产品设计、多媒体、计算机程序、牌

▲以往还要透过灯号才能知道硬碟位置,现在透过图像介面,点选就能知道硬碟对应的槽位十分方便。

照片中提到了储存空间管理员、- 司、HDD/SSD,包含了屏幕截图、VMware vSphere、中心、屏幕截图、电脑

▲在储存空间管理员介面中,可以看到每颗硬碟的详细状态。

照片中提到了储存空间管理员、?、HDD/SSD,包含了软件、市场行销、业务流程、企业、软件

▲除了磁碟状态,如果有异常状态,也会显示在日誌清单中。

本次更新在更换硬碟方面也有显着的改善,可分为手动更换与自动更换两种模式。当使用者想要手动更换时,在一般情况必须承受储存空间降级的风险,而储存空间降级也就代表资料处于未被保护风险较高的情况,而在 DSM 7.0 中,可利用闲置的硬碟槽插入备用硬碟后,将旧硬碟中的资料複製到备用硬碟,无缝替换硬碟同时免除储存空间降级的风险,保障资料的安全。假如 DSM 侦测到硬碟状态为严重或故障时,也可透过启用「自动更换」的功能,自动将硬碟中的资料複製到可用的 Hot Spare 硬碟,无须重建 RAID 就即可替换有问题的硬碟,避免储存集区降级,对于公司内无法忍受停机的服务无非是一大保障措施。

而硬碟修复方面也有飞跃性的效能提升,其中「快速修复」的部分相较于传统修复重建,系统会略过未使用的空间,藉此减少修复的时间并尽快恢复 RAID 的资料保护。如果是使用率低于 50% 的硬碟,快速修复比传统能节省 50% 的时间,将储存空间处于降级的时间降至最低,大大提升了资料的安全性。

另一方面,「自动修复」则适用于多人操作环境。预先启用自动修复,将故障硬碟替换为新硬碟后,系统的自动修复功能会修复储存集区,避免储存的资料遗失损毁,且不需要登入 DSM 就能执行。对于公司内多人维护的 NAS 来说,修复人员不需要具备最高管理者的权限就能快速更换故障硬碟,提升 IT 人员的维护弹性。

从上述各种的备份与安全性设计,不难看出 Synology 对于安全性、实用性与便利性的重视,本次的 DSM 7.0 更新,让 NAS 获得功能性与安全性的提升。由此可见,Synology 是重视用户的可信赖品牌。

照片中提到了储存空间管理员、司 X、建立。,包含了屏幕截图、计算机程序、数据库管理员、多媒体、密码

▲只要预先设定 Hot Spare 硬碟,就能快速地自动更换硬碟无须重建 RAID ,并避免储存集区降级。

照片中提到了储存空间管理员、司 X、建立。,包含了屏幕截图、Google Ads、超连结、登陆页面、销售点

▲比起一般修复功能,快速修复可以缩短降级的时间,迅速从降级状态回复到良好状态。

 

同场加映:内部专责资安团队 24 小时弱点修复、与国际组织合作

就如同前言所述,因为连接网络装置就会存在风险,但病毒与漏洞不会自动消失,对于消费者而言除了 NAS 系统本身的安全性需提升之外,原厂对于事情处理负责的态度,更是消费者所追求跟重视的。相较于其他品牌,Synology 在内部设立产品安全性事件应变小组 (PSIRT),专门负责产品安全性事件,包括安全性弱点、资讯接收、调查、协调与公开报告等内容。PSIRT 团队也曾与国际资安组织一同合作阻止勒索病毒扩散。当其收到弱点提交的 8 小时内,团队会先做初步判断并于 24 小时内解决漏洞,提供更新程式下载,确保每台 NAS 都能安全无虞。

除了自家的应变团队外,Synology 也透过安全漏洞回报奖励计画邀请外部顶尖资安技术人员抓出系统漏洞,共同维护产品安全性,并加入全球公认事件应变典範的 FIRST 组织,以提升安全事件的回报速度与合作伙伴共享专业知识与资源。

 

总结:安全性全面提升,用户必升级 DSM 7.0 的理由

综合上述,Synology 不仅在内部设有专责的 PSIRT 资安团队外,从 DSM 6.2 版到 DSM 7.0 ,可以看到升级后的多项改变。首先在使用者安全方面,可透过下载使用 Secure SignIn 的多种登入选项,让大幅提升使用者登入 NAS 的安全性。而在系统安全性的部分,可设定系统自动备份到 Synology 帐户并在需要时进行还原;搭配 Active Insight 能远端即时监控多台装置的使用状况,并且能回顾历史状态分析长期的使用变化。最后,在资料安全的部分,全新的储存空间管理员能免除以往在手动更换硬碟时需要承受储存空间降级和资料毁损的风险,透过「自动更换」的功能,自动将硬碟中的资料複製到可用的 Hot Spare 硬碟;硬碟修复方面,「快速修复」能减少修复时间并尽快恢复 RAID 的资料保护;而预先启用「自动修复」,修复人员不需要具备最高管理者的权限就能快速更换故障硬碟,系统就能自动修复储存集区,保障储存资料的安全更加万无一失。

以上 DSM 7.0 这次的更新项目与特色,不仅安全而且好用,看完了这次的更新你还有不升级的理由吗?趁现在赶紧帮你的 Synology NAS 更新一下,体验全新的套件和服务吧!

了解更多DSM 7.0的新功能

原创文章,作者:天哥谈天,如若转载,请注明出处:https://www.53moban.com/566.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息