Um das StorageGRID -System während der Installation zu sichern, legen Sie auf der Seite mit dem temporären Installationskennwort in der StorageGRID Installationsbenutzeroberfläche oder in der Installations-API ein Kennwort fest. Wenn dieses Passwort festgelegt ist, gilt es für alle Methoden zur Installation von StorageGRID, einschließlich der Benutzeroberfläche, der Installations-API und configure-storagegrid.py Skript.

Weitere Informationen finden Sie unter:

Schützen Sie StorageGRID -Protokolle und die Ausgabe von Prüfnachrichten stets auf sichere Weise. StorageGRID -Protokolle und Prüfmeldungen liefern aus Sicht des Supports und der Systemverfügbarkeit wertvolle Informationen. Darüber hinaus sind die in den Protokollen und Prüfnachrichten von StorageGRID enthaltenen Informationen und Details im Allgemeinen vertraulicher Natur.

Konfigurieren Sie StorageGRID so, dass Sicherheitsereignisse an einen externen Syslog-Server gesendet werden. Wenn Sie den Syslog-Export verwenden, wählen Sie TLS und RELP/TLS als Transportprotokolle aus.

Siehe die"Referenz zu Protokolldateien" Weitere Informationen zu StorageGRID Protokollen. Sehen"Prüfmeldungen" Weitere Informationen zu StorageGRID -Auditmeldungen finden Sie unter.

Mit der AutoSupport Funktion von StorageGRID können Sie den Zustand Ihres Systems proaktiv überwachen und automatisch Pakete an die NetApp -Support-Site, das interne Support-Team Ihres Unternehmens oder einen Support-Partner senden. Standardmäßig ist das Senden von AutoSupport Paketen an NetApp aktiviert, wenn StorageGRID zum ersten Mal konfiguriert wird.

Die AutoSupport Funktion kann deaktiviert werden. NetApp empfiehlt jedoch, es zu aktivieren, da AutoSupport die Problemidentifizierung und -lösung beschleunigt, falls auf Ihrem StorageGRID -System ein Problem auftritt.

AutoSupport unterstützt HTTPS, HTTP und SMTP als Transportprotokolle. Aufgrund der sensiblen Natur von AutoSupport Paketen empfiehlt NetApp dringend, HTTPS als Standardtransportprotokoll zum Senden von AutoSupport Paketen an NetApp zu verwenden.

Sie können Cross-Origin Resource Sharing (CORS) für einen S3-Bucket konfigurieren, wenn dieser Bucket und die darin enthaltenen Objekte für Webanwendungen in anderen Domänen zugänglich sein sollen. Aktivieren Sie CORS grundsätzlich nur, wenn es erforderlich ist. Wenn CORS erforderlich ist, beschränken Sie es auf vertrauenswürdige Ursprünge.

Sehen Sie sich die Schritte für"Konfigurieren der Cross-Origin-Ressourcenfreigabe (CORS)" .

Eine vollständige Härtungslösung muss Sicherheitsmechanismen außerhalb von StorageGRID berücksichtigen. Die Verwendung zusätzlicher Infrastrukturgeräte zum Filtern und Beschränken des Zugriffs auf StorageGRID ist eine effektive Möglichkeit, eine strenge Sicherheitslage zu etablieren und aufrechtzuerhalten. Zu diesen externen Sicherheitsgeräten gehören Firewalls, Intrusion Prevention Systems (IPS) und andere Sicherheitsgeräte.

Für nicht vertrauenswürdigen Client-Datenverkehr wird ein Load Balancer eines Drittanbieters empfohlen. Der Lastenausgleich durch Drittanbieter bietet mehr Kontrolle und zusätzliche Schutzebenen gegen Angriffe.

Schützen Sie Ihre Objektdaten vor Ransomware-Angriffen, indem Sie die Empfehlungen in "Ransomware-Abwehr mit StorageGRID" .