SPC

Cos'è SPC?

SPC è l'abbreviazione di Security and Privacy Control (Controllo di sicurezza e privacy), un modulo di controllo della sicurezza recentemente aggiunto nel sistema TOS 6 di TerraMaster. SPC garantisce che tutti i programmi eseguibili in esecuzione nel sistema siano programmi legali autorizzati dall'utente, migliorando così la sicurezza del sistema e riducendo il rischio che i dati dell'utente vengano attaccati da hacker o ransomware.

Come funziona SPC?

SPC svolge il ruolo di "guardiano" nel sistema TOS. Crea una barriera per verificare l'autorizzazione dell'utente per tutti i programmi eseguibili che necessitano di accedere alle risorse di rete o allo spazio di archiviazione di TNAS. Solo dopo aver ottenuto l'autorizzazione dell'utente, il programma può ottenere i permessi di accesso.

Meccanismo di sicurezza della whitelist

SPC registra i valori hash di tutti i programmi eseguibili predefiniti nel sistema TOS e utilizza firme digitali per distinguere questi programmi da altri programmi esterni. Quando SPC è abilitato, questi programmi eseguibili predefiniti vengono automaticamente aggiunti alla whitelist e i loro valori hash vengono verificati prima dell'esecuzione per prevenire manomissioni.

Protezione delle risorse sensibili

SPC fornisce una protezione completa per le risorse sensibili. Non solo aggiunge tutti i programmi eseguibili predefiniti alla whitelist, ma chiede anche all'utente se consentire all'applicazione di accedere a risorse sensibili come le risorse di rete del sistema e lo spazio di archiviazione. Ciò significa che solo i programmi autorizzati dall'utente possono accedere a queste risorse sensibili, garantendo la sicurezza e la privacy dei dati.

Autenticazione rigorosa dell'identità

SPC si protegge impostando rigorosi processi di autenticazione dell'utente. Che si tratti di modificare la whitelist o aggiungere un'applicazione, SPC ha i corrispondenti passaggi di verifica per garantire la propria sicurezza.

Protezione contro i ransomware

Attraverso il suo meccanismo di protezione unico, SPC può rilevare e prevenire varie potenziali minacce alla sicurezza, riducendo significativamente il rischio che gli hacker iniettino codice dannoso nei sistemi e nelle applicazioni TOS, migliorando notevolmente la sicurezza del sistema e il livello di sicurezza dei dati.

Scenari applicativi

Per gli utenti che necessitano di accesso remoto o di configurare servizi per supportare la propria attività, collegare i dispositivi TNAS a Internet può comportare rischi per la sicurezza. SPC può ridurre efficacemente le minacce alla sicurezza provenienti dalla rete esterna, quindi è molto adatto per utenti sensibili alla sicurezza dei dati ma che devono accedere alla rete esterna o in remoto.