[English]Der Hersteller QNAP hat zum 21. August 2024 sein QTS 5.2-Betriebssystem für NAS-Laufwerke angekündigt. Als Neuerung wird das Security Center genannt, welches das Dateiaktivitäten aktiv überwacht und Bedrohungen durch verschlüsselnde Ransomware abwehren soll. Die verbesserte Systemsicherheit und die Unterstützung von TCG-Ruby Self-Encrypting Drives (SED) erhöhen zudem den Datenschutz.
Anzeige
QTS 5.2 mit Security Center
QNAP (Quality Network Appliance Provider) ist gestern (21. August 2024) mit der Ankündigung seines QTS 5.2-Betriebssystems an die Öffentlichkeit gegangen. Hätte mich jetzt nicht getriggert, wenn der Hersteller von NAS-Systemen dort nicht eine besondere Funktion einführen will.
Ein herausragendes Merkmal der Version QTS 5.2 des NAS Betriebssystems ist die Einführung sogenannten Security Center. In diesem sollen Dateiaktivitäten aktiv überwacht und Bedrohungen durch Ransomware abgewehrt werden. Hier reagiert der Hersteller auf die Fälle, in denen NAS-Laufwerke durch Ransomware verschlüsselt wurden, weil Sicherheitslücken ein Eindringen der Angreifer ermöglichte.
Wie QNAP dieses Problem verhindern will, ist mir aktuell aber noch nicht wirklich klar. QNAP will zudem die Systemsicherheit der NAS durch die Unterstützung von selbstverschlüsselnden (SED) TCG-Ruby Laufwerken erhöhen. Zudem gibt der Hersteller an, umfassende Optimierungen implementiert zu haben, um den Betrieb, die Konfiguration und die Verwaltungsprozesse zu rationalisieren und die Benutzerfreundlichkeit deutlich zu verbessern.
Anzeige
Die Neuerungen in QTS 5.2
QNAP führt für sein QTS 5.2-Betriebssystem die nachfolgenden Neuerungen "als wesentlich" auf:
- Ransomware Abwehr mit Security Center: Diese Funktion überwacht aktiv Dateiaktivitäten, um die Datensicherheit präventiv zu schützen. Wird ein verdächtiges Dateiverhalten erkannt, leitet das System umgehend Schutzmaßnahmen ein (z.B. Backup oder Blockierung), um Risiken zu minimieren und Datenverluste durch Ransomware, Angriffe oder menschliches Versagen zu verhindern.
- Kernel Modus SMB Daemon Beschleunigungstechnologie: QTS 5.2 unterstützt den Kernel Modus SMB Daemon zur Optimierung der NAS SMB Übertragungsleistung. Diese Verbesserung macht sich besonders in einer All-Flash Speicherarchitektur bemerkbar.
- TCG-Ruby Standard SED Unterstützung: TCG Ruby bietet Spezifikationen für NVMe und andere moderne Speichertechnologien, die den aktuellen Anforderungen von Unternehmen und Rechenzentren entsprechen und die Einhaltung von Vorschriften (wie DSGVO, HIPAA und HITECH) erleichtern. SED verschlüsselt die Daten auf dem gesamten Laufwerk über den integrierten Verschlüsselungsprozessor und bietet so eine zusätzliche Schutzebene für die Informationssicherheit.
- Flexible Sicherung/Wiederherstellung von NAS Systemeinstellungen: Anwender können nun NAS Systemeinstellungen mit detaillierten Inhaltsinformationen wie z.B. System-, Netzwerk- und Berechtigungseinstellungen sichern. Während des Wiederherstellungsvorgangs haben Anwender die Flexibilität, selektiv bestimmte Elemente wiederherzustellen, z.B. Berechtigungseinstellungen oder Netzwerkkonfigurationen.
- Komfortable App Liste für den Geräteaustausch: Anwender können eine Liste der auf ihrem NAS installierten Apps auf myQNAPcloud hochladen. Dies ermöglicht eine schnelle Installation derselben Apps auf neuen oder mehreren NAS Geräten, was den Geräteaustausch und die Verwaltung vereinfacht.
- Schnelleres Hoch-/Herunterfahren des NAS: QTS 5.2 erhöht die Geschwindigkeit beim Hoch- und Herunterfahren um bis zu 30%.
- Komfortable Anmeldung in der AD-Domäne: Durch die Integration des QNAP NAS in den Domänendienst können Domänenbenutzer problemlos mit ihren Domänenanmeldeinformationen auf das NAS zugreifen. Benutzer können sich jetzt schnell anmelden, indem sie einfach ihren Domänenbenutzernamen eingeben, wodurch die Eingabe des AD-Domänennamens überflüssig wird.
