五、安全问题与解决方案
高品质的网络存储设备NAS提供了许多令人赞赏的优点,可由于各类型的文件资料集中的存放在NAS系统中,并且是直接与网络相连的,入侵者便能更快速地破坏资料,安全性受到威胁。窃听(Evesdorpping)是一种简单的攻击类型,攻击者会在网络上的一台电脑中安装程序,当有人存取网络资源时,该程序就会记录使用者的名称和密码,并将资料传回给攻击者,而攻击者即可用这些资料存取网络,使网络存储装置NAS系统产生风险。另一种攻击类型称为诈骗(Spoofing),在这种类型的攻击中,攻击者将电脑伪装成目标网络中的合法主机,以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)都可能造成NAS存储设备的瘫痪。
(图03)
对于NAS网络存储设备而言,没有一个单一的安全解决方案能完全防护重要资料。最佳的资讯安全应着重于全面而多层次的防护方法。有效的多层安全解决方案应包括:
1.完整的安全政策,定义用户所需的安全层级与类型以及对于成功及不成功攻击所采取的回应。
2.针对已知使用者的验证、授权与流量监控,以便让安全软件区别不同的行为。
3.包含及时解决方案的备份系统,可恢复遗失或损毁的资料。
4.防止未经授权的使用者读取敏感文件的资料加密。
5.必要的病毒防护。
6.可阻止未经授权的流量进出网络、应用程序和NAS的防火墙。
7.可发现及预防网络可活动的入侵防护。
(图04,NAS的安全方案)
由于NAS的安全问题所涉及的方面较多,这里就不详细叙述了。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
昆腾最新NAS设备之非结构化数据归档(下)
昆腾近日推出新型归档产品,应用磁盘、磁带或者云来存储非结构化数据:Artico NAS设备——昆腾DXi数据重删备份系统之上的一个归档层以及Lattus对象存储平台的一个大容量节点。
-
昆腾最新NAS设备之非结构化数据归档(上)
昆腾近日推出新型归档产品,应用磁盘、磁带或者云来存储非结构化数据:Artico NAS设备——昆腾DXi数据重删备份系统之上的一个归档层以及Lattus对象存储平台的一个大容量节点。
-
Infortrend助力扬州瘦西湖隧道打造监控存储系统
瘦西湖隧道工程是扬州市城建史上单体投资规模最大、建设周期最长、施工难度较大的市政建设项目。随着交通建设的高速发展,对其交通监控管理的要求也在不断提高,而应用智能化管理和数据存储的安全性成为这一发展趋势的主要方向。
-
是否有必要对文件同步服务中的数据进行备份?
应该对文件同步服务(如Box.com)中的内容进行备份吗?在本期Q&A中,Eric Slack将就此问题进行简要解答。