在写今天的主题观点之前,我先先转发一个NAS高手的帖子。 原帖地址如下: 帖子说的是,有人的NAS被黑客黑入之后,用来做比特币的挖矿机。 在黑客界,抓一大批“肉鸡”用来提升自己的运算资源,属于日常工作。拥有了大量的运算资源后,想要攻击别人,或者用大量的运算资源去暴力破解别人的密码,就有了基础。 如果想要获得较大的运算性能,侵入数据中心,直接借用高性能服务器的运算资源是最理想的模式。 但是因为数据中心通常都拥有职业的网络管理员,有多重的物理、逻辑防火墙,想要突破数据中心获取资源,一般比较困难。 于是,部分黑客就通过各种手段盯上了我们的终端设备,从笔记本、台式机、甚至到我们用的NAS。 由此,我想到一个问题,NAS的功能是越多越好吗? 自从互联网发明以来,网络通讯的便利性和安全性就成了一对永不分身的冤家,我们在享受互联网的便利性同时,也有一些不法之徒借助互联网从事犯罪活动,网络欺诈,金融诈骗,信息窃取不说,有些黑客甚至公然对公共的通讯、电力、交通网络发动攻击,向政府讹诈。 NAS设备,多用于家庭、中小企业。随着虚拟化技术的发展,大中型企业也逐步引入NAS,实现多层混合模式存储。 在这样的情况下,如果NAS过多的添加各种附加功能,使其跨界,甚至部分替代服务器,不是非常合适,因为一旦这样使用,就势必要造成NAS 的更多通讯端口的打开,端口开放越多,就如同城堡窗户开的越多,被攻陷的可能性会成倍的提升。 个人认为,NAS就是应该做好数据存储IO工作,在其数据冗余、安全、稳定方面下功夫做好,而不应该做一些华而不实的附加功能用来做噱头吸引客户。
|