上海2024年6月4日 /美通社/ -- 公司的重要數據涉及無形資產和商業機密,而傳統文件服務器缺乏可靠而全面的數據保護機制,存在安全隱患:
2023年,IBM Security 發布的《2023年數據泄露成本報告》顯示,2023年數據泄露的全球平均成本上升至445萬美元,達到歷史新高,比2022年的435萬美元增加了2.3%,比2020年的386萬美元增加了15.3%。
前段時間,LockBit 勒索軟件團伙在其網站上公布了從波音公司竊取的數據,泄露的數據樣本包括數千兆字節的被盜數據,從培訓材料到公司技術供應商列表。
除了數據安全之外,傳統文件服務器還存在權限管理困難、功能性單一、擴容成本高、操作界面復雜等問題,隨著企業的發展,員工規模的擴大,業務數據的增長,許多中小企業對于在線辦公和數據備份的需求也相應增加,正在使用傳統文件服務器的你,是否存在這些顧慮?
群暉文件服務器為企業提供安全易用的文件存儲、管理和共享平臺,提高辦公效率,內置多種備份容災方案,保護數據安全,無需額外購買許可證,為企業節省預算成本。
群暉文件服務器方案架構圖
文件服務器成為攻擊目標,群暉整合容災,應對勒索病毒侵襲
勒索病毒的目標逐漸從電腦轉向企業服務器,企業的核心業務數據正在遭受威脅。除了勒索病毒之外,硬件系統故障、人為誤操作等都可能導致數據丟失、業務中斷。
而傳統 Windows 文件服務器缺少備份容災功能,無法有效應對病毒攻擊,如果企業額外購買備份方案,備份成本直線上升。群暉文件服務器提供一體化備份解決方案,支持快照容災和整機備份,保護企業數字資產,無需額外購買備份方案。
群暉 Snapshot Replication 快照復制利用 Btrfs 文件系統,可實時保護共享文件夾和 iSCSI LUN,最快每 5 分鐘對共享文件夾和 iSCSI LUN 進行快照備份,當意外發生,快速恢復至安全版本,以實現分鐘級 RPO,降低服務中斷時間。此外,還支持將快照復制到另一臺 NAS,打造異地容災。
DSM 7.2 推出了 WriteOnce 一次寫入,長久存儲,WriteOnce 基于 WORM(單寫多讀)技術,可以對共享文件夾設置鎖定時間,在鎖定時間內對 WriteOnce 共享文件夾無法進行修改、刪除等操作。對 WORM 文件拍攝快照,快照也無法被修改和刪除,從而實現不可變災備。
不可變快照
除了可以快速應對勒索病毒的快照,群暉 Active Backup for Business(ABB)可以整機備份計算機、物理服務器和虛擬機,并且 IT 管理員可以通過單一入口,管理所有備份任務。當終端設備發生故障或人為誤刪時,可以靈活還原單一版本或整機還原。
在備份技術層面,群暉采用增量備份技術,在初次備份完成后,之后每一次備份,只會備份有變動的數據區塊。這不僅幫助企業節省帶寬資源,并且大幅縮減備份時長。
國藥控股福建有限公司部署群暉 RS3621RPxs 作為企業文件服務器,打造安全、合規的文件共享平臺。在醫藥行業中,保證數據的完整性至關重要,群暉文件服務器不僅保證國藥福建的數據在存取和共享過程中不會丟失,還提供了高效的備份方案。
國藥福建借助 Active Backup for Business備份套件對現有 15 臺虛擬化主機進行備份,其中保護對象主要針對上傳到 OA 系統的附件備份及 ERP 數據庫備份,ERP 數據庫的數據量高達300G。得益于 ABB 備份的數據重刪、數據壓縮功能,公司系統內原 2.7T 的數據壓縮至 1.7T,精簡率達到 63%。
平滑遷移 Windows,員工原有賬號一鍵登錄
對于已經部署傳統服務器的企業來說,在采購新的方案時,可能擔心無法快速融入現有 IT 環境、軟件功能按需收費、維護費用高等問題,因為這會需要重新設置公司的員工賬戶以及對應權限,反而會增加運維時間和企業成本。
群暉 NAS 支持 Windows AD 域和 LDAP 目錄服務,可直接加入企業已有賬號系統。并且支持 Windows ACL 13 種權限,員工可以使用原有賬號登錄 NAS,并且保留原先權限設置。此外,企業無需額外購買許可證,降低企業預算成本。
群暉支持主流文件傳輸協議,包括HTTPS、FTP、WebDAV、SMB/AFP等,兼容不同服務器文件協議。員工也無需花費大量時間學習新系統的操作,可以直接在電腦本地進行文件存取,操作直觀簡便。
國產運動品牌代表鴻星爾克原有文件服務器已經無法滿足需求,空間和性能都顯得捉襟見肘,選擇采購群 RS2421RP+。為了實現與原有文件服務器的無縫切換,鴻星爾克的 IT 管理員直接將群暉服務器加入公司 AD 域,拉取用戶與群組信息至本地,員工的訪問權限與原服務器保持一致,將 86 TB 數據直接從原服務器復制到群暉服務器后,將 IP 地址更改為原文件服務器,實現了無感知遷移。員工能繼續在電腦本地端直接訪問群暉服務器中的文件,既保持了員工使用習慣,也無需員工進行任何操作或調整。
除此之外,群暉文件服務器支持權限精細設置,不僅支持簡單的禁止訪問、只讀、讀寫,還能有諸如禁止下載、權限委派等高級功能,可以根據員工的職能、部門或者項目中擔任的角色,合理分配權限,避免員工權限管控不當,防止有效防止公司重要數據泄露。
日志可視化管理,操作留痕可追溯
企業做好日志管理不僅可以滿足日志審計,符合等保要求,還可以追溯違規操作以及查找各類故障原因。很多企業部署了傳統 Windows 服務器,但是不僅缺乏詳細的賬戶操作記錄,并且需要手動導出日志。
群暉文件服務器提供日志中心,實時記錄詳細的日志操作,可視化界面一目了然實時日志信息,直觀顯示日志時間、等級、設備、賬戶行為等信息,還支持日志自動歸檔,避免日志版本滾動被覆蓋。
群暉日志中心界面
使用群暉日志中心,可以有效預警惡意攻擊或人為誤操作等突發狀況。通過設置日志通知規則,設定每秒日志數、嚴重性以及關鍵字,當條件滿足時,系統管理員即會收到通知。當系統發生異常的頻繁操作時,管理員可以立即停止賬戶權限,或進行有效的安全防護措施。
群暉文件服務器為企業提供一站式的數據存儲與保護方案,實現非結構化數據編輯、存儲、分享、備份的完整閉環,企業無需額外購買軟件授權,大幅公司節約預算。
