团队共享盘之前是在 linux 服务器上简单搭了个 samba ,出于对备份的需求入了群晖 DS216+II 。搭起来之后查了半天都没有找到全盘加密的选项。因为现在 NAS 放在办公室的机柜里而不是专用机房,没有全盘加密比较担心怎么应对 NAS 直接被人抱走的可能性。现在共享盘里主要放一些工作文档可能还好,今后考虑把设计数据也备份一份到 NAS 里,没有加密真的有点慌。请问各位在公司环境使用群晖的,数据安全上是怎么解决的?
1
msg7086 2016-07-26 00:19:24 +08:00
要看你丢失密钥的可能性大还是服务器被人抱走的可能性大了。
|
2
ruib OP @msg7086 因为数据并非唯一存在 NAS 上,所以密钥丢失的影响不大;另一方面因为我们做的是比较创新的东西,对数据的安全性比较敏感一些,因为听过一些业内大公司初期都有电脑直接被人抱走的血泪史...
|
3
chairuosen 2016-07-26 00:36:56 +08:00
可以对共享文件夹加密
|
4
seagoat 2016-07-26 00:57:10 +08:00
群晖貌似没看到全盘加密的选项。。
如果用 mac ,倒是可以考虑群晖上面共享 time machine 。然后 mac 设置加密的方法看看 |
5
msg7086 2016-07-26 01:07:50 +08:00
其实也可以考虑先加密打包 rar 再上传。
对群晖不熟,我们公司是 Ubuntu ,要做全盘加密应该并不难。 |
6
Sylv 2016-07-26 02:00:04 +08:00 via iPhone
|
7
xss 2016-07-26 10:01:07 +08:00 1
1. 群晖的 DSM 系统是存放在你的硬盘上的
2. 全盘加密,理论上除去 Boot 外都是能做的,但是要求一个自动解密的功能,linux 上一般用 pam 实现.DSM 也支持自动挂载共享文件夹,但是这个功能依赖于 DSM 系统,所以 DSM 系统所在的位置不可以被加密. 3. 综上,群晖的全盘加密实现方案有点不太现实.所以你可以选择共享文件夹加密.具体在控制面板里面的共享文件夹创建一个加密文件夹就可以了, 4. 最后,使用共享文件夹请升级到 DSM6,不然会出现重启后,加密文件夹无法挂载,输入的凭证全部报错的情况.跟官方沟通过了,这个是 BUG,在 6 里面解决了 |
8
lcatt 2016-07-26 10:16:29 +08:00
即使加密了 NAS 被抱走虽然不会数据泄露,但是影响也很大的吧。。。还是搞个机柜把 nas 锁里边吧。。。
|
9
johnj 2016-11-11 09:30:35 +08:00
群晖吗,没有全盘加密,只可以对共享文件夹加密, DS6.1 新增了对现有共享文件夹加密,可以对 /homes 等加密了
|