資 訊安全小貼士系列
外置硬盤和儲存列陣(二)



0 張相片




上期我們已討論過最常見的外置硬盤,即便攜式USB硬盤的保安問題。今期我們將討論另一個日益流行的外置儲存設備—網路連接儲存設備(NAS)。包含一個 或多個硬盤的NAS,允許多個用戶共享文件,和通過家庭網絡或互聯網遠端存取數據。它帶來方便,但同時對數據安全是一種挑戰。除了上期提到的保安貼士外, 以下要點亦適用於NAS。

硬盤故障防護

用戶可以利用多個硬盤來設置鏡像或獨立磁盤冗餘陣列(RAID),避免因受硬盤故障而造成數據損失。不同等級的陣列組有不同程度的數據冗餘及可用的儲存空 間。用戶應根據用途的種類來選擇最合適的陣列組。如在鏡像硬碟或RAID -1配置內,同一數據會同時被寫在兩個硬盤上。一方面,由於數據被重複儲存,硬盤的總儲存空間減少了一半,但如任何一個硬碟發生故障,仍可在另一個硬盤上 使用到這些完整的數據。

用戶及文件的存取權限

用戶應設置個人帳號和密碼來存取NAS內的文件。在可行情況下,應設置嚴格的密碼,如最少有八個字符包括特殊字符的密碼和有嘗試進入系統失敗次數的限制, 來盡量減少密碼被破解的風險。此外,如果你不希望某些用戶看到其他用戶的數據,應設定適當的權限給用戶來存取文件夾或文件。一些NAS產品亦提供加密技 術,以防止任何未經授權的用戶存取文件或文件夾。還有,預設的用戶帳號如果不再使用,應立即終止。

網絡安全

一些NAS可以連接到互聯網,並設定為伺服器提供服務,如網站、電子郵件或文件伺服器。用戶應關閉所有不必要的互聯網服務以避免數據意外洩漏。如有需要連 接到互聯網,應在NAS或寬頻路由器內設置防火牆,以保護 NAS免受任何來自互聯網的攻擊。此外,在可行的情況下,可使用安全連接如HTTPS和安全套接層(SSL)來加密連接,以免數據被竊取。

軟件更新和修補

信譽良好的NAS製造商會定期更新NAS操作系統,以強化NAS的功能,同時,它們也可修復操作系統的安全漏洞或弱點。用戶應定期更新NAS的作業及修復 系統。

監測

在可行情況下,應該啟用日誌和通知的裝置,讓用戶能定時檢閱在NAS中的活動或排解問題。遇有事故發生,如硬盤故障,日誌檔和通知信息可及時提醒用戶有關 問題。

無論數據儲存在甚麼地方,用戶都應注意安全問題。我們希望這兩期的外置硬盤和儲存列陣系列,可令大家加深了解有關的安全問題。






<<返回特 寫>> <<返回頁頂>>