群暉DSM 7.2 RC推出WriteOnce功能,實現一次寫入,長久儲存的功能。
據瞭解,WriteOnce基於WORM(單寫多讀)技術,可以對共享資料夾設定鎖定時間,在鎖定時間內對WriteOnce共享資料夾無法進行修改、刪除等操作,並且也可以有效抵禦勒索病毒。
群暉WriteOnce檔案被鎖定期間,可以隨時瀏覽,可以在檔案無法被篡改、刪除的同時,確保檔案保存完好。
需注意,WriteOnce共享資料夾需建立在Btrfs儲存空間中,並且WriteOnce共享資料夾其回收站會被自動停用。
WriteOnce共享資料夾鎖定時間最短為1天,最長為100年,或也可勾選【永久鎖定】,這也符合一些法規條例規定的永久和定期的檔案保管時長。
WriteOnce 提供兩種模式:法規模式、企業模式。
法規模式下,即便擁有系統管理員權限,也無法刪除鎖定的檔案,這適用於有相關法規條例要求存檔的檔案。
而在企業模式下,只有管理員權限可以刪除檔案,以及該共享資料夾所在的儲存池和儲存空間,這提供給企業靈活的管理設定。
|
功能 |
企業模式 |
法規模式 |
|---|---|---|
|
啟用資料總和檢查碼以確保資料一致性 |
選擇性選項 |
預設為啟用,且不可停用 |
|
在檔案上套用 Append-only 模式 |
可以 |
可以 |
|
管理員可刪除未鎖定的檔案 |
可以 |
可以 |
|
無論鎖定狀態為何,管理員都可刪除鎖定的檔案 |
不可以 |
不可以 |
|
重新命名 WriteOnce 共用資料夾 |
不可以 |
不可以 |
|
管理員可刪除 WriteOnce 共用資料夾 |
可以 |
不可以 |
|
管理員可刪除 WriteOnce 共用資料夾所屬的儲存空間 |
可以 |
不可以 |
|
管理員可刪除 WriteOnce 共用資料夾所屬的儲存集區 |
可以 |
不可以 |
|
拍攝 WriteOnce 共用資料夾的快照 |
可以 |
可以 |
|
複寫 WriteOnce 共用資料夾的快照 |
可以 |
可以 |
|
在夥伴伺服器上的 WriteOnce 共用資料夾執行故障轉移 |
可以 |
可以 |
|
使用 WriteOnce 共用資料夾的快照複製一個新的共用資料夾 * |
可以 |
可以 |
|
交換轉移 WriteOnce 共用資料夾的複寫任務 |
可以 |
不可以 |
|
執行重新保護以保護 WriteOnce 共用資料夾 |
可以 |
不可以 |
|
將 WriteOnce 共用資料夾還原到特定快照的狀態 |
不可以 |
不可以 |
|
WriteOnce 功能使用防竄改時鐘 (Tamper-Proof Clock) 機制 |
是 |
是 |
|
WriteOnce 功能需購買授權 |
不需要 |
不需要 |
群暉還為其加入了防篡改時鐘,為了防止擁有系統管理權限的帳戶因為修改系統時間,而導致 WriteOnce 資料夾提前解鎖。
防篡改功能獨立於系統時鐘運行,每個共享資料夾都有屬於自己的防篡改時鐘,該時鐘在建立共享資料夾時進行初始化。所以即便擁有管理員權限,或是攻擊者獲取了管理員權限,都無法篡改 WriteOnce 鎖定時間。
使用WriteOnce需升級為DSM 7.2 RC,由於系統升級後無法降級,企業使用者請謹慎在生產環境中升級體驗。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!