QNAP QTS FileStation 5: aplikace pro správu dat
, Milan Šurkala, recenze
Nedávno jsme se celkově podívali na operačního systém QNAP QTS 4.4.1 pro NASy společnosti QNAP. Dnes se budeme podrobněji věnovat aplikaci FileStation 5, která se stará o správu dat a přístup k nim.
Kapitoly článku:
Společnost QNAP se při vývoji FileStationu pochopitelně soustředí i na bezpečnost a ochranu dat. Únik citlivých dat může být bolestivý hned z několika důvodů. První je samotná ztráta nebo únik dat, následkem čehož se citlivé informace mohou dostat do nepovolaných rukou a být zneužity. Dalším jsou i jiné následky, zejména ve spojitosti s GDPR, pokud uniknou data jiných lidí, pro něž spravujete jejich záznamy.
klikněte pro zvětšení
Pravým kliknutím na složku nebo soubor lze zobrazit vlastnosti a jednou z užitečných funkcí pro vyšší bezpečnost (případně řešení problémů) může být protokolování přístupů.
klikněte pro zvětšení
Můžete tak sledovat, jaký uživatel, kdy a z jaké IP adresy přistupoval ke kterému souboru, přes který protokol. Na výběr je také možnost vybrat si, které protokoly mají být sledovány a které nikoli.
To se hodí především tehdy, když se zjišťuje, co bylo špatně. Jako prevence proti zneužití dat ale může velmi dobře posloužit šifrování dat přímo na NASu. Postačí jen pravý klik na název souboru a vybrat si položku "šifrovat".
klikněte pro zvětšení
Pak už jen zvolíte heslo pro zašifrování souboru, pár dalších detailů a vše je chráněno pomocí AES-256. Výsledkem je pak šifrovaný soubor s novou příponou QENC. Tento formát je speciální pro zařízení QNAP, takže dešifrování souboru lze provést jen pomocí tohoto nástroje.
klikněte pro zvětšení
U zašifrovaných souborů se naopak objeví možnost je dešifrovat. Tam opět jen zadáte heslo, metodu náhrady duplicitních souborů a objeví se pak původní odemčená varianta, se kterou lze dále pracovat.
klikněte pro zvětšení
Samozřejmostí je v rámci problematiky bezpečnosti i možnost práce s uživatelskými právy. To je sice vlastností samotného systému QTS, ovlivňuje to ale pochopitelně i to, co lze provádět v samotném FileStationu. Ostatně to jsme si ukazovali už i v minulých kapitolách.
Zde jsem tedy pro ukázku dovolil vybranému uživateli číst složky Multimedia a Public, dále jsem jedné další složce povolil nejen čtení, ale i zápis.
.jpg)
klikněte pro zvětšení
Když se tedy přihlásil uživatel tohoto účtu, FileStation mu logicky zobrazil jen ty složky, ke kterým měl nastaven přístup. Tímto lze zajistit, aby uživatelé nemohli přistupovat ke složkám, ke kterým by neměli. Podobně se dají nastavit i práva jednotlivým aplikacím, což je ale trochu složitější.
