Een NAS-server is een ideale omgeving voor het opslaan van data. Dit moet echter pas gebeuren wanneer je er zeker van bent dat al die gegevens daadwerkelijk veilig zijn op het systeem. Anders loop je het risico dat je de data verliest of dat die onbereikbaar is. Met een aantal features, tools en stappen kun je aanzienlijke vooruitgang boeken in het waarborgen van de veiligheid van data. In dit artikel behandelen we wat je kunt doen op een Synology-systeem.
Veel bedrijven gebruiken de systemen van Synology om tekstdocumenten, videobeelden en backups op te slaan. Afhankelijk van de capaciteit van de NAS kan het gaan om terabytes aan data. Een deel daarvan kan zeer gevoelige informatie bevatten, terwijl er soms ook vrij eenvoudige gegevens tussen zitten. Sommige data zullen dan ook net wat extra bescherming verdienen.
De vuistregel om die veiligheid te realiseren, is het volgen van de 3-2-1-strategie. Dit is een standaard om ervoor te zorgen dat gegevens te herstellen zijn bij problemen. Een probleem kan een ransomware-aanval zijn, maar ook beschadigde apparatuur of per ongeluk verwijderde bestanden. Bij de 3-2-1-regel zijn er minimaal drie kopieën van de bedrijfsdata gemaakt. Daarvan worden er twee op verschillende opslagmedia bewaard. Eén kopie van de data bevindt zich idealiter buiten het bedrijfsnetwerk.
Pc’s, servers en virtuele machines beschermen
Synology biedt voor het realiseren van deze veilige werkwijze Active Backup for Business. Dit onderdeel van besturingssysteem DiskStation Manager biedt de mogelijkheden om backups te regelen voor pc’s, servers en virtuele machines. Vanuit Active Backup for Business is het mogelijk agents uit te rollen naar bedrijfs-pc’s. Het endpoint levert door deze lichte applicatie weinig in op prestaties, maar hierdoor is het wel mogelijk om backup-taken voor het device te regelen. Bij het configureren en instellen van de taken kan bijvoorbeeld aangegeven worden dat ze alleen moeten plaatsvinden als de pc vergrendeld is of de gebruiker uitlogt. Zo heeft de gebruiker geen last van het maken van backups. Aanvullend biedt Active Backup for Business voor organisaties met flink wat pc’s op het bedrijfsnetwerk functies om taken wat verder centraal te regelen. Zij kunnen bijvoorbeeld templates gebruiken voor het toepassen van een algemene backup-frequentie of een agent in bulk uitrollen naar workstations.
Naast de functionaliteiten van Active Backup for Business komt de tool met mogelijkheden voor het beschermen van servers. Synology heeft op maat gemaakte ondersteuning gebouwd voor Nutanix Files, NetApp ONTAP en het SMB-protocol. Voor die omgevingen kunnen beheerders geschikte momenten instellen voor het maken van de backups.
De console van Active Backup for Business biedt weer aparte mogelijkheden voor fysieke servers. Indien voor dit type server data en services hersteld moeten worden, kan de Instant Restore-functie gebruikt worden. Beheerders kunnen de servers (Windows of Linux) herstellen naar een virtuele omgeving die gebaseerd is op VMware vSphere, Microsoft Hyper-V of de Synology Virtual Machine Manager.
Tot slot is er nog een mogelijkheid voor endpoints om de bescherming te regelen, met uitgebreide bescherming voor virtuele machines (VM’s). Dit pakt Synology aan met agentless backup voor vSphere en Hyper-V. De Active Backup for Business-omgeving kan data in Microsoft Exchange, Active Directory, SQL Server en Sharepoint herstellen als ze op vSphere of Hyper-V draaien. Om de backup-processen zelf daadwerkelijk soepel te laten verlopen, integreert Active Backup for Business met de loggingfuncties van VMware en Microsoft. Op die manier wordt alleen veranderde data gebackupt tijdens de processen.
Microsoft 365- en Google Workspace-data hebben bescherming nodig
Hoewel het regelen van een databeschermingsstrategie voor pc’s, servers en VM’s voor menig bedrijf inmiddels een standaard is, laat het goed regelen van SaaS-dataprotectie soms nog te wensen over. Synology heeft daarom de afgelopen tijd gekeken wat het nog meer kan doen op dit vlak en is uitgekomen op het verder ontwikkelen van zijn oplossingen voor Microsoft 365 en Google Workspace. Beide productiviteitssuites hebben aparte Synology-oplossingen.
