Bezpieczne dane w chmurze Synology
Tajwański producent udowadnia, że chmura może stanowić uzupełnienie funkcjonalności serwerów NAS, nie jest natomiast konkurencyjna wobec tych urządzeń.
Synology już od kilku lat promuje usługi chmurowe C2, świadczone z centrów danych producenta, znajdujących się w USA, Niemczech i na Tajwanie. Są one naturalnym „przedłużeniem” możliwości zapewnianych przez serwery NAS tego producenta – umożliwiają stworzenie bezpiecznego środowiska pracy, w którym zapewniona jest ciągłość dostępu do firmowych informacji i ich bezpieczeństwo. Dane przesyłane we wszystkich usługach Synology C2 szyfrowane są prywatnym kluczem AES-256 generowanym po stronie klienta, co chroni je przed nieautoryzowanym dostępem, jeszcze zanim opuszczą serwer NAS i trafią do repozytorium C2.
W ubiegłym roku w ofercie Synology pojawiła się usługa C2 Transfer, zapewniająca bezpieczne przesyłanie przez internet plików do odbiorców wskazanych za pomocą ich adresu e-mail lub numeru telefonu. W ramach każdego transferu można przesłać do 20 GB plików oraz określić maksymalny termin ważności łącza (do 90 dni). Odbiorcy są proszeni o zweryfikowanie tożsamości przed pobraniem plików za pomocą unikalnego jednorazowego hasła (OTP).
Także w 2021 r. Synology zaprezentował usługę C2 Password – menedżer haseł, który zapewnia ich automatyczne generowanie według ściśle określonych wytycznych (kombinacje liter, cyfr i symboli), bezpieczne przechowywanie oraz automatyczne uzupełnianie na ekranach logowania. Synchronizacja haseł pomiędzy urządzeniami jest możliwa dzięki aplikacji mobilnej (dostępna dla systemu iOS, wkrótce także na Androida), rozszerzeniom przeglądarki lub witrynie internetowej C2 Password. Ciekawostką jest uzupełnienie tej usługi o moduł bezpiecznego przesyłania plików, ale z limitem jednego transferu do 100 MB.
Backup serwerów NAS…
Usługa C2 Storage została zaprojektowana w celu zapewnienia ochrony danych zgromadzonych na serwerach NAS oraz zagwarantowania ich stałej dostępności. Za pomocą zainstalowanego w serwerze oprogramowania Hyper Backup możliwe jest tworzenie zapasowych kopii znajdujących się na nim danych w chmurowym repozytorium C2 Storage oraz objęcie ich mechanizmami deduplikacji i wersjonowania.
Z kolei funkcja Hybrid Share rozszerza przestrzeń dyskową serwera NAS o dodatkową pojemność, która dostępna jest dla użytkowników w transparentnym modelu. Taki udział rozpoznawany jest jako zwykły współdzielony folder, ale może być podłączony do maksymalnie 10 serwerów w różnych lokalizacjach. Dzięki temu wszyscy ich użytkownicy mogą pracować na tych samych danych. Ostatnio usługa Hybrid Share została rozbudowana o obsługę kopii migawkowych.
…oraz komputerów i usług
Z kolei C2 Backup jest usługą, która umożliwia tworzenie zapasowych kopii plików przechowywanych na komputerach i serwerach z systemem Windows (wkrótce również macOS) i w chmurze Microsoft 365 (wiadomości e-mail w usłudze Exchange Online i pliki w OneDrive for Business) oraz zarządzanie nimi za pomocą intuicyjnej konsoli. Zabezpieczane są całe partycje, które można później przywrócić na „czystym” sprzęcie (bare-metal), jak też odzyskać pojedyncze foldery, pliki i obiekty (M365). Backup może być prowadzony według harmonogramu lub w razie wystąpienia określonego zdarzenia. W trakcie jego wykonywania kopiowane są tylko zmienione dane, co umożliwia ograniczenie wykorzystania przestrzeni w chmurze i przepustowości łącza.
Funkcjonalność usługi C2 Backup wkrótce będzie rozbudowana. Wprowadzone zostaną mechanizmy ułatwiające jej masowe wdrażanie zarówno lokalnie, jak i w chmurze. Pojawi się funkcja aktywnego monitorowania, w tym wysyłania do administratorów powiadomień e-mail w przypadku wystąpienia nietypowych zdarzeń.
Tożsamość pod kontrolą
Centralne zarządzanie przez administratorów użytkownikami, grupami, stacjami roboczymi i jednokrotnym logowaniem (SSO, za pośrednictwem protokołu SAML 2.0) w całym przedsiębiorstwie zapewnia usługa C2 Identity. Także użytkownicy mogą zarządzać samodzielnie swoimi danymi uwierzytelniającymi i osobowymi (adres fizyczny i e-mail, numer telefonu itp.) poprzez samoobsługowy portal.
C2 Identity umożliwia administratorom IT tworzenie lokalnych serwerów LDAP (przy użyciu serwera Synology NAS lub jako kontener środowiska Docker), charakteryzujących się małymi opóźnieniami i gwarantujących uwierzytelnianie także w trybie offline. Zarówno w wersji lokalnej, jak też chmurowej, jest funkcja importu katalogów z innego serwera LDAP, Active Directory, Microsoft 365, Google Workspace lub poprzez import pliku CSV.
Dodatkowe informacje: Przemysław Biel, Sales Channel Manager Poland, Synology, pbiel-a@synology.com
Podobne artykuły
Channel Manager staje się zaufanym doradcą partnera
Obecnie rolą Channel Managera jest zapewnienie partnerom kompleksowego wsparcia nie tylko w zakresie portfolio produktowego, ale też w prowadzeniu działalności biznesowej. Przy czym kluczowym elementem zarządzania kanałem sprzedaży jest efektywna komunikacja z uczestnikami rynku.
Synology: pełna ochrona w jednym serwerze
Sprawne tworzenie kopii zapasowych wszystkich rodzajów danych, jak i obejmowanie ich innymi mechanizmami ochronnymi, zapewniają serwery NAS firmy Synology.
Alternatywa dla chmury publicznej
Niektórzy analitycy zapowiadali, że 2023 będzie rokiem repatriacji z chmury publicznej. Tak się nie stało, co nie zmienia faktu, iż wiele firm przechowuje i przetwarza swoje dane w środowisku lokalnym.