在设计行业,文件的管理和保护至关重要。群晖提供的一体化文件管理和保护方案,专为解决行业面临的挑战而设计。它不仅能够实现安全高效的加密图纸共享,还提供详细的操作记录追溯功能,有效防止敏感信息泄露。此外,群晖的方案还具备全面的设备保护和备份功能,且易于部署和使用,为设计团队提供了一个安全、可靠、易于操作的工作环境。
设计行业面临的挑战
- 共享加密图纸:现有服务器授权费用高且易感染病毒。
- 操作记录追溯:需要防止敏感文件泄露。
- 设备保护:电脑及服务器需保护,但备份软件授权昂贵。
- 新服务器整合:难以与现有环境兼容,员工不易上手。
典型场景架构
群晖存储服务器针对设计院使用场景,可融入现有 IT环境部署,并支持加密共享,更能提供多种数据保护方案。
图纸共享加密隔离,提高作业环境安全级别
一个设计项目会产生很多方案、施工图、竣工图等,这些图纸文件要在不同设计专业团队间交互共享,而图纸是设计企业核心资产,为了防止泄露,往往要求加密处理。群晖可以将图纸文件映射到电脑本地,实现共享存储,并且通过群晖虚拟化应用搭建加密服务器,节省购置服务器费用。
共享加密图纸,搭建内外网隔离的文件服务器
跨设计部门共享,不仅要实时还要实现加密传输。通过群晖 Virtual Machine Manager(VMM)虚拟化应用搭建加密服务器,加密图纸在本地实时共享,设计师在本地解密即可,提高效率且节省服务器采购费用。
为满足内外网隔离共享,通过 VMM 创建虚拟化群晖操作系统--Virtual DiskStation Manager(VSM),将需要对外分享的文件存储至 VDSM 中,保障内网中的图纸安全。
层级化权限设定,支持 AD/LDAP平滑融入企业现有环境
不同专业部门对图纸访问权眼有所不同,通过 Filestation 文件管理,纵向为不同管理层级,横向为不同专业部门,设置部门间和领导审批图纸权限,规范访问行为。
支持加入企业现有帐号系统,并完整支持 Windows ACL13种权限,从 Windows 服务器迁移至群晖服务器后,员工可通过原有权限访问文件,节省配置时间。
虚拟化部署,提高设计软件安全,节省IT 预算
设计企业有不同的专业设计软件,为避免数据丢失,要确保其安全运行。通过将软件运行在 VMM 搭建的Windows 虚拟机中,可通过群晖进行整机备份,并减少实体服务器采购费用。
诸如工程造价软件,需要 USB 密钥进行验证,而密钥接入不同电脑,容易增加网络病毒感染风险。将 USB 密钥接入群晖服务器,可直接在 VMM 搭建的虚拟机中验证密钥。
追溯系统日志记录,监管用户图纸管理行为
很多企业会要求追溯员工操作记录和文件变更踪迹,同时,IT 管理人员要实时掌握系统运行和文件存储情况,以便及时作出应对措施。群晖提供日志中心,可查看重要文件存取记录,并能即时接收系统警告。另外,通过对存储文件进行分析,还能更好监管存储空间使用情况。
监管行为记录,追溯操作日志
为预防图纸被泄露,需要追溯员工操作记录。通过群晖日志中心,追溯文件存取记录、用户登录时间等。当发生非正常的访问记录,I管理员可及时停止该用户的帐号或调整相应权限。支持日志搜索,例如可搜索图纸文件夹的访问记录,来获取用户对该文件夹的传输行为。还可以集中搜索警告事件,来对系统和帐号做及时调整。
优化存储空间管理,定时发送报告
对存储文件的类型、容量等进行追踪分析,可以及时调整文件夹容量限制。通过群晖存储空间分析,统计最近修改的文件、拥有文件数最多的用户等,在预防文件泄露的同时还能优化存储空间。存储空间分析支持自定义报告,根据不同的空间分析需求,创建多个报告任务,并发送到邮箱。例如可以针对重要图纸文件设定分析报告,及时掌握该文件夹的容量和修改记录等。
实时接收事件通知,监管系统状况快速应对
支持系统通知,帮助TT管理员监控服务器运行状况,在特定事件或错误发生时自动发送通知,例如当发生CPU工作负载过高、内存利用率过高、存储空间容量不足或硬盘运行异常等情况时,自动发送信息通知。
一体化、跨平台容灾备份方案,无惧勒索病毒
多数设计院已经建设信息化系统,采用传统文件服务器作为数据交换平台,但传统服务器中毒风险高,入侵者可能会关闭杀毒软件,利用漏洞在内网中横向攻击,最终导致图纸文件被病毒加密。群晖提供一体化、跨平台的容灾备份方案,保护设计院珍贵资产。
集中保护设计图纸,抵御勒索病毒威胁
图纸和敏感数据都存储在设计院电脑中,需要采取技术手段进行有效保护。群晖 Active Backup for Business(ABB),集中备份计算机、服务器、虚拟机,能够对文件、桌面、操作系统进行整机备份,并且选择还原单一文件或系统。免授权费,无需额外采购软件,并且不限制备份任务数和容量,以及更多免费高级备份功能,让设计院无忧部署备份方案。
提升海量图纸备份效率,精简存储空间利用率
海量的设计素材和数据集中备份,需要有效的方式提升备份效率并精简存储空间。群晖 ABB 使用增量备份以及跨平台全局重删技术,能够节约存储空间。并且通过CBT异动区块追踪技术,可以帮助企业节省备份所需时间和带宽
自带容灾应对勒索病毒,异地备援快速恢复业务运行
为避免勒索病毒不可预估的攻击行为,需要建立容灾机制,以快速恢复被锁定的数据。群晖 SnapshotReplication 快照与复制套件可为文件夹定时拍摄快照当文档或硬盘因误操作或病毒感染等导致破坏时,可进行快速恢复,减少企业损失群晖提供不同的灾备方案,应对不同的灾难场景恢复。当设计院的业务系统无法正常运作时,可以在本地或是异地的群晖服务器,快速拉起灾备系统,提升业务连续性。
与企业现有环境无缝兼容,提高运维效率
设计企业IT 部门需要管理服务器还要解决电脑文件共享等问题。传统文件服务器管理难,更换文件服务器又担心新系统难以融入现有环境,而且IT 管理员和用户都要重新学习使用。群晖支持平滑迁移 Windows服务器,并可加入原有服务器集群,实现单一入口集中管理。
平滑融入企业现有环境,数据无痛移转
支持迁移 Windows AD 域和 LDAP目录服务,可以直接加入企业现有帐号系统,员工可以通过企业既有帐号登录群晖服务器,启用文件共享和计算机备份。
原有文件可以带权限迁移,IT不需要重新设置文件权限,让群晖系统无缝接入企业现有环境,提高IT 基础配置效率
与企业原有文件服务器组成集群
设计企业现有的文件服务器可与群晖服务器同时使用,群晖支持 DFS VFS 模块,通过 SMB 映射,单一入口就能访问原有Windows 服务器和群晖服务器中的文件。
后续如有扩容需求,可以在线添加扩展柜,进行统一管理。
系统可操作性强,无需改变现有访问习惯
群晖操作系统 DiskStation Manager(DSM)界面直观、图形化,帐号权限设置、服务器运维容易简便。通过映射文件夹方式,设计师不需要改变日常工作和操作习惯即能共享文件。
设计师需要恢复文件时,|可以将恢复权限授予部门用户,设计师即可自主恢复文件,提高运维管理效率,
