Synology, FreeNAS 等网络附属存储(NAS)设备性价比高且实施简单,因此成为本地存储的热门选择。但将网络附属存储(NAS)设备完全集成到企业 IT 系统也并不太轻松。在很多 IT 企业中,NAS 设备和 Samba 文件服务器的集成是通过对两台设备实施 LDAP 认证实现的,同时也让设备能够完全管控用户访问。
本文将探讨NAS 设备的优势和问题,如何为 NAS 设备设置 LDAP 认证以及如何使用 LDAP 即服务来简化设置。
一、何时使用本地存储
IT 网络的一个关键组成部分是文件和数据的存储。尽管 IT 基础架构有很大一部分都迁移到了云端,但某些组件由于特殊要求必须确保本地部署。企业可以根据不同的存储需求选择相应的云或本地解决方案。Google Drive、Dropbox 和 Box 等云存储方案适用于大多数环境,也因此广受欢迎。但本地存储方案在常见用例中的效果可能更好。
本地网络附属存储(NAS)文件服务器的一大优势就是能够快速访问视频等大型文件。本地服务器不需要将大文件上传到云或从云上下载,所以带宽成本低。此外,用户也无需等待长时间的下载或上传。另一个优势是满足监管合规要求。很多企业对于需要存储的记录和数据有保密要求, 而采用 NAS 设备既能满足合规要求,成本也更低。
二、NAS 设备的安全问题
由于种种原因,NAS 设备在现代 IT 环境中仍然很常用。只是,IT 管理员又想访问托管在 NAS 设备上的数据又要确保数据安全时,就出现了问题。要解决这一问题,企业一般会将 NAS 设备对接核心身份管理平台,例如微软的 Active Directory 或 OpenLDAP 等。这种方法的难点在于管理员需要持续运维核心身份源(IdP)。
当然,还有一种更好的方法来控制 NAS 设备的访问,那就是NingDS身份目录云的 LDAP 云服务,或身份目录即服务(Directory-as-a-Service,DaaS)。管理员可以将身份管理基础架构托管至云上,再连接 NAS 设备和 Samba 文件服务器。这样一来,终端用户的核心凭证可以在所有 IT 资源中使用,包括操作系统(Windows、Mac、Linux)、云和本地服务器(AWS、GCP、Azure 等)、 Web 和本地应用程序、有线/无线网络,当然也包括 NAS 设备和 Samba 文件服务器。其中,网络需要 RADIUS 协议,应用和 NAS 设备都需要用到 LDAP 协议。使用 LDAP 认证云服务后,用户只需一个身份就能访问几乎所有资源,且不受平台、协议、厂商或位置的限制。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)
507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
