Tiếp theo chủ đề về hệ điều hành DSM 7.0, mình tiếp tục đưa anh em khám phá những điểm mới trong những nâng cấp và cải tiến trên hệ thống NAS từ Synology. Để một hệ thống dữ liệu được đảm bảo, hệ thống ổ lưu trữ cần được tăng cường bảo mật và có những giải pháp quản trị hiệu quả, đơn giản dành cho tất cả mọi người, không cần phải là một nhà quản trị chuyên sâu.
DiskStation Manager 7.0 của Synology cung cấp khả năng đăng nhập với nhiều hình thức xác thực hiện đại, nhanh chóng và tiện lợi. Cùng với đó, bộ công cụ giám sát hệ thống vừa nâng cao thêm nhiều quyền hạn, trong khi vẫn có thể kiểm soát tốt trạng thái và các hoạt động thường nhật trên hệ thống.
Bất kỳ một hệ thống dữ liệu nào thì việc xác thực người truy cập luôn được ví von là tuyến phòng thủ đầu tiên. Synology cho biết phiên bản DSM 7.0 đã tích hợp những công nghệ xác thực người dùng mới nhất trong phân khúc sản phẩm hiện có trên thị trường.
Việc đăng nhập vào hệ thống NAS Synology có thêm tuỳ chọn xác thực đa lớp. Một trong những phương thức xác thực tuỳ chọn đó là ứng dụng Secure SignIn được cài trên smartphone. Để dễ hình dung, ứng dụng này tương tự Microsoft Authenticator app khi hệ thống sẽ cần bạn chấp nhận việc đăng nhập trên ứng dụng từ smartphone, hỗ trợ nhận diện vân tay hoặc khuôn mặt.
DiskStation Manager 7.0 của Synology cung cấp khả năng đăng nhập với nhiều hình thức xác thực hiện đại, nhanh chóng và tiện lợi. Cùng với đó, bộ công cụ giám sát hệ thống vừa nâng cao thêm nhiều quyền hạn, trong khi vẫn có thể kiểm soát tốt trạng thái và các hoạt động thường nhật trên hệ thống.
Xác thực người dùng: hỗ trợ Secure Sign-in, FIDO2...
Bất kỳ một hệ thống dữ liệu nào thì việc xác thực người truy cập luôn được ví von là tuyến phòng thủ đầu tiên. Synology cho biết phiên bản DSM 7.0 đã tích hợp những công nghệ xác thực người dùng mới nhất trong phân khúc sản phẩm hiện có trên thị trường.
Ứng dụng Secure SignIn & khả năng hỗ trợ giao thức FIDO2
Việc đăng nhập vào hệ thống NAS Synology có thêm tuỳ chọn xác thực đa lớp. Một trong những phương thức xác thực tuỳ chọn đó là ứng dụng Secure SignIn được cài trên smartphone. Để dễ hình dung, ứng dụng này tương tự Microsoft Authenticator app khi hệ thống sẽ cần bạn chấp nhận việc đăng nhập trên ứng dụng từ smartphone, hỗ trợ nhận diện vân tay hoặc khuôn mặt.
DSM 7 đưa ra hai lựa chọn bổ sung bên cạnh việc nhập mật khẩu truyền thống gồm Passwordless Sign-In & 2-Factor Authentication. Với Passwordless Sign-In, việc đăng nhập có thể được chấp thuận bằng ứng dụng Synology Secure SignIn hoặc khoá bảo mật FIDO2. Tất nhiên một tuỳ chọn nhập thêm password trước đó vẫn xuất hiện.
Đây là cách đăng nhập bằng ứng dụng Secure SignIn trên iOS hoặc Android. Khi nhập username để truy cập NAS, một thông báo sẽ hiện lên để yêu cầu xác thực người dùng: hỗ trợ bảo mật sinh trắc học FaceID, vân tay. Trong một số trường hợp, ứng dụng di động hiện 3 số ngẫu nhiên để người dùng lựa chọn trùng khớp với số được yêu cầu trên trình duyệt đang truy cập trên máy tính.
Để đăng nhập bằng Windows Hello hoặc USB key, quản trị cần thiết lập Dynamic DNS để truy cập NAS từ xa.
Không chỉ hỗ trợ Windows Hello, hệ thống xác thực của DSM 7.0 cũng tương thích với Touch ID trên hệ điều hành macOS từ phiên bản Catalina trở lên. Như vậy với hình thức xác thực này, người dùng sẽ truy cập nhanh chóng, tiện lợi và an toàn hơn, bên cạnh tuỳ chọn ứng dụng di động.
Xác thực 2 lớp hỗ trợ bảo mật sinh trắc học trên PC, macOS, khoá USB
Quảng cáo
Với tính năng xác thực hai lớp, hệ thống đưa ra 3 phương thức lựa chọn để chấp thuận phiên đăng nhập của người dùng gồm lựa chọn thông báo chấp thuận trên ứng dụng, nhập mã OTP khi thiết bị di động không kết nối mạng, cuối cùng là dựa vào khoá FIDO2, hoặc hệ thống bảo mật sinh trắc học trên máy tính như Windows Hello, macOS Touch ID.
Ngoài việc đăng nhập không mật khẩu và xác thực hai lớp, ứng dụng Secure SignIn còn cảnh báo nguy cơ mất an toàn với những hoạt động đăng nhập đáng nghi ngờ xảy ra. Điều này sẽ giúp những người giám sát hệ thống có thể biết được để thông báo cho bên quản trị.
