群暉NAS設備支援FIDO應用，今年下半將推身分存取等SaaS服務

隨著網路服務支援FIDO登入的國際趨勢，以NAS設備聞名的臺灣廠商群暉，讓自家產品服務也跟上這股潮流，他們在6月29日宣布正式推出NAS作業系統DSM 7.0新版，開始納入FIDO身分驗證安全機制，更受關注的是，今年下半他們將會朝雲端安全服務邁進，是國內少見。

強化產品服務登入安全，提供FIDO支援與驗證App

過去幾年，包括Google與微軟等雲端服務，早已提供FIDO的支援，讓用戶可選擇透過FIDO實體安全金鑰登入，增加使用者身分驗證安全。而網路設備服務對於FIDO的支援，相對是較少，如今群暉在NAS設備新版DSM作業系統中，新增了支援FIDO 2標準硬體金鑰的雙因素驗證登入，成為首家支援FIDO應用的NAS網路設備。

群暉表示，他們的產品符合FIDO2規範，系統由群暉自行建置，每臺NAS都可視為獨立儲存公鑰的FIDO Server，使用者可以透過USB實體安全金鑰來登入。

同時，他們也開發了行動驗證App，名為Synology Secure SignIn App，提供另一無密碼登入選項，如同微軟、Google的驗證器App，可提供手機App的驗證方式，而非傳統以手機接收簡訊OTP的驗證。

特別的是，除了身分驗證安全方面的強化，在DSM 7.0中，群暉還說明他們將導入硬體安全模組（HSM），來加強數位簽章與管理方面的安全性，例如，當群暉釋出軟體更新，所有的數位簽章將必須經由該公司總部的 HSM伺服器來進行驗證。他們認為，國內科技業應當重視HSM的應用。

群暉的FIDO的確是儲存界的一項創舉，我們也向該公司洽詢是否取得國際標準組織的認證？可惜的是，他們目前尚未有取得FIDO聯盟認證的計畫。

群暉在NAS作業系統DSM 7.0版提供無密碼登入選項，導入FIDO身分認證，與專屬驗證器App機制，期待讓使用者擺脫過去在記憶密碼時的不便，同時加強身分驗證的安全性。

拓展商用資安雲服務，聚焦身分驗證與檔案傳輸

在NAS產品服務之外，群暉宣布今年下半將推出全新SaaS雲端服務，包含C2 Backup、C2 Transfer、C2 Identity與C2 Password，同時預計在今年第三季在臺灣建置資料中心。

事實上，群暉在2018年就已經開始拓展雲端備份服務，他們推出可提升NAS備份與資料同步的效率C2 Storage（舊稱C2 Backup），而早在2017年，於德國法蘭克福建立第一座C2資料中心，2020年又在北美西雅圖增設第二座資料中心。

群暉表示，C2四項服務全新服務將陸續在第三季推出，待臺灣資料中心上線之後，使用者在訂閱服務時，就會有臺灣站的選項。既有C2 Storage用戶的服務機房將維持不變，如有搬遷需求，群暉將再提供資料轉移方案。無論如何，設於歐洲、北美、臺灣的資料中心，將讓使用者在資料落地有更好的選擇。

基本上，C2 Backup是個人與企業的資料保護備份方案，特別的是，其他3個都是雲端安全服務。

以C2 Identity而言，企業可管理使用者登入雲端服務的權限，目前進階功能不多，但未來他們希望做到內部服務、雲端服務、甚至員工電腦，都可以用C2 Identity來認證。類似於雲端版的Synology Directory Server，加上身分存取雲端服務（例如，Hennge One Access Control這類解決方案）。

C2 Transfer可提供高安全資料傳輸，管理者可集中管理，使用者也可傳輸與請求檔案，而資料上傳與下載的過程與各個環節，都會套用加密保護，確保內容不被竄改，並有OTP身分驗證、連結有效期限與浮水印機制。至於C2 Password則是提供給一般消費者的服務，幫助管理登入帳密與其他機敏資訊。

今年群暉將擴展SaaS公有雲服務，將在2021年第三季陸續推出備份與安全相關的雲端服務，值得注意的是，群暉在2018年也曾推出C2 Backup，但後來已改名為C2 Storage，用於提升NAS備份與資料同步的效率，而新的C2 Backup則不同，是適用於個人與企業的資料保護備份方案。特別的是，群暉還將提供企業應用的雲端安全服務，包括C2 Transfer與C2 Identity，