我要回覆

NAS 跟 Google drive的取捨

星幻

13815分

41樓

星幻

個人積分：13815分

文章編號：81547615

aru wrote:
萬惡 internet 如洪水猛獸, 多半是機器人 24hrs 無差別攻擊, 掃你弱點千萬遍不厭倦, 只能靠廠商不斷安全性更新, 來強化防護能力, 像是S牌有安全檢測, 使用者也盡量要配合檢視與調整, 達到最高強度的保護, 其他也只能聽天由命...

以本次新聞來講，廠商就是修正了漏洞，發佈更新檔，然後大批使用者沒更新…

所以搞NAS最大的問題還是在於…，要有那美國時間可以三天兩頭注意現在又有啥漏洞、廠商有沒有更新檔了之類的訊息…

不然等新聞報出來時，都已是災情發生了，為時已晚。

c3748816

4813分

42樓

c3748816

個人積分：4813分

文章編號：81547945

以我用將近10年的心酸史跟你分享
1.每個裝置都要壽命，也非100%有辦法信任
2.資料的管控，唯有，備份、備份、再備份來分擔風險
3.如果你認為資料非常有價值，引響你公司營運，就算有10%的風險也要降低到更低
我創業也是跟你的路徑一樣，也是設計公司
以前的公司是用台電腦主機當全公司主機，約40人同步資料讀取，每週老闆再用外接硬碟週週備份
一樣，也出現過攻擊，也出現過外接硬碟需要拉回檔案時死機
所以只有多做幾份才是上策
我自己創業後也與你差不多的路
1人到5人，但我一開始就直上NAS,S牌
經歷硬碟損壞數次，NAS損壞，雙NAS同步，到今日雙NAS+雲端備份
能做的我都盡量做
1.硬碟損壞⋯⋯只要2Bay-RAID1都有辦法救回，這算小問題，買顆新硬碟裝回去搞定
所以我公司隨時有一顆備用硬碟
2.NAS損壞⋯⋯災難，全公司停擺一週，因為軟體需要共同資料庫，等S牌寄來新機
還跟S牌客服吵，實在幫不了我燃眉之急
而且他們也兩手一攤，只能等公司回寄保固新機。我認不住跟客服說，不管怎樣就是給我最快的解決方案
回應就是再買一台一模一樣的插回硬碟即可
立刻請S牌立刻寄一台整新機給我（沒辦法，新創業2年就遇到這鳥事，辛苦經營中）
這樣才解決，當時也對NAS系統不熟，也沒NAS主機下，硬碟直接裝一般電腦拉回檔案
但共同資料庫還是因為軟體關係需要修改眾多，等我搞完這台主機，NAS寄來了
吃了全餐，那週可說是水生火熱，公司停擺，專案要繳，除了不斷say sorry也沒輒
3.因為這次經驗，也兩台NAS了，S牌建議我做HA,雙機即時同步
這樣安全渡過5年，也曾經換過硬碟，都算小事了
這樣的系統還是有風險公司遭竊主機（前前公司發生過）都被偷和沒辦法做多版本的備份
所以一直研究異地備份
本還想再買一台NAS在家裡做公司異地備份，後來發現還是有風險，難顧及兩端都是正常的
值到去年掛了一台NAS，舊機停產，也沒零件修理，正式宣告HA終結
就再購入S牌2bayNAS新機。舊正常機繼續用，新機就設為每日多版本備份用
至於遠端備份問題，也解決了。直接購入Office365，有送1TB雲端硬碟6組
所以就分多個資料夾多個帳號備份
在外我只做讀取的動作，若要修改就從雲端下載到NB內處理。回公司再複製回NAS
這樣的程序比較有保障，也比較不會亂
綜合以上經驗，S牌的相關軟體是真的沒話說，全方位又好操作
這次的勒索事件這麼大，受害這麼多也沒發布有更新通知，似乎系統挺正常的
個人經過這麼多問題後也無敵了。只能說，老闆不是閒閒沒事做，要讓一間公司能穩定運作又不被員工刁難
只能自己跳下去搞，走一步學一步

aru

1200分

43樓

aru

個人積分：1200分

文章編號：81548903

星幻 wrote:
以本次新聞來講，廠商就是修正了漏洞，發佈更新檔，然後大批使用者沒更新…

以這次事件的漏洞是直接進NAS, 不需透過猜帳號, 絕大部分 NAS 使用者應該是直接裸奔(或開通對外服務 port ), 就很容易中獎... 自己粗淺理解, NAS 不要直接對外(躲在防火牆後), 要存取 NAS 必先連上 VPN, 才會多一層保護, 就算產品有漏洞, 多一些防護盡量減少被發現及攻擊的機會, 當然世界上並沒有一個系統是堅不可摧的... XD

Have a nice day~