SPC

Что такое SPC?

SPC — это аббревиатура от Security and Privacy Control (Контроль безопасности и конфиденциальности), представляющая собой недавно добавленный модуль контроля безопасности в системе TOS 6 от TerraMaster. SPC гарантирует, что все исполняемые программы, работающие в системе, являются легальными программами, авторизованными пользователями, что повышает безопасность системы и снижает риск атаки пользовательских данных хакерами или программами-вымогателями.

Как работает SPC?

SPC играет роль «Привратника» в системе TOS. Он устанавливает барьер для проверки авторизации пользователя для всех исполняемых программ, которым необходим доступ к сетевым ресурсам TNAS или дисковому пространству. Только после получения авторизации пользователя программа может получить разрешения на доступ.

Механизм безопасности на основе белого списка

SPC будет записывать хеш-значения всех стандартных исполняемых программ в системе TOS и использовать цифровые подписи для отличия этих программ от других внешних программ. Когда SPC включен, эти стандартные исполняемые программы будут автоматически добавлены в белый список, а их хеш-значения будут проверяться перед запуском для предотвращения несанкционированного изменения. 

Защита конфиденциальных ресурсов

SPC обеспечивает всестороннюю защиту конфиденциальных ресурсов. Он не только добавляет все стандартные исполняемые программы в белый список, но и запрашивает у пользователя разрешение на доступ приложения к конфиденциальным ресурсам, таким как сетевые ресурсы и дисковое пространство системы. Это означает, что только авторизованные пользователем программы могут получить доступ к этим конфиденциальным ресурсам, обеспечивая безопасность данных и конфиденциальность. 

Строгая аутентификация личности

SPC защищает себя, устанавливая строгие процессы аутентификации пользователей. Будь то изменение белого списка или добавление приложения, SPC имеет соответствующие шаги проверки для обеспечения собственной безопасности. 

Защита от программ-вымогателей

Благодаря своему уникальному механизму защиты SPC может обнаруживать и предотвращать различные потенциальные угрозы безопасности, значительно снижая риск внедрения хакерами вредоносного кода в системы и приложения TOS, что существенно повышает уровень безопасности системы и защиты данных. 

Сценарии применения

Для пользователей, которым требуется удаленный доступ или настройка служб для поддержки своего бизнеса, подключение устройств TNAS к Интернету может представлять угрозу безопасности. SPC может эффективно снизить угрозы безопасности из внешней сети, поэтому он очень подходит для пользователей, чувствительных к безопасности данных, но вынужденных иметь доступ к внешней сети или удаленному доступу.