QNAP gwarantuje bezpieczeństwo danych oraz usług
Priorytetem QNAP-a jest bezpieczeństwo produktów tej marki oraz zgromadzonych w nich danych. Dodatkowy poziom ich ochrony wprowadzony został w nowym systemie QTS 5.0.
Dbałość o ochronę danych zaczyna się już na poziomie organizacyjnym QNAP-a. W strukturach producenta funkcjonuje dział Product Security Incident Response Team (PSIRT), czyli zespół ds. reagowania na incydenty związane z bezpieczeństwem produktów. Zatrudnieni tam eksperci reagują na zagrożenia w ciągu 24 godzin od momentu otrzymania wstępnego raportu. Ponadto, od 2018 r. QNAP jest jednym z organów zespołu CVE Numbering Authorities (CNA), który odpowiada za klasyfikowanie i numerowanie podatności bezpieczeństwa CVE rozpoznanych w rozwiązaniach IT.
Kilka usprawnień, gwarantujących ochronę danych przed wyciekiem bądź zaszyfrowaniem w wyniku ataku ransomware, pojawiło się także w stosowanym w większości urządzeń QNAP-a systemie QTS, którego nowa wersja 5.0 została zbudowana na uaktualnionym jądrze systemu Linux Kernel 5.10. Wprowadzono w niej mechanizm automatycznych aktualizacji oprogramowania systemowego i aplikacji, szyfrowanie protokołem TLS 1.3 oraz zabezpieczenie dostępu do serwera NAS kluczami SSH, co zapobiega łamaniu haseł czy podobnym atakom.
Tradycyjnie w serwerach QNAP zapewnione jest fizyczne bezpieczeństwo danych na najwyższym poziomie. Administrator może skonfigurować dyski w strukturę RAID, a także ustanowić zapasowe dyski hot-spare, które zaczną pracować w sytuacji, gdy jeden z wykorzystywanych napędów ulegnie awarii. Dzięki współpracy QNAP-a z ULINK Technology w nowej wersji QTS pojawiła się aplikacja DA Drive Analyzer. Zawiera ona bazujący na sztucznej inteligencji mechanizm, który przewiduje spodziewaną żywotność dysków i tym samym umożliwia podjęcie z wyprzedzeniem działań zapobiegających utracie danych w wyniku prognozowanej awarii.
Ochrona danych i sieci
QNAP zapewnia użytkownikom szereg narzędzi do ochrony danych w swoich serwerach NAS. Jednym z podstawowych jest wbudowana aplikacja Malware Remover do automatycznego lub uruchamianego ręcznie skanowania dysków serwera w celu usuwania złośliwego oprogramowania. Najnowsze definicje złośliwego kodu i reguły skanowania są automatycznie pobierane z chmury. Opcją jest aplikacja McAfee Antivirus (licencja na okres od 1 do 3 lat).
Zabezpieczeniem zostały objęte także dane przesyłane przez sieć. QuFirewall to bezpłatna aplikacja w serwerach QNAP NAS do ustawiania reguł dotyczących przychodzącego ruchu sieciowego. Dzięki obsłudze funkcji GeoIP użytkownik może przyjmować/odrzucać połączenia z określonych regionów. Aby uzyskać wyższy poziom ochrony, w znajdującym się w aplikacji Virtualization Station sklepie VM Marketplace dostępna jest popularna zapora typu open source pfSense.
Bezpieczną komunikację między serwerem NAS a urządzeniami umożliwia usługa QVPN. Pozwala na skonfigurowanie w serwerze wirtualnej sieci prywatnej (VPN) oraz połączenie serwera QNAP NAS z innym serwerem VPN. W QVPN zaimplementowano stworzony przez specjalistów QNAP-a protokół QBelt, który minimalizuje prawdopodobieństwo ingerencji w szyfrowane połączenie. Dostępny jest też klient QVPN dla komputerów i urządzeń mobilnych.
Portal bezpieczeństwa dla serwerów NAS
W obliczu rosnącej liczby internetowych zagrożeń, w serwerach QNAP NAS dostępna jest aplikacja Security Counselor, która wyszukuje słabe punkty pod względem bezpieczeństwa (współpracując z wbudowanym oprogramowaniem antywirusowym) i prezentuje zalecenia w celu ich wyeliminowania.
Kontrolę zabezpieczeń można uruchomić ręcznie lub zaprogramować jako regularne zdarzenie. Istnieje wiele sposobów konfiguracji harmonogramu (dziennie, tygodniowo, weekendowo, na dany dzień tygodnia). W zależności od wymogów w zakresie zabezpieczeń dla danego środowiska sieciowego, można wybrać jedną z trzech domyślnych zasad zabezpieczeń (podstawowa, średnia, zaawansowana) albo skonfigurować własne. Po kliknięciu w wyniki skanowania, aplikacja Security Counselor przekierowuje użytkownika do odpowiedniej sekcji systemu w celu zmiany powiązanych ustawień zabezpieczeń dla danego serwera NAS.
Autoryzowanymi dystrybutorami rozwiązań QNAP w Polsce są: AB, EPA Systemy i Konsorcjum FEN.
Dodatkowe informacje: Grzegorz Bielawski, Country Manager, QNAP, gbielawski@qnap.com
Podobne artykuły
Pamięci masowe dla biznesu: twarde stąpanie po ziemi
Pomimo ciągłego wzrostu ilości danych, zmiany w segmencie pamięci masowych dla biznesu postępują w dość wolnym tempie.
Raportowanie ESG: nadzieja w dystrybutorach?
W związku z nieprzejrzystością i wysokim poziomem złożoności regulacji dotyczących raportowania ESG, kwestię wykształcenia dobrych praktyk w tym zakresie wzięli na siebie niektórzy dystrybutorzy.
Ochrona danych: czas na kolejne kroki
Małych i średnich przedsiębiorców nie trzeba już przekonywać do inwestowania w narzędzia do ochrony danych. Natomiast problem polega na tym, że ich wybory nie zawsze są racjonalne.