风君子博客5月24日消息,Synology 群晖科技近日发布了 DiskStation Manager 7.2(以下简称“DSM 7.2”)。DSM 7.2 提供一系列新功能,协助 IT 应对各种数据管理挑战,包括不可变存储和备份、存储空间加密、性能改进、更严格的访问控制以及存储规划功能等。
不可变存储和备份
DSM 7.2 引入 WriteOnce(一次写入,长久存储)共享文件夹和不可变快照,以实现免许可证的不可变存储和备份。这些功能借助单写多读(WORM)技术,帮助企业通过为共享文件夹设置锁定时间来保护其数据免遭恶意攻击、篡改和意外删除。此功能便于为例如医药、金融和公共机构部门等遵守该行业严格的数据存档规定。
快速加密整个存储空间
存储空间加密可以保护共享文件夹、LUN和套件数据,当发生安全泄露或恶意窃取时,可以确保数据隐私和安全。因为没有解密密钥,所以就无法读取存储在其中的数据。此外,支持 KMIP 以简化和集中处理密钥管理。
相较于将“共享文件夹加密”应用于存储空间上所有特定的重要数据,“存储空间加密”可将写入性能提升高达 48%。在这两种模式间,用户可以选择更有效的方式,来保护特定数据或整个文件系统,以防止未经授权的访问。
提高性能和效率
DSM 7.2 支持更多机型创建 M.2 NVMe SSD 存储空间,让内置M.2 NVMe 插槽的使用性更为灵活。通过实时零块移除功能,可以让 SSD 重复数据删除速度获得改善,将去重速度提升高达 25%。
同时,Hyper Backup 的全系统备份功能提供了裸机备份选项,可将数据备份到云端、USB 设备及其他目的地。并且搭配块级存储技术,初始全系统备份速度将提高 2 倍。
更安全且便捷的登录验证
Synology 系统引入智能多重验证(AMFA),将会评估各种环境因素(例如设备、位置、当前时间和用户行为),判断是否需要额外的登录验证,以此提供更安全的系统登录保护。
此外,DSM 7.2 新增自动封锁功能,将通过 SMB 文件协议和 QuickConnect 快连访问方式也纳入保护范围。自动封锁可以在多次登录失败的情况下封锁 IP 地址,以此来防止暴力攻击。此外 QuickConnect 可以在全域范围禁止 IP 地址,从而增强整体安全性,以抵御潜在威胁。
更好的管理
DSM 系统通知设定更为灵活,现支持串接 Microsoft Teams 通知。
生态系统优化
DSM 7.2 还改善了几项重要的应用和服务,包括:
Container Manager(前身为 Docker):Docker Compose
SSO Server:OIDC 和 SAML 协议支持
SSO 客户端:SAML 和 CAS 协议支持