Sicherung eines StorageGRID Systems
-
PDF dieser Dokumentationssite
- Installation und Upgrade von Software
-
Installation und Wartung von Hardware
- SG5700 Storage-Appliances
- SG5600 Storage Appliances
-
Konfiguration und Management
- StorageGRID verwalten
-
Verwenden Sie StorageGRID
- Verwenden Sie ein Mandantenkonto
-
Monitoring und Fehlerbehebung
- Überwachen Sie ein StorageGRID System
-
Wartung
-
Halten Sie Recoverys ein
-
Verfahren zur Recovery von Grid-Nodes
- Wiederherstellung nach Storage-Node-Ausfällen
-
Verfahren zur Recovery von Grid-Nodes
-
Halten Sie Recoverys ein
Sammlung separater PDF-Dokumente
Creating your file...
Systemhärtung ist der Prozess, bei dem so viele Sicherheitsrisiken wie möglich durch ein StorageGRID System beseitigt werden.
Dieses Dokument bietet einen Überblick über die StorageGRID-spezifischen Härtungsrichtlinien. Diese Richtlinien sind eine Ergänzung zu branchenüblichen Best Practices zur Systemhärtung. In diesen Richtlinien wird beispielsweise davon ausgegangen, dass Sie für StorageGRID starke Passwörter verwenden, HTTPS statt HTTP verwenden und sofern verfügbar die zertifikatbasierte Authentifizierung aktivieren.
Bei der Installation und Konfiguration von StorageGRID können Sie diese Richtlinien nutzen, um alle vorgeschriebenen Sicherheitsziele bezüglich Vertraulichkeit, Integrität und Verfügbarkeit des Informationssystems zu erfüllen.
StorageGRID folgt NetApp Richtlinie zur Handhabung von Schwachstellen. Gemeldete Schwachstellen werden gemäß dem Prozess der Reaktion auf Produktsicherheitsvorfälle überprüft und behoben.
Allgemeine Überlegungen zur Erhöhung der Sicherheit eines StorageGRID-Systems
Beim Härten eines StorageGRID Systems sind folgende Punkte zu beachten:
-
Welches der drei implementierten StorageGRID-Netzwerke ist implementiert? Alle StorageGRID-Systeme müssen das Grid-Netzwerk verwenden, aber Sie können auch das Admin-Netzwerk, das Client-Netzwerk oder beide verwenden. Jedes Netzwerk weist unterschiedliche Sicherheitsüberlegungen auf.
-
Die Art der Plattformen, die Sie für die einzelnen Nodes Ihres StorageGRID Systems verwenden. StorageGRID Nodes können auf VMware Virtual Machines, innerhalb eines Docker Containers auf Linux-Hosts oder als dedizierte Hardware-Appliances implementiert werden. Jeder Plattformtyp verfügt über eigene Best Practices zur Härtung.
-
Wie vertrauenswürdig sind die Mandantenkonten? Wenn Sie ein Service-Provider mit nicht vertrauenswürdigen Mandantenkonten sind, haben Sie andere Sicherheitsbedenken als, wenn Sie nur vertrauenswürdige interne Mandanten verwenden.
-
Welche Sicherheitsanforderungen und -Konventionen von Ihrem Unternehmen erfüllt werden? Möglicherweise müssen Sie bestimmte gesetzliche oder unternehmensbezogene Anforderungen einhalten.