选NAS，安全是第一要义！四大基石保护你的数据安全

大家在选择 NAS的时候一般都会优先考虑盘位与参数配置

但有一点往往会被忽略那就是安全

一台 NAS 最基础的使命是能够长期安全稳定地运行

不然稍有不慎你的数据将有可能付之一炬

作为群晖一直以来关注努力的方向，来看一看保障群晖 NAS 安全稳定的四大基石

产品安全事件响应团队

除此之外，群晖还一直致力于

完善和修复产品的安全漏洞

感兴趣的伙伴可以访问

https://www.synology.cn/zh-cn/security/advisory

了解近期修复的一些安全问题

综合上述，还是比较建议伙伴们

在【控制面板】中打开

【自动安装修复重大安全性问题和漏洞的重要更新】

这样主动避免了大部分潜在的高危安全问题

数据私有化

NAS 作为一个存储设备

既要适应各式各样的网络环境

也要充分满足不同层级的隐私需求

因此，能够完全脱离外网使用

是长期保护数据安全

实现数据私有化的必要条件

群晖的 DSM 可以下载后

进行离线安装并运行

绝大部分套件也是如此

大家比较关心的 Synology Photos

它的人物相册的识别

也是在本地完成的

就算是 ABB 等需要联网验证许可证的套件

也可以在验证完成后

于纯内网环境中使用

（转码许可证除外）

可以说，在 DSM 中

数据做到了真正的私有化

之后无论时间如何变迁

你的 NAS 以及其中的数据

都完全属于你！

严密的帐号保护

有了上面两重保护

更多的风险就来自于

我们平时连接 NAS 最常用的帐户了   

   
相信体验过群晖技术支持的小伙伴都知道

只有经过你的许可

拿到了你提供的账号密码

或限时技术识别支持密钥

群晖的工程师才有能力进入你的 NAS

帮忙解决问题

       登录系统的安全性可见一斑     

而为了更好地保护住你的账号密码

群晖在 DSM 7.0 中

还支持了 PayPal、Google、苹果、微软等

网络服务商和金融机构都在使用的

FIDO2 认证标准

和专属的批准登录应用 Secure SignIn

让你可以轻松地实现

无密码登录和双重验证

大大降低了泄露帐密
或泄露后被恶意登录的可能性，

所以真诚建议各位伙伴

有时间可以戳下图跟着设置一下

除此之外，群晖还有自动封锁功能

可以自行封锁多次登录错误的可疑 IP

有效防御近几年十分流行的

暴力破解攻击

默默守护 NAS 的帐户安全

如果你比较关心 NAS 的实时状况

还可以设置通知

让它第一时间通知你“战果”如何

安全至上的套件生态

众所周知，群晖的套件中心里

有着数量众多的备份套件

它们可以为你身边的

各色设备和各种数据

提供个性化的自动备份体验

大家可以根据下图了解和选择

而对于套件中心中的第三方套件

群晖也有着严格的兼容性测试

和权限管控政策

大大提升了第三方套件的稳定性

降低了它们出现问题时

对系统以及数据的影响
群晖就是在一代一代系统升级过程中

不断摸索出这四大基石并强化

才能带来更安全稳定的私有云存储