Những bổ sung mới cho việc giám sát hệ thống đơn giản và hiệu quả
Trong thời buổi hiện nay, hệ thống NAS ngày càng tham gia nhiều hơn vào việc kết nối đến các giao thức mạng cho những công việc về kinh doanh, điển hình là cụm từ "Chuyển đổi số" đang ngày càng xuất hiện nhiều trong thời gian gần đây. Những hệ thống lưu trữ hiện tại đã mở rộng tính năng để trở thành những máy chủ với những tính năng chuyên biệt nhất định.
Nắm bắt được điều này, hệ điều hành DSM 7.0 cung cấp cho những nhà quản trị những công cụ để giám sát, xử lý những tình huống trong quá trình vận hành của một hệ thống lưu trữ. Ngoài ra, việc tối ưu và đơn giản hoá những công cụ sẽ giúp cho việc giám sát hệ thống trở nên dễ dàng hơn.
Dưới đây là một vài điểm đáng chú ý của những công cụ giám sát hệ thống
Quảng cáo
Theo dõi được sự thay đổi việc phân quyền của thư mục hoặc tập tin được chia sẻ trong Windows File Explorer thông qua giao thức SMB.
Khả năng xuất thông tin báo cáo về những tác vụ được thực hiện trong thư mục được chia sẻ của NAS, phục vụ cho mục đích kiểm tra hoặc xác định cụ thể quyền hạn của từng user mà không cần phải kiểm tra từng thư mục. Việc tạo bản báo cáo giúp lọc và tìm kiếm dễ dàng hơn.
Trong mục Access Connections của Resource Monitor, nhà quản trị có thể tìm những tập tin đang được chỉnh sửa và ngắt kết nối của người dùng đang truy cập. Tính năng này giúp một người khác trong hệ thống có được quyền chỉnh sửa trong lần truy cập tiếp theo. Lý do bởi khi một tập tin chia sẻ chung được mở ra bởi người dùng thứ 1 thì người dùng thứ 2 chỉ có thể mở tập tin đó ở dạng read-only. Việc ngắt tác vụ của người đang truy cập bởi quản trị giúp giải quyết tắc nghẽn trong hệ thống.
DSM 7.0 cho phép quản trị có thể uỷ quyền một số tác vụ giám sát cho người dùng mà không cần thiết lập toàn bộ tài khoản với quyền quản trị đầy đủ. Như vậy người dùng cấp dưới sẽ có được một số quyền vốn dĩ chỉ tài khoản admin mới được dùng, và nó cũng giúp cho nhà quản trị không bị chiếm quyền kiểm soát với nhiều thiết lập sâu cho hệ thống. Các tác vụ quản trị có thể uỷ quyền cho tài khoản user như quản lý người dùng và nhóm người dùng nội bộ, phân quyền chia truy cập vào tập tin dùng chung, quản lý truy cập và kết nối, theo dõi và giám sát hệ thống đang vận hành, quản lý ứng dụng sao lưu Hyper Backup.
Ứng dụng quản lý Synology Drive bổ sung nhiều thông tin giám sát hệ thống
Ứng dụng Synology Drive Admin Console giờ đây cung cấp thêm nhiều thông tin hữu ích cho quản trị viên. Trước đây DSM 6.x, mục Log có thể ghi nhận những thông tin như trạng thái tập tin, thư mục con thay đổi tên, cũng như các tập tin & thư mục được thêm xoá.
Phiên bản DSM 7.0 bổ sung thêm nhiều thông tin về những thiết bị được kết nối, bao gồm cả thời gian kết nối gần nhất. Tiếp đến, những tập tin được xem hoặc tải xuống nhiều nhất trong khoảng 30 ngày cũng được liệt kê để dễ theo dõi. Synology Drive Admin Console cũng đưa ra biểu đồ sử dụng cho phép quản trị viên đánh giá việc sử dụng dung lượng lưu trữ hiện tại để dự đoán cho nhu cầu sử dụng tương lai.
Việc lập chỉ mục (index) trên ứng dụng Synology Drive đòi hỏi tài nguyên hệ thống khá nhiều. Vì thế DSM 7.0 cho phép quản trị viên có thể kiểm soát được thời điểm cho phép tác vụ này hoạt động để tránh việc chạy đồng thời nhiều ứng dụng gây tốn bộ nhớ và tài nguyên CPU.
Lời kết
Việc đăng nhập trên DSM 7.0 đem lại sự tiện lợi và nâng cao tính an toàn cho hệ thống lưu trữ NAS. Cùng với đó những tiện ích theo dõi hệ thống, phân quyền quản trị linh hoạt hơn sẽ giúp công việc của những IT manager trên hệ thống Synology nhàn rỗi hơn. Từ đó, việc triển khai những ứng dụng cho Synology NAS sẽ nhanh chóng, đơn giản và dễ dàng hơn.
DSM 7.0 còn những thay đổi và nâng cấp nhiều hơn nữa, anh em quan tâm có thể xem thêm chi tiết tại đây. Synology cũng cung cấp máy ảo dùng thử để anh em tìm hiểu trước khi quyết định trang bị phần cứng phù hợp cho nhu cầu sử dụng.
Cảm ơn Mstar Corp (Tầng 1, 75 Hoàng Văn Thụ, P.15, Q.Phú Nhuận) đã hỗ trợ thông tin cho bài viết này. Mstar Corp là Service Provider và có showroom trải nghiệm các giải pháp của Synology đầu tiên và duy nhất tại Việt Nam. Anh em có thể đến showroom để trải nghiệm các sản phẩm của họ nhé.