NAS con storage non modificabile: Synology DSM 7.2 rafforza le difese contro i ransomware

In ufficio e in azienda avere a disposizione backup immutabili aggiornati e consistenti che possano essere creati e gestiti ricorrendo a soluzioni di archiviazione non modificabili è estremamente importante per diversi motivi: protezione dei dati, conformità normativa, continuità operativa e prevenzione della perdita dei dati.

I backup immutabili garantiscono l’integrità dei dati, impedendo modifiche o cancellazioni accidentali o intenzionali. Inoltre, sono essenziali per conformarsi alle normative, come il GDPR, che richiedono esplicitamente la protezione dei dati personali. Gli strumenti che assicurano uno storage non modificabile permettono di creare copie dei dati affidabili e invariabili nel tempo.

In caso di violazioni dei dati o attacchi informatici (si pensi a un incidente dovuto all’azione di un ransomware), i backup immutabili possono essere utilizzati per ripristinare i dati senza perdere alcuna informazione, con la certezza che nessun soggetto, nessun processo e nessuna procedura automatizzata, abbia potuto modificarli. La continuità operativa è fondamentale per le imprese: i backup immutabili contribuiscono a minimizzare i tempi di inattività e a fare business-as-usual anche nelle situazioni più complesse.

Archiviazione non modificabile e backup

Nell’annunciare il nuovo DiskStation Manager o DSM 7.2, ovvero la più recente versione del sistema operativo alla base del funzionamento dei NAS Synology, l’azienda ha messo in evidenza alcune novità di primo piano. Innanzi tutto, gli utenti possessori di un NAS Synology possono adesso abilitare l’archiviazione e i backup immutabili sui loro dispositivi per lo storage dei dati.

Le cartelle condivise WriteOnce e le snapshot non modificabili introdotti in DSM 7.2 permettono di creare una copia inalterabile dei dati grazie all’approccio WORM (“write once, read many“, “scrivi una volta, leggi tante volte“): si tratta di una funzionalità ormai divenuta indispensabile che protegge dall’azione dei ransomware e dei malware in generale oltre a tendere una mano alle realtà dei settori sanitario, finanziario e della Pubblica Amministrazione. In tutti i casi, è infatti necessario sottostare a regole di conservazione dei dati particolarmente severe.

Crittografia veloce di interi volumi

Con il nuovo DSM 7.2, Synology presenta la crittografia dei dati a riposo su interi volumi: si tratta di una caratteristica che garantisce la riservatezza e la sicurezza dei dati in caso di furto o violazione della sicurezza poiché le informazioni sono leggibili esclusivamente con l’apposita chiave di decodifica. Il nuovo sistema può essere utilizzato senza limitazioni su cartelle condivise, LUN e archivi di dati.

La nuova modalità di cifratura dei dati mette nelle mani degli utenti opzioni essenziali per proteggere dati specifici o interi file system da accessi non autorizzati. Il tutto, senza che le prestazioni in lettura e scrittura ne risultino penalizzate. Anzi, con la crittografia dei dati a livello di volume sui NAS Synology, è possibile ottenere performance sino al 48% migliori rispetto alla cifratura del contenuto delle singole cartelle condivise.

Prestazioni ed efficienza migliorate

Con la nuova versione del sistema operativo Synology, viene aggiunto il supporto per i volumi di archiviazione SSD M.2 NVMe su più sistemi, consentendo un uso più flessibile degli slot M.2 NVMe integrati.

Lo schema di deduplica SSD risulta significativamente migliorato rispetto al passato grazie all’adozione della rimozione dei blocchi zero in linea, con tempi di deduplica più veloci del 25% per via della minore quantità di dati da archiviare.

L’implementazione dei backup full-system in Hyper Backup include un’opzione di backup bare-metal sul cloud, su dispositivi USB e altre destinazioni: ciò significa che con pochi clic, è possibile disporre la creazione di copie integrali del contenuto di interi sistemi su un ampio ventaglio di unità di destinazione. Con la tecnologia di archiviazione a livello di blocco, inoltre, i backup iniziali dell’intero sistema sono due volte più veloci.

Controlli degli accessi più sicuri

I sistemi Synology si arricchiscono anche dell’autenticazione adattiva a più fattori che offre un approccio trasparente alla sicurezza valutando vari fattori contestuali – come dispositivo, posizione, ora del giorno e comportamento dell’utente – per determinare se occorrono ulteriori verifiche.

Le misure di protezione sono ulteriormente rafforzate con l’adozione del Blocco automatico per le connessioni tramite SMB e QuickConnect. Il Blocco automatico protegge i dispositivi degli utenti che conservano dati importanti da qualunque tentativo di attacco brute force impedendo ulteriori richieste di connessione dagli indirizzi IP a partire dai quali si sono verificati più tentativi di login errati.

La funzione QuickConnect, che consente di accedere da remoto al NAS Synology in modo semplice e istantaneo, può adesso bloccare globalmente gli indirizzi IP ottimizzando l’assetto generale di difesa contro potenziali minacce.

Da ultimo, le novità apportate a DSM 7.2 permettono di ottimizzare le capacità previsionali sulle abilità di archiviazione disponibili sui NAS Synology: Active Insight migliora la gestione da parte di amministratori IT e Managed Service Provider (MSP) che possono anticipare le future esigenze dell’impresa analizzando l’uso corrente dello storage e prevedendo i requisiti futuri.