使用網盤上傳分享文件實名之后，不但大大增加了個人信息泄漏的風險，用戶存放在網盤的數據也難保隱私。那么使用NAS私有云，群暉是怎么防病毒勒索密碼泄露的呢，來看看群暉的安全防護機制吧！

5.12日WannaCry勒索病毒來襲時，超過30萬的計算機中招。由于黑客攻擊的是Windows操作系統，而群暉NAS用戶使用的是由群暉研發(fā)的DSM操作系統，所以安然渡過波及范圍如此之廣的勒索病毒事件。

安全登錄保障

弱口令在登錄系統時方便好記，但實則面臨巨大風險，是造成安全事件的一個關鍵因素。這個實在普及，什么admin了，什么123qweASD了，我就不一一列舉了，你看看你對公網發(fā)布的服務，有沒有失敗的認證記錄，如果你再設置一些易猜測的管理員用戶名，配上弱智密碼，三五個回合保證你完敗。

為了解決弱口令的安全隱患,群暉推出兩種登錄認證方式:SecureSignIn的軟件登錄,以及支持FIDO2的硬件認證。

軟件認證登錄

私有的 NAS 不用擔心賬號被盜的問題（即使是蘋果的 iCloud 都已經不止一次出現明星的賬號被盜事件），更不用擔心哪天云服務突然關閉而受到牽連——文件都在自己的掌控之中。

SecureSignIn將手機作為DSM帳號的鑰匙來使用,通過安裝SecureSignIn移動端App,將手機綁定為免密登錄的設備,當需要登錄DSM時,無需輸入密碼即可在手機上通過驗證進行登錄,避免密碼泄露或因為遺忘復雜的密碼而無法登錄系統。

硬件認證登陸

FIDO2是目前世界上公認最安全的登錄標準之一,隨著安全意識加強,FIDO成為互聯網企業(yè)紛紛擁抱的技術,目前很多互聯網科技公司和各大金融公司均已加入FIDO聯盟。群暉在DSM7.0中也支持了FIDO2認證模式,解決傳統密碼安全性不足的問題。通過FIDO2,可以借助USB密鑰,以及具有指紋識別的MacOSTouch ID、WindowsHello進行登錄。

企業(yè)備份方案：

但是更新迭代的病毒襲擊事件，也是防不勝防的，讓我們看看有哪些備份解決方案，能夠有效保護數據安全吧。

——Snapshot Replication快照，能夠快速備份數據以及快速還原，占用空間非常小，非常適合當災難發(fā)生時快速備份數據。

——Hyper Backup異地備份，能將用戶數據備份到本地或外接設備、網絡共享文件夾，rsync兼容服務器和公有云服務器。增量備份和跨版本去重復技術能有效降低文件占用空間，企業(yè)可以安心的執(zhí)行定期備份。

個人備份方案：

——Cloud Station Backup電腦備份，可自定義備份的目標位置等備份計劃，不僅有實時的增量備份還能保留高達32個時間點的歷史版本。并且只需根據時間點選擇已保留的備份版本，即可輕松做到一鍵還原。

備份公有云數據：

——Cloud Sync同步公有云，通過 Cloud Sync 能夠將各大云服務添加到 NAS，同步公有云的各類文件，一次性搞定多個公有云服務，輕松省力。要是哪個公有云服務又要關閉停止，再也不用十萬火急去備份數據了。

還原備份數據

——Cloud Station還原，電腦端軟件上添加了時間軸記錄，也就是版本資源管理器，如果想要恢復誤刪的文件，自行根據時間軸上的備份點操作還原即可，操作便捷。

Cloud Station Backup則和Drive相比使用目的不同：Backup所重視的是備份，Drive主要作用是同步。

——Hyper Backup還原，當Hyper Backup備份完成之后，可以對備份文件進行裝載，并能夠直接在Windows系統中查看、恢復備份文件，大大改善了備份文件瀏覽和還原的體驗。

——Snapshot快照還原，快照的還原也非常方便，選擇快照并選定恢復點之后，可以選擇還原到適當位置（即還原到原位置）或者是以新名稱克?。ㄆ鋵嵤切陆ㄒ粋€共享文件夾）。

如何加強防護

針對這次惡意攻擊，建議暉粉們立即采取以下措施來加強你的NAS安全防護

1、在控制面板>用戶帳號新增一組帳號且具管理員權限的帳號，并停用系統預設的「admin」帳號

2、使用強度較強的密碼，并在控制面板>用戶帳號>高級設置中啟用密碼強度限制規(guī)則

3、啟用 2 步驟驗證，強化帳號安全

4、在控制面板啟用自動封鎖，并且執(zhí)行安全顧問，以避免系統使用安全等級較弱的密碼

5、在控制面板中啟用防火墻，只為必要的服務開啟外部網絡端口，而針對勒索病毒，也可以通過對文件的實時備份來避免因中招而丟失重要文件。

（原Cloud Station Backup現已升級為Drive）

如果你的文件經常會需要分享給NAS帳號以外的人員，建議在通過Drive分享文件時，設置訪問密碼、有效期等。

以上就是群暉的安全防護機制，群暉NAS可以在完成存儲任務的基礎上，還能提供在自主掌控范圍內的隱私和數據安全，同時豐富的移動端和PC應用程序提供了強大的文件訪問和備份功能