Een Synology NAS gebruik je in de basis om data op te slaan, maar dat moet wel op een veilige manier gebeuren. Daar kunnen data protection-features in helpen. In dit artikel zetten we uiteen hoe veilig een Synology-server is.
Synology is een van de grootste spelers op de markt voor NAS-apparaten. Die positie heeft het gekregen door in het verleden sterk te focussen op storage. Toch is dit focusgebied alleen niet meer genoeg. In toenemende mate groeit het belang van data security. Gegevens zijn immers steeds gevoeliger en crucialer, waardoor ook hackers zich erop richten. Daar is Synology zich van bewust en we kunnen wel stellen dat security momenteel tot een van de absolute prioriteiten van het bedrijf is uitgegroeid.
Volledige data protection
Synology heeft wel een idee over hoe bedrijven veilig hun NAS-servers in kunnen richten. Het spreekt daarbij over volledige databescherming. Dat houdt in dat het de functionaliteiten beschikbaar wil stellen voor een gelaagd back-up-plan, om de hoogst mogelijke availability te bereiken voor data en services. Als je als bedrijf getroffen wordt door een incident – dat kan uitval zijn door stroomverlies, maar bijvoorbeeld ook onbereikbare data door ransomware – dan wil je de downtime minimaliseen. Wat Synology betreft, combineer je daarom meerdere oplossingen. Onderstaande afbeelding geeft een idee van hoe dat eruit zou zien.
Allereerst wordt in dit ideale scenario on-site bescherming gerealiseerd. De data van pc’s en server worden op een Synology NAS opgeslagen, de primaire locatie. De data van het primaire device wordt met Snapshot Replication ook op een secundair systeem geplaatst. Snapshot Replication maakt kopieën van gedeelde mappen en LUN-storagegedeeltes voor de replicatie naar de andere NAS. Voor gedeelde mappen kunnen bijvoorbeeld snapshot- en replicatietijden van vijf minuten ingesteld worden, terwijl dat bij LUN’s iedere vijftien minuten is. Vervolgens moeten gegevens bij dataverlies of het per ongeluk wijzigen van data snel te herstellen zijn. De originele NAS moet dan weer binnen enkele seconden over de originele gegevens beschikken.
Afrondende stappen
Hiermee heb je de eerste stap gezet op weg naar een gedegen data protection-plan. Daarna ga je idealiter kijken wat je kan doen om ook op andere locaties data onder te brengen. Voor het primaire opslagsysteem geldt dat die data ondergebracht kan worden bij een Synology-apparaat die zich op afstand bevindt. Naar zo’n locatie kan je naast de data van de primaire opslaglocatie ook de settings en packages kopiëren. Hiervoor beschikt Synology over Active Backup for Business, een dashboard voor het instellen en monitoren van de back-up-taken. Er kan gebruikgemaakt worden van de AES-256 encryptiestandaard, om de back-ups beter te beschermen tegen datalekken. Mocht het toch misgaan, dan kan data hersteld worden via een recovery portal.
Het laatste gedeelte van een succesvolle cyber protection-strategie wordt wat Synology betreft, gerealiseerd door de secundaire server te back-uppen. De cloud dient in dit geval als basis voor die back-ups. Synology biedt binnen Hyper Backup de mogelijkheid om een back-up-plan in te richten, bijvoorbeeld voor het instellen van een back-up-schema of het inplannen van controles op beschadigde data. Ook hier zijn weer encryptiestandaarden in te stellen. Synology geeft de gebruikers vervolgens de keuze naar welke cloudomgeving ze de back-ups maken. Je kan de data onderbrengen in een clouddienst als Google Drive of Dropbox, maar ook iedere S3-compatibele storageleverancier. Daarnaast is er met C2 Storage de optie om een cloudlocatie van Synology te gebruiken. Het NAS-merk ziet dit als een absoluut veilige plek voor je data in de cloud. Meer daarover lees je in ons artikel over C2 Storage.
Active Insight
Bovenstaande strategie in combinatie met de ondersteunende functies brengen volwassenheid in het NAS-landschap van je bedrijf, zodat data goed beveiligd is. Toch kan door het verruimen van je infrastructuur een nieuw vraagstuk gaan spelen; hoe garandeer je dat de prestaties en statussen van NAS-servers gewaarborgd blijven? Daar is Active Insights binnen besturingssysteem DiskStation Manager voor beschikbaar. Met deze software is het mogelijk om al je NAS-apparaten te monitoren en beschermen.
