Dbałość o ochronę danych zaczyna się już na poziomie organizacyjnym QNAP-a. W strukturach producenta funkcjonuje dział Product Security Incident Response Team (PSIRT), czyli zespół ds. reagowania na incydenty związane z bezpieczeństwem produktów. Zatrudnieni tam eksperci reagują na zagrożenia w ciągu 24 godzin od momentu otrzymania wstępnego raportu. Ponadto, od 2018 r. QNAP jest jednym z organów zespołu CVE Numbering Authorities (CNA), który odpowiada za klasyfikowanie i numerowanie podatności bezpieczeństwa CVE rozpoznanych w rozwiązaniach IT.

Kilka usprawnień, gwarantujących ochronę danych przed wyciekiem bądź zaszyfrowaniem w wyniku ataku ransomware, pojawiło się także w stosowanym w większości urządzeń QNAP-a systemie QTS, którego nowa wersja 5.0 została zbudowana na uaktualnionym jądrze systemu Linux Kernel 5.10. Wprowadzono w niej mechanizm automatycznych aktualizacji oprogramowania systemowego i aplikacji, szyfrowanie protokołem TLS 1.3 oraz zabezpieczenie dostępu do serwera NAS kluczami SSH, co zapobiega łamaniu haseł czy podobnym atakom.

Tradycyjnie w serwerach QNAP zapewnione jest fizyczne bezpieczeństwo danych na najwyższym poziomie. Administrator może skonfigurować dyski w strukturę RAID, a także ustanowić zapasowe dyski hot-spare, które zaczną pracować w sytuacji, gdy jeden z wykorzystywanych napędów ulegnie awarii. Dzięki współpracy QNAP-a z ULINK Technology w nowej wersji QTS pojawiła się aplikacja DA Drive Analyzer. Zawiera ona bazujący na sztucznej inteligencji mechanizm, który przewiduje spodziewaną żywotność dysków i tym samym umożliwia podjęcie z wyprzedzeniem działań zapobiegających utracie danych w wyniku prognozowanej awarii.

Ochrona danych i sieci

QNAP zapewnia użytkownikom szereg narzędzi do ochrony danych w swoich serwerach NAS. Jednym z podstawowych jest wbudowana aplikacja Malware Remover do automatycznego lub uruchamianego ręcznie skanowania dysków serwera w celu usuwania złośliwego oprogramowania. Najnowsze definicje złośliwego kodu i reguły skanowania są automatycznie pobierane z chmury. Opcją jest aplikacja McAfee Antivirus (licencja na okres od 1 do 3 lat).

Zabezpieczeniem zostały objęte także dane przesyłane przez sieć. QuFirewall to bezpłatna aplikacja w serwerach QNAP NAS do ustawiania reguł dotyczących przychodzącego ruchu sieciowego. Dzięki obsłudze funkcji GeoIP użytkownik może przyjmować/odrzucać połączenia z określonych regionów. Aby uzyskać wyższy poziom ochrony, w znajdującym się w aplikacji Virtualization Station sklepie VM Marketplace dostępna jest popularna zapora typu open source pfSense.

Bezpieczną komunikację między serwerem NAS a urządzeniami umożliwia usługa QVPN. Pozwala na skonfigurowanie w serwerze wirtualnej sieci prywatnej (VPN) oraz połączenie serwera QNAP NAS z innym serwerem VPN. W QVPN zaimplementowano stworzony przez specjalistów QNAP-a protokół QBelt, który minimalizuje prawdopodobieństwo ingerencji w szyfrowane połączenie. Dostępny jest też klient QVPN dla komputerów i urządzeń mobilnych.

Portal bezpieczeństwa dla serwerów NAS

W obliczu rosnącej liczby internetowych zagrożeń, w serwerach QNAP NAS dostępna jest aplikacja Security Counselor, która wyszukuje słabe punkty pod względem bezpieczeństwa (współpracując z wbudowanym oprogramowaniem antywirusowym) i prezentuje zalecenia w celu ich wyeliminowania.

Kontrolę zabezpieczeń można uruchomić ręcznie lub zaprogramować jako regularne zdarzenie. Istnieje wiele sposobów konfiguracji harmonogramu (dziennie, tygodniowo, weekendowo, na dany dzień tygodnia). W zależności od wymogów w zakresie zabezpieczeń dla danego środowiska sieciowego, można wybrać jedną z trzech domyślnych zasad zabezpieczeń (podstawowa, średnia, zaawansowana) albo skonfigurować własne. Po kliknięciu w wyniki skanowania, aplikacja Security Counselor przekierowuje użytkownika do odpowiedniej sekcji systemu w celu zmiany powiązanych ustawień zabezpieczeń dla danego serwera NAS.

Autoryzowanymi dystrybutorami rozwiązań QNAP w Polsce są: AB, EPA Systemy i Konsorcjum FEN.

Dodatkowe informacje: Grzegorz Bielawski, Country Manager, QNAP, gbielawski@qnap.com