使用網(wǎng)盤上傳分享文件實(shí)名之后，不但大大增加了個(gè)人信息泄漏的風(fēng)險(xiǎn)，用戶存放在網(wǎng)盤的數(shù)據(jù)也難保隱私。那么使用NAS私有云，群暉是怎么防病毒勒索密碼泄露的呢，來看看群暉的安全防護(hù)機(jī)制吧！

5.12日WannaCry勒索病毒來襲時(shí)，超過30萬的計(jì)算機(jī)中招。由于黑客攻擊的是Windows操作系統(tǒng)，而群暉NAS用戶使用的是由群暉研發(fā)的DSM操作系統(tǒng)，所以安然渡過波及范圍如此之廣的勒索病毒事件。

安全登錄保障

弱口令在登錄系統(tǒng)時(shí)方便好記，但實(shí)則面臨巨大風(fēng)險(xiǎn)，是造成安全事件的一個(gè)關(guān)鍵因素。這個(gè)實(shí)在普及，什么admin了，什么123qweASD了，我就不一一列舉了，你看看你對(duì)公網(wǎng)發(fā)布的服務(wù)，有沒有失敗的認(rèn)證記錄，如果你再設(shè)置一些易猜測(cè)的管理員用戶名，配上弱智密碼，三五個(gè)回合保證你完敗。

為了解決弱口令的安全隱患,群暉推出兩種登錄認(rèn)證方式:SecureSignIn的軟件登錄,以及支持FIDO2的硬件認(rèn)證。

軟件認(rèn)證登錄

私有的 NAS 不用擔(dān)心賬號(hào)被盜的問題（即使是蘋果的 iCloud 都已經(jīng)不止一次出現(xiàn)明星的賬號(hào)被盜事件），更不用擔(dān)心哪天云服務(wù)突然關(guān)閉而受到牽連——文件都在自己的掌控之中。

SecureSignIn將手機(jī)作為DSM帳號(hào)的鑰匙來使用,通過安裝SecureSignIn移動(dòng)端App,將手機(jī)綁定為免密登錄的設(shè)備,當(dāng)需要登錄DSM時(shí),無需輸入密碼即可在手機(jī)上通過驗(yàn)證進(jìn)行登錄,避免密碼泄露或因?yàn)檫z忘復(fù)雜的密碼而無法登錄系統(tǒng)。

硬件認(rèn)證登陸

FIDO2是目前世界上公認(rèn)最安全的登錄標(biāo)準(zhǔn)之一,隨著安全意識(shí)加強(qiáng),FIDO成為互聯(lián)網(wǎng)企業(yè)紛紛擁抱的技術(shù),目前很多互聯(lián)網(wǎng)科技公司和各大金融公司均已加入FIDO聯(lián)盟。群暉在DSM7.0中也支持了FIDO2認(rèn)證模式,解決傳統(tǒng)密碼安全性不足的問題。通過FIDO2,可以借助USB密鑰,以及具有指紋識(shí)別的MacOSTouch ID、WindowsHello進(jìn)行登錄。

企業(yè)備份方案：

但是更新迭代的病毒襲擊事件，也是防不勝防的，讓我們看看有哪些備份解決方案，能夠有效保護(hù)數(shù)據(jù)安全吧。

——Snapshot Replication快照，能夠快速備份數(shù)據(jù)以及快速還原，占用空間非常小，非常適合當(dāng)災(zāi)難發(fā)生時(shí)快速備份數(shù)據(jù)。

——Hyper Backup異地備份，能將用戶數(shù)據(jù)備份到本地或外接設(shè)備、網(wǎng)絡(luò)共享文件夾，rsync兼容服務(wù)器和公有云服務(wù)器。增量備份和跨版本去重復(fù)技術(shù)能有效降低文件占用空間，企業(yè)可以安心的執(zhí)行定期備份。

個(gè)人備份方案：

——Cloud Station Backup電腦備份，可自定義備份的目標(biāo)位置等備份計(jì)劃，不僅有實(shí)時(shí)的增量備份還能保留高達(dá)32個(gè)時(shí)間點(diǎn)的歷史版本。并且只需根據(jù)時(shí)間點(diǎn)選擇已保留的備份版本，即可輕松做到一鍵還原。

備份公有云數(shù)據(jù)：

——Cloud Sync同步公有云，通過 Cloud Sync 能夠?qū)⒏鞔笤品?wù)添加到 NAS，同步公有云的各類文件，一次性搞定多個(gè)公有云服務(wù)，輕松省力。要是哪個(gè)公有云服務(wù)又要關(guān)閉停止，再也不用十萬火急去備份數(shù)據(jù)了。

還原備份數(shù)據(jù)

——Cloud Station還原，電腦端軟件上添加了時(shí)間軸記錄，也就是版本資源管理器，如果想要恢復(fù)誤刪的文件，自行根據(jù)時(shí)間軸上的備份點(diǎn)操作還原即可，操作便捷。

Cloud Station Backup則和Drive相比使用目的不同：Backup所重視的是備份，Drive主要作用是同步。

——Hyper Backup還原，當(dāng)Hyper Backup備份完成之后，可以對(duì)備份文件進(jìn)行裝載，并能夠直接在Windows系統(tǒng)中查看、恢復(fù)備份文件，大大改善了備份文件瀏覽和還原的體驗(yàn)。

——Snapshot快照還原，快照的還原也非常方便，選擇快照并選定恢復(fù)點(diǎn)之后，可以選擇還原到適當(dāng)位置（即還原到原位置）或者是以新名稱克?。ㄆ鋵?shí)是新建一個(gè)共享文件夾）。

如何加強(qiáng)防護(hù)

針對(duì)這次惡意攻擊，建議暉粉們立即采取以下措施來加強(qiáng)你的NAS安全防護(hù)

1、在控制面板>用戶帳號(hào)新增一組帳號(hào)且具管理員權(quán)限的帳號(hào)，并停用系統(tǒng)預(yù)設(shè)的「admin」帳號(hào)

2、使用強(qiáng)度較強(qiáng)的密碼，并在控制面板>用戶帳號(hào)>高級(jí)設(shè)置中啟用密碼強(qiáng)度限制規(guī)則

3、啟用 2 步驟驗(yàn)證，強(qiáng)化帳號(hào)安全

4、在控制面板啟用自動(dòng)封鎖，并且執(zhí)行安全顧問，以避免系統(tǒng)使用安全等級(jí)較弱的密碼

5、在控制面板中啟用防火墻，只為必要的服務(wù)開啟外部網(wǎng)絡(luò)端口，而針對(duì)勒索病毒，也可以通過對(duì)文件的實(shí)時(shí)備份來避免因中招而丟失重要文件。

（原Cloud Station Backup現(xiàn)已升級(jí)為Drive）

如果你的文件經(jīng)常會(huì)需要分享給NAS帳號(hào)以外的人員，建議在通過Drive分享文件時(shí)，設(shè)置訪問密碼、有效期等。

以上就是群暉的安全防護(hù)機(jī)制，群暉NAS可以在完成存儲(chǔ)任務(wù)的基礎(chǔ)上，還能提供在自主掌控范圍內(nèi)的隱私和數(shù)據(jù)安全，同時(shí)豐富的移動(dòng)端和PC應(yīng)用程序提供了強(qiáng)大的文件訪問和備份功能