SPC

什么是 SPC?

SPC是Security and Privacy Control的缩写，是铁威马TOS 6系统中新增的安全控制模块。 SPC能够保证系统中运行的所有可执行程序都是用户授权的合法程序，从而提高系统安全性，降低用户数据被黑客或勒索软件攻击的风险。

SPC在TOS系统中扮演着“守门人”的角色。它通过设立一道屏障，对所有需要访问TNAS网络资源或存储空间的可执行程序进行用户许可的验证。只有在得到用户授权后，程序才能获得访问权限。

SPC会记录TOS系统中所有默认可执行程序的哈希值，并使用数字签名来区分这些程序和其他外来程序。当SPC启用后，这些默认的可执行程序将自动添加到白名单，并在运行前验证其哈希值以防止程序被篡改。

SPC对敏感资源提供了全方位的保护。它不仅将所有默认可执行程序加入白名单，还提示用户是否允许应用程序访问系统的网络资源与存储空间等敏感资源。这意味着，只有经过用户授权的程序才能访问这些敏感资源，从而确保了数据的安全性和隐私性。

SPC还通过设置严格的用户身份验证流程来保护自身安全。不论是修改白名单还是添加应用程序，SPC都设有相应的验证步骤以确保其自身的安全性。

SPC通过独特的防护机制，能够检测和防止各种潜在的安全威胁，显著降低黑客对TOS系统和应用程序植入恶意代码的风险，使系统的安全性和数据的安全等级大大提升。

对于需要远程访问或架设服务以支持业务的用户来说，将TNAS设备连接到互联网可能会带来安全风险。SPC可以有效降低来自外网的安全威胁，因此非常适合那些对数据安全敏感但不得不将访问外网或远程访问的用户使用。