📄️ セキュリティの基本
最小権限の原則とは、ユーザーやデバイスに、タスクの実行に必要な最小限のアクセスのみを付与し、それ以上は与えないことです。このアプローチは、侵害されたアカウントや誤操作による潜在的な被害を抑え、ゼロトラストモデルを含む現代のセキュリティにおける中核的な概念です。Unraid の設定全体、特に共有ユーザーの作成や権限の割り当てで、この原則を適用してください。
📄️ ブートデバイスの保護
ブートデバイスは、すべての設定データ、ライセンス、システム設定を保存するため、Unraidサーバーにとって不可欠です。その重要性から、その内容を常に安全かつアクセス可能な状態に保つことが重要です。
📄️ ユーザー管理
Unraid では、NAS 上のユーザー管理が簡単かつ安全に行え、初心者から上級者まで幅広く対応します。合理化されたアプローチにより混乱を抑えつつ、セキュリティとアクセス制御を堅牢に保てます。
📄️ 接続を保護しています
%%SSL|ssl%% 暗号化を使用して Unraid %%WebGUI|web-gui%% を保護すると、ログイン認証情報や設定情報などの機密データが、ローカルネットワークやインターネット上で傍受されたり改ざんされたりするのを防げます。ローカル環境でも Let's Encrypt によって発行されたワイルドカード %%SSL|ssl%% 証明書を使用でき、Unraid Connect リモートアクセス のシナリオにも対応します。
📄️ データの暗号化
Unraid でドライブを暗号化すると、機密データを保護する強力な層が追加され、ドライブが紛失または盗難に遭った場合の不正アクセス防止に役立ちます。暗号化は %%array|array%% と %%cache pool|cache-pool%% で利用できます。ただし、暗号化はデータ復旧を複雑にする可能性があるため、機密性が必要な場合、たとえば個人情報、 ব্যবস業務情報、または規制対象情報を保存する場合などにのみ使用してください。
📄️ Tailscale
Unraid は、シームレスで安全なネットワーク接続をサーバーに直接もたらす技術提携により、%%Tailscale|tailscale%% との深い統合を実現しました。%%Tailscale|tailscale%% は従来型の VPN ではなく、%%WireGuard|wireguard%% 上に構築された最新のピアツーピア・オーバーレイ ネットワークです。これにより、物理的な場所やネットワーク環境に関係なく、デバイス、サーバー、個々の Docker コンテナを安全なプライベート ネットワーク(%%Tailnet|tailnet%%)に接続できます。Unraid との提携により、%%Tailscale|tailscale%% プラグインは完全に保守され、緊密に統合されます。Unraid 7 以降では、ネイティブの証明書サポートと高度な機能も利用できます。
📄️ WireGuard
Tailscaleは多くのユーザーにとって使いやすい体験を提供しますが、WireGuardはUnraidに組み込まれた堅牢なVPNソリューションで、特定の高度なネットワークシナリオで真価を発揮します。特に、VPNルーティングを細かく制御する必要がある場合や、サードパーティのサービスに依存せずにサーバー間またはLAN間の接続が必要な場合に有用です。以下では、WireGuardが優れている主なシナリオを紹介します。
📄️ 送信通信を保護する
Outgoing Proxy Manager と %%Tailscale|tailscale%% の出口ノードは、Unraid の送信通信を安全なチャネル経由でルーティングする方法を提供します。これらのツールは、制限の厳しいファイアウォールの回避、ネットワークポリシーへの準拠、または送信トラフィックの保護に役立ちます。これらのソリューションは主に Unraid のシステムトラフィックに焦点を当てていますが、より広いネットワークまで対象を拡張するための設定オプションもあります。