Массивы NAS являются источником ряда проблем безопасности для компаний. Наиболее важным является эффективная защита данных, которая требует комплексных действий.
Содержание
Конфигурации RAID Шифрование Шифрование передаваемых данных Файловая система и права пользователя Контроль доступа
Ни одна технология не может эффективно защитить данные от всех угроз. Вот почему NAS-массивы используют различные средства защиты: конфигурации RAID (высокая доступность и защита от потери файлов из-за сбоя), механизмы шифрования или контроля доступа.
Конфигурации RAID
Целью дисковых массивов является не только предоставление места для хранения данных и соответствующей эффективности передачи, но также и защита этих данных. Одним из основных элементов NAS является контроллер RAID, что означает, что несколько физически независимых дисков могут быть связаны друг с другом таким образом, что они образуют единый логический том, обеспечивая дополнительно несколько методов защиты данных (зеркалирование или четность) и повышение скорости передачи данных. RAID защищает данные от потери из-за сбоев и обеспечивает их высокую доступность. Однако следует подчеркнуть, что RAID не защищает файлы от потери в результате случайного или преднамеренного удаления (например, вирусом). Резервные копии защищают от таких ситуаций.
NAS-устройство Synology DiskStation DS1815 + имеет четырехъядерный процессор и выделенный модуль шифрования данных.
Массивы NAS можно настроить на разные уровни RAID: RAID 0, RAID 1, RAID 5, RAID 6 или RAID 10. Они выполняют разные функции и имеют разные параметры. RAID 0 является результатом комбинации свободных областей как минимум на двух дисках, а его объем является суммой объединенных областей. Данные на таком томе сохраняются одновременно на всех дисках, которые его создают. Специальный алгоритм делит файлы на блоки, которые затем равномерно сохраняются в установленном порядке (и объединяются во время чтения). Например, если система состоит из двух жестких дисков, половина блоков будет записана на одном, а половина на другом. Преимущество этого решения заключается в более быстром доступе к данным – чтение или запись применяются ко всем дискам одновременно. Недостатком является более низкая безопасность данных – выход из строя одного из дисков приводит к потере всех данных. Второй характеристикой томов RAID 0 является то, как они используют пространство – одна и та же область будет занята на каждом диске, поэтому при объединении дисков разных размеров «остальное» на большем диске останется неиспользованным.
RAID 1 используется для защиты от потери данных из-за сбоя жесткого диска. Используется в нем так называемое механизм резервирования – этот том состоит из двух дисков, и каждый файл, сохраненный на первом, имеет копию на втором. При выходе из строя одного из дисков все данные можно восстановить с рабочего. RAID 10 представляет собой комбинацию механизмов, используемых в конфигурациях RAID 0 и RAID 1.
Тома RAID-5 защищают диск от повреждений и используют механизм резервирования. Данные сохраняются по специальному алгоритму, который также сохраняет информацию о четности, распределенную на всех дисках. Эта информация сохраняется на диске, отличном от данных, к которым она относится. RAID-5 имеет более быстрое чтение, чем RAID 1, но медленную запись из-за вычисления четности.
Следует помнить, что использование конфигурации RAID обычно приводит к потере части доступного дискового пространства. Тома RAID создаются относительно самого маленького диска, доступного в массиве. Например, если классический RAID-массив был создан из 5 дисков, а самый маленький из них имеет 500 ГБ, то все остальные диски в массиве могут принести только 500 ГБ памяти (независимо от их собственного размера), создав объем RAID 5 x 500 ГБ. , Некоторые производители матриц разработали запатентованное решение, которое обходит эту проблему и оптимизирует использование доступного дискового пространства. Примером является система Synology Hybrid Raid, которая делит каждый диск на более мелкие логические фрагменты и создает дополнительное избыточное хранилище. С помощью SHR вы можете использовать недоступные области диска, которые возникают при создании конфигураций RAID на дисках различной емкости.
- 1
- 2
- 3
- 4
- strona Следующая страница