Tip: Synology RT6600ax router review: ideale router voor kleinzakelijke omgevingen
Zo analyseert Active Insight statische data van je servers, om de prestaties en health-status weer te geven. De health-status betekent in dit geval het memoryverbruik van iedere NAS, maar ook de prestaties en laadgemiddeldes van CPU’s. De portal biedt daarnaast live en historische inzichten in dataverbruik, IOPS-prestaties en meer, zodat beheerders beter kunnen bepalen waar resources nodig zijn. Tot slot laat het zien hoe het netwerk presteert, waardoor gebruikers van Active Insight de throughput van apparaten en de latency kunnen onderzoeken.
Voor de veiligheid van NAS-infrastructuur
Binnen Active Insight is er functionaliteit aanwezig om data- en toegangsbescherming naar een hoger niveau te tillen. Vanwege het gecentraliseerde karakter van Active Insight leent de software zich namelijk uitstekend voor het monitoren van Hyper Backup-taakstatussen en het beoordelen van back-up-logs. Het moet voorkomen dat er onverwachts toch belangrijke zaken of taken gemist worden binnen je data protection-strategie.
In bovenstaande afbeelding wordt een specifieke feature van het monitoringsplatform getoond. Je ziet de mogelijkheid om gedetailleerde informatie over loginactiviteiten te bekijken. Active Insight kan namelijk een abnormaal patroon ontdekken en daarover een signaal versturen. Een voorbeeld van een abnormaal patroon is een inlogpoging door een gebruiker vanaf een ongebruikelijke locatie. Het kan reden zijn om wat verder onderzoek te doen, om uit te sluiten dat het een kwade activiteit betreft.
Wat verder nog handig is voor beheerders van een NAS-infrastructuur, is de mogelijkheid om via Active Insight updates te regelen. Het platform maakt inzichtelijk wat de updatestatus van Synology-apparaten is. Mocht de NAS-devices nog niet over de gewenste updates beschikken, dan kan de installatie via Active Insight in gang gezet worden. De functionaliteit zoals we hier omschrijven, vereist echter wel een proactieve houding van de beheerder. Het risico om nieuwe updates te missen, weet Synology dan ook te tackelen door notificaties te sturen over het feit dat een nieuwe update beschikbaar is.
Tip: Synology geeft enterprise-aanbod steeds meer vorm
De eerste prioriteit
Alles bij elkaar biedt Synology behoorlijk wat features voor het beveiligen van data op NAS-apparaten en er is ook het nodige beschikbaar voor het beveiligen van de servers zelf. Het merk claimt inmiddels dan ook dat security zijn eerste prioriteit is. Dit ingegeven door het feit dat “bedrijven een uitdaging te lijf gaan om veilig toegang te bieden tot een breder scala aan services en applicaties en tegelijkertijd bescherming te bieden tegen steeds geavanceerdere bedreigingen”. Daarnaast wil Synology bedrijven met de security-features de tools bieden voor “het snel aanpassen aan evoluerende technologieën, zakelijke behoeften en bedreigingen”.
Op zich mooie woorden, maar wat daadwerkelijk laat zien dat Synology dit nastreeft is het bieden van het PSIRT. Het Product Security Incident Response Team is voor techleveranciers een goede manier om te laten zien dat zij een hoog niveau security willen bereiken. Het PSIRT zorgt ervoor dat de juiste reactie komt op een securityincident op een NAS. Stel dat bijvoorbeeld een zeroday gevonden wordt, dan wil Synology binnen acht uur het kwetsbaarheidsonderzoek afronden. Vervolgens produceert Synology binnen 15 uur een fix voor de kwetsbaarheid. Dat zou betekenen dat een aangetroffen zeroday binnen 24 uur opgelost is.
Onderdeel van het PSIRT is het bounty-programma, dat hackers en securityonderzoekers uitnodigt om bij te dragen aan de veiligheid van de NAS-servers. De beloningen van het bounty-programma lopen op tot 20.000 dollar (zo’n 18.200 euro), wat een stimulans kan zijn voor ethische hackers voor het zoeken naar kwetsbaarheden en die te melden bij Synology.
Daarmee is de weg naar een veilig NAS-landschap iets waar Synology de nodige ondersteuning in biedt. De NAS-leverancier heeft functies beschikbaar om jou als bedrijf de veiligheid van data te laten regelen, maar probeert ook met de nodige basisstappen zelf voor veilig systemen te zorgen. Dit alles met veiligheid als eerste prioriteit.