如果是纯内网使用NAS,外网无法访问,并且排除内网用户的不安全因素,可以说是比较安全的。
但只要你的网络是接入互联网,不是物理隔离,绝对安全是很难做到。因为总有办法扫描你的外网端口,侵入路由然后访问到内网,没有强大防火墙,不做端口控制,是很难防止被攻击的。不过目前大多数攻击都是自动扫描的泛攻击,对于一般人来说,很少有针对特定用户的精准攻击。但网络不是物理隔离,很难用“绝对安全“来定义。
如果是从内部破坏,NAS可以说是不安全的。因为大多数NAS存储的结构和方式是文件存储,文件是按文件目录树的结构存储的,获取到硬盘(或硬盘访问权限)理论上就获取了数据。并且NAS的传输并不是SSL这类加密传输,也容易被截获数据。同时大多数NAS的权限管理体系和防误删体系并不完善,文件删除是很难找回来的。
安全无小事,绝对的安全要考虑所有外部攻击和内部误操作及有意破坏,这样需要的是更加完善的系统。一般对安全有极高要求的用户也会选择私有化部署企业网盘。这类方案安全性比NAS强很多。底层上企业网盘一般使用对象存储系统,文件打散分块加密存放在不同硬盘,即使获取到存储服务器的控制权也没法还原数据,配合加密的SSL传输 可以防止大多数外部或内部攻击造成的文件泄漏。配合权限及误删管理,也能有效防止内部人员的误删或有意破坏删库跑路。
不过如果私人使用,一个家庭NAS在家里内网使用还是很香的。一般可以理解为不接入外网就算是安全的。