- Komplette Systemsicherung von Windows® PC/Server: Durch die Verwendung des NetBak PC Agent Dienstprogramms auf Windows®-Systemen können Benutzer ganze Systeme, Festplatten, Ordner und Dateien für eine nahtlose Wiederherstellung effizient auf ihrem QNAP NAS sichern. Sie können auch von der globalen Deduplizierung und der innovativen synthetischen inkrementellen Sicherungstechnologie profitieren, die eine wesentlich schnellere Sicherung und Wiederherstellung ermöglicht.
Interessant könnte die im letzten Punkt aufgeführte Komplett-Systemsicherung von Windows-Systemen (Clients und Server) auf NAS-Einheiten mittels des NetBak PC Agent Dienstprogramms werden. Allerdings kann ich nicht einschätzen, wie praxisgerecht diese Lösung ist – vielleicht können Blog-Leser da was zu schreiben. Details zu QTS 5.2 beschreibt QNAS auf dieser Webseite.
Anzeige
Naja Qnap wird das Rad mit seinem Security Center nicht neu erfunden haben… wird wohl ein auditd sein, das bei Dateiveränderungen und einer gerissenen Schwelle von z.B. 1000/Minute triggert und Alarm schlägt, alles ganz ohne AI/KI :-P
Zum anderen Zeugs aus deren "App-Store" lässt sich kaum was sagen. Für den privaten User vielleicht ausreichend, im Enterprise Umfeld würde ich mein Wohlergehen nicht von Qnap abhängig machen wollen.
Sehe ich ähnlich.
Wir fahren mit Synology aktuell sehr gut.
Gruß
Wenn es einige Leute im privaten Umfeld animiert, ein Backup einzurichten, die vorher "nichts" hatten, ist das ja schon ein Pluspunkt.
Im professionellen Bereich sind die Anforderungen sicher höher (veeam Exchange Sicherung möchte ich nicht missen :-)).
Wir sichern seit einigen Jahren von Veeam auf ein Linux Immutable Fiesystem. Von dort aus, mit einem Veeam Copy Job auf ein QNAP SMB bzw. NFS Share. Zusätzlich wird die letzte Sicherung ausgelagert. Fast alle Apps sind auf dem QNAP deaktiviert bzw. erst gar nicht installiert. Webdienste nach "außen" gibt es nicht. Das Qnap steht, geanu wie die VM Infrastruktur, in einem Management Netz, welches aus dem Client Netz nicht erreichbar ist. Die QNAP Geräte haben bis jetzt immer ihren Dienst getan und waren zu 100% zuverlässig.
Ich würde mir eine QNAP Firmware wünschen, welche nur die NAS Funktionen bereit hält. Dieses ganze i-Fotos und i-was-weiß-ich auch-immer, brauche ich nicht und möchte es auch nicht auf dem system haben.
Wir sind hier auch gerade in der "Beta" Phase bei der Umstellung auf Immutable Backup. Das Prinzip ist schon genial. Wie sicherst du aber die Volumes ab, auf denen das Immutable Filesystem läuft? Die kann ich trotzdem noch löschen, wenn ich auf dem Linux-System bin.
Die QNAP Firmware ist seit den 4.xer Version einfach nur noch fett und träge.
Ich habe gerade mal mein Testnas (ein TS-431P2) mit der neuen 5.2er Firmware aktualisiert.
Dann erscheint nach dem Anmelden sofort ein Hinweis, das das Admin-Kennwort auf den Qloud-Key des Gerätes geändert wurde. Dem war aber nicht so, da das Standard Kennwort geändert war.
Auch die neue Komplettsicherung von PC/Servern wird derzeit nur für Intel CPU -basierende Systeme angeboten – ARM-Kisten haben das derzeit nicht. Da diese Preislich eher im Konsumerbereich anzutreffen sind, haben die erstmal nichts von der PC-Backup Lösung.
Von den 30% Performancesteigerung beim Starten merke ich nichts.
Ich habe vor einiger zeit den Wechsel zu ASUSTOR vollzogen und im Vergleich zu QNAP starten die mit TransWarp-Antrieb – sprich nach 2 Minuten ist das Teil hochgefahren und bietet die von Matthias gewünschte stabilität und reinen NAS-Funktionen.
Das kann ich bestätigen. Der Hinweis mit dem Cloud-Key ist Nonsense, da ich natürlich das Passwort geändert und keine Cloudfunktionen aktiviert habe.
Ich nutze das QNAP-System lokal und habe keinen Zugriff aus dem Intenet aktiv und möchte das auch nie aktivieren aus bekannten Gründen.
Es dauert immer noch länger als 5 Minuten, bis das System vollständig gestartet ist.