StorageGRID bietet mehrere Optionen zum Verschlüsseln von Daten. Du solltest"Überprüfen Sie die verfügbaren Verschlüsselungsmethoden" um festzustellen, welche Ihren Datenschutzanforderungen entsprechen.

Du kannst"Konfigurieren und Verwalten der Serverzertifikate" Wird für HTTP-Verbindungen oder die Client-Zertifikate verwendet, um eine Client- oder Benutzeridentität gegenüber dem Server zu authentifizieren.

Mit einem"Schlüsselverwaltungsserver" ermöglicht Ihnen den Schutz von StorageGRID -Daten, selbst wenn ein Gerät aus dem Rechenzentrum entfernt wird. Nachdem die Appliance-Volumes verschlüsselt wurden, können Sie auf keine Daten auf der Appliance zugreifen, es sei denn, der Knoten kann mit dem KMS kommunizieren.

Wenn Sie S3-Plattformdienste oder Cloud Storage Pools verwenden, können Sie eine"Speicherproxyserver" zwischen Speicherknoten und den externen S3-Endpunkten. Wenn Sie AutoSupport -Pakete über HTTPS oder HTTP senden, können Sie eine"Admin-Proxyserver" zwischen Admin-Knoten und technischem Support.

Um die Sicherheit Ihres Systems zu erhöhen, können Sie den Zugriff auf StorageGRID Admin-Knoten steuern, indem Sie bestimmte Ports öffnen oder schließen."externe Firewall" . Sie können den Netzwerkzugriff auf jeden Knoten auch steuern, indem Sie seine"interne Firewall" . Sie können den Zugriff auf alle Ports verhindern, mit Ausnahme derjenigen, die für Ihre Bereitstellung erforderlich sind.