律师行业
如何对文件做集中管控?
百度搜索
提交
关注赛凡最新动态,了解云盘行业最新热点
2024-08-06
网络附加存储 (NAS) 在企业环境中无处不在,这使其成为网络犯罪分子有利可图的目标。不幸的是,许多 NAS 系统的保护很差。有些使用过时的协议或具有过于宽松的授权访问设置,使其不安全,而另一些则配置错误、未加密或草率修补,使它们容易受到攻击。由于 NAS 连接到企业网络,因此任何可以访问 NAS 设备的人都可能能够访问网络本身,从而将组织及其数据置于风险之中。
网络附加存储 (NAS) 安全性如何工作?
要了解 NAS 安全的工作原理,首先要了解网络连接存储的工作原理。与将文件存储在单个物理端点中的直连存储不同,NAS 将数据存储在设备中,通过将数据连接到网络,许多端点都可以访问该设备。这意味着 NAS 安全是更大安全图景的缩影 — 为保护企业所做的一切也适用于 NAS。必须对系统进行加密,必须仔细定义访问权限,必须更新补丁,并且必须实施防火墙。NAS 安全不是孤立完成的事情,也不是由单独的安全团队管理的事情。负责整体企业安全的人员应将 NAS 文件纳入其安全操作中,并及时了解 NAS 安全的持续趋势。
主要 NAS 漏洞
企业面临的网络安全风险清单很长,其中大部分也适用于网络附加存储。但是,由于用户行为不当,许多NAS设备特别容易受到攻击。根据安全软件提供商 Continuity 的说法,以下是最常见的 NAS 漏洞:
l 易受攻击的协议或不正确的协议设置
l 未解决的常见漏洞与披露 (CVE)
l 由于授权访问权限问题导致的过度曝光
l 不安全的用户管理和身份验证
l 日志记录不足或不正确
保护 NAS 的 6 个步骤
必须保护 NAS 免受许多威胁媒介的攻击,包括恶意软件、勒索软件、人为错误、心怀不满的员工、暴力攻击和网络钓鱼。有一整个领域专门针对这些威胁提供详细的安全保护,但对于 NAS 安全,有一些基本的基础知识需要考虑。
1. 加密NAS设备和文件
加密是 NAS 最基本的保障。AES 256 位算法需要解密密钥才能访问,可提供强大的保护。即使有人能够破坏系统,如果没有加密密钥,数据也无法访问。NAS 数据在传输中和静态时都应加密,换句话说,当数据通过网络传输以及存储在 NAS 设备中时。
2. 使用勒索软件和病毒防护
病毒防护有时会受到不好的评价。是的,这是一种过时的、反应性的技术,已被证明是错误的,但它仍然是一种有价值的基线安全措施——把它想象成关闭并锁上你的前门,并打开一盏灯,让它看起来像有人在房子里。病毒防护仍会捕获大部分现有恶意软件,防病毒 (AV) 供应商会定期更新其病毒签名。勒索软件防护也已成为 NAS 安全的基本要素。较新的 NAS 系统包括旨在检测新出现的勒索软件攻击、向 IT 发出警报并采取措施防止入侵的软件。
3.练习良好的备份和恢复
与AV软件一样,备份也没有得到应有的关注。这是一种久经考验的保护企业的方法,所有 NAS 设备和文件都应定期备份,以反映其对组织的价值。但是,即使是具有良好备份实践的组织也会无意中将文件排除在外。例如,如果 IT 部门添加了一些新的 NAS 设备,备份管理员可能不知道这些设备,并且随后可能会将它们从备份名单中剔除。确保备份所有 NAS 数据,并经常测试恢复例程以确定要弥补的差距。
4. 实现不可变性
不可变文件不能编辑、更改、覆盖或删除。对于 NAS 设备中包含的敏感数据,一种明智的方法是使此类文件不可变。以这种方式锁定文件还可以防止它们被网络犯罪分子加密并用作勒索软件攻击的一部分。
5. 部署快照
快照可以将 NAS 系统恢复到较早的时间点,例如,在发生错误、攻击或系统故障之前。当与不可变性相结合时,快照可以帮助提供真正的攻击保护。即使发生违规行为,快照也允许 IT 将 NAS 回滚到早期版本。在恢复方面,它们也比备份快得多,尽管它们不应作为替代品,而应被视为备份的补充。
6. 使用复制
复制 — 实质上是制作数据副本 — 是确保 NAS 数据可用性的好方法。同步复制是实时完成的,而且成本更高 — 因此,应将其保留用于任务关键型 NAS 数据。异步复制可用于其他所有事情,因为它不是实时完成的,而且运行起来更实惠。
保护 NAS 的好处
防止入侵和破坏是保护 NAS 环境的明显好处,但它们并不是唯一的好处:
自动发现。NAS 安全工具可以了解所有 NAS 设备和 NAS 数据所在的位置,使企业能够发现、分类和编目驻留在本地或云中的结构化和非结构化数据。
提醒。安全工具提供有关可能的漏洞、未修补的系统、配置问题和其他问题的警报;数据被主动监控,而不是放在NAS机箱中。
合规。合规性对企业来说越来越重要,而 NAS 安全工具提供了显示合规性证据和检测需要补救的不合规区域的方法。
法医调查。当事件发生时,NAS 安全工具可以帮助调查人员锁定入侵点以及漏洞的传播方式。
NAS 安全的挑战
NAS 安全的挑战归结为与保护整个企业相同的挑战。在跨本地和多个云以及多个地理位置的组织中,很难确定所有 NAS 系统和所有 NAS 数据都受到全面保护。备份计划中可能会遗漏 NAS 文件,或者某些地区未由安全工具提供服务的 NAS 设备。现代 NAS 系统和 NAS 安全工具提供发现和清点方法来跟踪数据位置,而较新的 NAS 设备可能会内置安全保护措施。
NAS 是勒索软件和网络犯罪分子的热门对象,他们找到了创造性的方法来定位漏洞和感染网络。NAS 配置或 NAS 安全性中的任何弱点都可能被利用。购买 NAS 解决方案的人应该寻找具有内置数据安全功能的设备,这些设备在高性能、可扩展的文件存储系统中越来越可用。
关键词:云存储,服务器,企业云盘,私有云存储,企业网盘,共享网盘,网盘,云盘,协同办公,文件共享,赛凡,赛凡智云官网,企业私有云,企业云,企业私有云盘