📄️ 安全基础
最小权限原则意味着仅赋予用户和设备执行任务所需的最低权限,绝不超越。这种方法限制了被入侵账户或意外操作造成的潜在损害,是现代安全的核心概念,包括零信任模型。在您的 Unraid 配置中应用此原则,尤其是在创建共享用户和分配权限时。
📄️ 确保您的闪存驱动器安全
The flash drive is essential to your Unraid server, as it stores all configuration data, licensing, and system settings. Due to its importance, it’s crucial to keep its contents secure and accessible at all times.
📄️ 用户管理
Unraid 使管理您的 NAS 上的用户变得简单安全,适合从初学者到经验丰富的用户。精简的方法有助于减少混淆,同时确保安全性和访问控制保持强大。
📄️ 保护您的连接
使用%%SSL|ssl%%加密保护你的Unraid %%WebGUI|web-gui%%安全,保护敏感数据(如登录凭证和配置细节)免于在本地网络或互联网被截取或篡改。你可以使用由Let's Encrypt在本地及Unraid Connect远程访问场景下获得的通配符%%SSL|ssl%%证书。
📄️ 加密您的数据
在 Unraid 中加密您的驱动器为敏感数据增加了强大的保护层,有助于防止当驱动器丢失或被盗时未经授权的访问。加密可用于 %%array|array%% 和 %%cache pool|cache-pool%% 。不过,请注意加密可能会使数据恢复复杂化,因此仅在您需要特定级别的数据机密性时使用,例如存储敏感个人、业务或受监管的信息时。
📄️ Tailscale
Unraid 现在通过与 %%Tailscale|tailscale%% 的技术合作,提供了深度集成,使您的服务器能够实现无缝、安全的网络连接。%%Tailscale|tailscale%% 不是��传统的 VPN,而是一种基于 %%WireGuard|wireguard%% 的现代点对点覆盖网络。它可以将设备、服务器和单个 Docker 容器连接到您的安全私人网络 (%%Tailnet|tailnet%%),无论其物理位置或网络环境如何。Unraid 的合作确保了 %%Tailscale|tailscale%% 插件的完整维护和紧密集成,为 Unraid 7 及更新版本提供原生证书支持和高级功能。
📄️ WireGuard
虽然 Tailscale 为大多数用户提供了友好的体验,但 WireGuard 是 Unraid 中一种强大的内置 VPN 解决方案,在特定的高级网络场景中表现出色。特别是在您需要详细控制 VPN 路由或需要不依赖第三方服务的服务器对服务器或局域网对局域网连接时,它尤其有用。下面是 WireGuard 表现优异的关键场景。
📄️ 确保您的外发通信安全
传出代理管理器和 %%Tailscale|tailscale%% 出口节点提供了一种通过安全通道路由 Unraid 出站通信的方式。这些工具对于绕过限制性防火墙、遵循网络策略或保护出站流量非常有用。虽然这些解决方案主要集中在 Unraid 系统通信上,但可以通过配置选项将其扩展到更广泛的网络。