Giải pháp bảo mật của Synology

Key points

Bảo mật
Secure SignIn
Security Advisor

Giải pháp bảo mật của Synology

Hàng nghìn vụ vi phạm bảo mật xảy ra mỗi ngày, gây ra thiệt hại đáng kể về tài chính, danh tiếng. Chúng tôi tiếp tục phát triển các giải pháp bảo mật mạnh mẽ và tinh vi để bảo vệ dữ liệu lưu trữ trên máy chủ của bạn.

1. Ngăn ngừa rủi ro bảo mật
Phòng ngừa là tuyến phòng thủ đầu tiên của bạn trước các hành vi xâm phạm an ninh. Máy chủ Synology của bạn sẽ được bảo vệ bằng các giải pháp thông minh để ngăn chặn các cuộc tấn công vào hệ thống và hành vi truy cập trái phép của người dùng.

Phòng ngừa cấp độ hệ thống: Tạo quy tắc tường lửa, tự động chặn các địa chỉ IP có quá nhiều lượt đăng nhập không thành công và bật tính năng Bảo vệ tài khoản để giảm nguy cơ tấn công dò mật khẩu từ các máy khách không đáng tin cậy.
Phòng ngừa cấp độ người dùng: Bổ sung thêm một lớp bảo mật trong trường hợp thông tin đăng nhập của bạn bị rò rỉ. Secure SignIn mang đến phương pháp xác thực đa yếu tố an toàn hoặc các tùy chọn không cần mật khẩu tiện lợi. Bạn có thể cấp quyền ở cấp độ người dùng nhằm hạn chế việc truy cập vào các tập tin và tính năng trên từng thư mục hoặc ứng dụng.
Mã hóa an toàn: Synology DSM được thiết kế để đảm bảo độ an toàn cao cho dữ liệu bằng các giao thức mã hóa đạt tiêu chuẩn ngành. Với sự hỗ trợ cho các bộ mã hóa hiện đại sử dụng TLS 1.3, AES 256 và RSA 4096, các tập tin và thông tin quan trọng sẽ được bảo vệ hiệu quả.

2. Secure SignIn
Kích hoạt xác thực 2 yếu tố hoặc chọn trong danh sách hàng loạt phương thức đăng nhập không cần mật khẩu. Loại bỏ mật khẩu yếu và bảo mật tài khoản Synology DSM.

Phê duyệt đăng nhập: Nhấn nút trong ứng dụng di động Synology Secure SignIn trên điện thoại hoặc máy tính bảng của bạn để phê duyệt yêu cầu đăng nhập.
Khóa bảo mật phần cứng: Xác thực thông tin đăng nhập tài khoản DSM bằng khóa bảo mật phần cứng, bao gồm nhận dạng sinh trắc học tích hợp sẵn (macOS Touch ID, Windows Hello) hoặc khóa USB tuân thủ U2F/FIDO2.

3. Security Advisor
Giảm thiểu rủi ro bảo mật bằng cách áp dụng các thay đổi do Synology Security Advisor khuyến nghị dựa trên lượt quét định kỳ tìm phần mềm độc hại, cấu hình dễ bị tấn công và các hoạt động đăng nhập bất thường.

Thiết lập đơn giản: Chọn các tiêu chuẩn bảo mật xác định trước hoặc tùy chỉnh các kiểm tra bảo mật cần thiết để xác định các vấn đề về cấu hình và các mối đe dọa mạng.
Quét định kỳ: Đặt lịch quét để đảm bảo tính toàn vẹn của hệ thống khi sửa tập tin và xác định các gói tin lỗi thời cần cập nhật.
Phân tích lượt đăng nhập: Nhận thông báo về các lượt đăng nhập đáng ngờ để giúp bạn xác định và phản ứng trước hành vi độc hại của bên thứ ba và các cuộc tấn công dò mật khẩu.

4. Khắc phục các lỗi bảo mật
Bảo mật của bạn là ưu tiên của chúng tôi. Chúng tôi hợp tác và trao thưởng cho các nhà nghiên cứu bảo mật chỉ ra các lỗ hổng mới được phát hiện thông qua Chương trình trao thưởng. Nhóm Ứng phó Sự cố An ninh Sản phẩm Synology (PSIRT) sẽ điều tra và báo cáo công khai những thông tin này để bạn có thể an tâm rằng NAS của mình sẽ nhận được các bản cập nhật phần mềm và firmware trong tối đa 5 năm.

5. Phương pháp phục hồi chủ động
Có nhiều cách để khôi phục dữ liệu của bạn nếu bạn bị ảnh hưởng bởi các mối đe dọa như ransomware mã hóa hoặc thiệt hại vật lý đối với phần cứng.

Sao lưu bên ngoài: Tăng cường chiến lược bảo mật với một lớp bảo vệ bổ sung bằng cách sao lưu bản sao dữ liệu NAS vào một NAS ngoài cơ sở hoặc thiết bị bên ngoài bằng tính năng Hyper Backup, Snapshot Replication và USB Copy của Synology. Có thể thiết lập sao lưu nhiều phiên bản, cung cấp nhiều điểm khôi phục hơn, dữ liệu nhất quán hơn và hiệu quả khôi phục cao hơn.
Sao lưu lên đám mây: Lưu trữ bản sao lưu các tập tin của bạn vào C2 Storage for Hyper Backup để hoàn thành chiến lược bảo vệ và đảm bảo có thể truy cập dữ liệu ngay cả khi các bản sao cục bộ bị xâm phạm.
Sao lưu máy tính vào NAS: Synology Drive Client giúp bạn sao lưu các tập tin và thư mục từ máy tính vào NAS, còn Active Backup for Business mang lại khả năng bảo vệ nâng cao cho các môi trường vật lý và ảo khác nhau.

Theo Synology.