【中文科技资讯】5月5日消息,Synology今日宣布,在其最新版本的操作系统DSM 7.2 RC中加入了WriteOnce功能,使用户可以实现一次写入、长久存储的文件管理。这一功能基于WORM(单写多读)技术,能够对共享文件夹设置锁定时间,在锁定时间内对WriteOnce共享文件夹无法进行修改、删除等操作,并可以有效抵御勒索病毒的攻击。
据了解,WriteOnce共享文件夹需建立在Btrfs存储空间中,可以设置锁定时间,最短为1天,最长可达100年,或者选择永久锁定,符合一些法规条例规定的永久和定期的文件保管时长。此外,WriteOnce提供两种模式:法规模式和企业模式。在法规模式下,即使拥有系统管理员权限,也无法删除锁定的文件,适用于有相关法规条例要求存档的文件。而在企业模式下,只有管理员权限可以删除文件和所在存储池、存储空间,为企业用户提供灵活的管理设置。
WriteOnce共享文件夹的防篡改功能是通过加入防篡改时钟实现的。每个共享文件夹都有独立的防篡改时钟,该时钟在创建共享文件夹时进行初始化,可以防止拥有系统管理权限的帐户因修改系统时间而导致文件提前解锁。同时,该功能独立于系统时钟运行,即使攻击者获得了管理员权限,也无法篡改WriteOnce锁定时间。
值得注意的是,使用WriteOnce需要升级至DSM 7.2 RC,且系统升级后无法降级,因此企业用户在生产环境中升级时需要谨慎操作。目前支持WriteOnce功能的群晖NAS型号包括FS6400、SA3200D、SA3400和SA3600。
WriteOnce功能的加入可以为用户提供更加可靠、安全的文件管理服务,有效保护文件免受意外删除、篡改和勒索病毒攻击等风险。据中文科技资讯了解,这一功能也符合当前国内外法规要求,可帮助企业和机构更好地管理和保护重要文件。