Met Active Backup for Microsoft 365 is er voor bedrijven de optie om de data op OneDrive for Business, SharePoint Online, Exchange Online en Teams te regelen. Voor deze oplossingen geldt dat de gegenereerde data niet standaard beveiligd is. Daar is niet ieder bedrijf zich bewust van, wat ertoe leidt dat informatie uit de productiviteitsoplossingen regelmatig onbewust verloren gaat. Synology maakt daarom Active Backup for Microsoft 365 gratis beschikbaar voor gebruikers van de NAS-servers, waarmee de drempel om bescherming te regelen verdwijnt. Vanuit de centrale omgeving zijn de backups te regelen voor alle Microsoft 365-accounts in een organisatie.
Tip: Hoe veilig is een Synology NAS?
Bedrijven die niet Microsoft 365 gebruiken voor de productiviteitstools zijn vaak afhankelijk van Google Workspace. Met Active Backup for Google Workspace pakt Synology het regelen van backups voor deze softwaresuite aan. In principe geldt ook hier dat organisaties er zelf voor moeten zorgen dat de gegenereerde data beschermd is tegen verlies en downtime. De Google-oplossing van Synology zorgt zodoende voor het veiligstellen van e-mails uit Gmail, contacten, de agenda-afspraken, My Drive en gedeelde drives.
Aanvullend voor de bescherming van SaaS-data biedt Synology de betaalde dienst C2 Backup. Hiermee krijgen bedrijven extra opties om NAS-data te beschermen door het onder te brengen in de Synology Cloud. Hiermee is er een nieuwe locatie die een bedrijf kan kiezen voor het realiseren van de 3-2-1-strategie. In deze omgeving zijn gegevens uit Microsoft 365 onder te brengen. Ook kunnen organisaties C2 Backup gebruiken voor het beheren van data die is opgeslagen op pc’s en servers.
Aandacht voor cold data en hot data
Door bovenstaande zaken te regelen, kom je als bedrijf een eind met het volgen van de 3-2-1-regel. De strategie betekent echter ook dat alle soorten data zich op verschillende opslaglocaties bevinden. Daarom heeft Synology gerichte oplossingen voor zogeheten ‘cold data’ en ‘hot data’. Cold data is in dit geval de gegevenssoort op de NAS-server die niet vaak wordt geraadpleegd. Dat kunnen systeeminstellingen en softwarepakketten van de NAS zijn. Voor dit type data biedt Synology Hyper Backup, waarmee de beheerder van de NAS een volledig systeem kan klonen. Een backup-target kan bijvoorbeeld een externe HDD zijn, maar ook een clouddienst van Google of Microsoft. Wanneer bedrijven deze backup goed hebben geregeld, kunnen ze een beschadigd Synology-systeem relatief eenvoudig herstellen.
Hot data kent weer een andere benadering dan cold data, omdat gebruikers daar juist regelmatig toegang tot nodig hebben. Een voorbeeld van hot data is een gedeelde map op een Synology waar meerdere gebruikers dagelijks bestanden in openen en opslaan. Om dit type data extra te beschermen heeft Synology Snapshot Replication gebouwd. Beheerders die Snapshot Replication inzetten, gebruiken de oplossing om kopieën van gedeelde mappen en LUN’s te maken. Door de snapshot kunnen ze snel naar een bepaald punt in de backup-tijd herstellen en kunnen gebruikers weer verder met hun werkzaamheden.
De rol van de cloud
Uiteindelijk ziet Synology ook dat bedrijven op allerlei manieren hun infrastructuur inrichten. Daar dient een backup-beleid zoveel mogelijk op aangepast te worden. In het hybride verhaal betrekt Synology zodoende veel zijn C2 Cloud. Vooral C2 Storage en C2 Object Storage zijn twee oplossingen die veel voor hybride scenario’s kunnen betekenen. C2 Storage kan gezien worden als een extensie voor Hyper Backup, waarmee de cold data zich ook op een extra locatie kan bevinden. Een belangrijk kenmerk van het gebruiken van deze C2 Storage-locatie is dat de cloud gebruikmaakt van AES-256-encryptie, waardoor de data beschermd is tegen ongeautoriseerde toegang.
Lees ook ons artikel waarin we meer ingaan op C2 Storage.
C2 Object Storage bestaat weer naast de C2 Storage-oplossing. Dit gedeelte van de Synology Cloud is een plek om de ongestructureerde data van je bedrijf onder te brengen. Bedrijven beschikken over het algemeen over steeds meer ongestructureerde data, doordat bijvoorbeeld meer audio en video gegenereerd wordt. In de C2 Object Storage-locatie heeft de data extra beschermingsmechanismen door object versioning (meerdere varianten van een object) en immutability (een locatie met zoveel rechten dat data aanpassen niet mogelijk is).
Alles bij elkaar biedt Synology de tools voor de 3-2-1-strategie. Er is voor bedrijven voldoende beschikbaar om op een flexibele manier hun gegevens te beheren en te beschermen, afgestemd op de diverse behoeften van de bedrijfsomgeving. Zo is de data van een Synology NAS ook daadwerkelijk veilig.