Sicherheit managen: Übersicht
Sie können verschiedene Sicherheitseinstellungen über den Grid-Manager konfigurieren, um das StorageGRID-System zu sichern.
Verschlüsselung managen
StorageGRID bietet verschiedene Optionen zur Datenverschlüsselung. Sollten Sie "Überprüfen Sie die verfügbaren Verschlüsselungsmethoden" Ermitteln, welche die Anforderungen für die Datensicherung erfüllen
Verwalten von Zertifikaten
Das können Sie "Konfigurieren und verwalten Sie die Serverzertifikate" Wird für HTTP-Verbindungen oder die Clientzertifikate verwendet, mit denen eine Client- oder Benutzeridentität beim Server authentifiziert wird.
Konfigurieren von Verschlüsselungsmanagement-Servern
Mit einem "Verschlüsselungsmanagement-Server" Damit können Sie StorageGRID Daten selbst dann sichern, wenn eine Appliance aus dem Datacenter entfernt wird. Nachdem die Appliance-Volumes verschlüsselt wurden, können Sie nur auf Daten auf der Appliance zugreifen, wenn der Node mit dem KMS kommunizieren kann.
Um die Verschlüsselungsschlüsselverwaltung zu verwenden, müssen Sie während der Installation die Einstellung Node Encryption für jedes Gerät aktivieren, bevor das Gerät zum Grid hinzugefügt wird. |
Proxy-Einstellungen verwalten
Wenn Sie S3-Plattformservices oder Cloud Storage Pools verwenden, können Sie ein konfigurieren "Storage-Proxyserver" Zwischen Storage-Nodes und den externen S3 -Endpunkten. Wenn Sie AutoSupport-Pakete mit HTTPS oder HTTP senden, können Sie ein konfigurieren "Admin-Proxyserver" Zwischen Admin-Knoten und technischem Support.
Kontrollieren Sie Firewalls
Um die Sicherheit Ihres Systems zu erhöhen, können Sie den Zugriff auf StorageGRID-Administratorknoten steuern, indem Sie bestimmte Ports am öffnen oder schließen "Externe Firewall". Sie können auch den Netzwerkzugriff auf jeden Node steuern, indem Sie dessen konfigurieren "Interne Firewall". Sie können den Zugriff auf alle Ports außer den für Ihre Bereitstellung benötigten verhindern.