StorageGRID bietet verschiedene Optionen zur Datenverschlüsselung. Sie sollten "Überprüfen Sie die verfügbaren Verschlüsselungsmethoden"herausfinden, welche davon Ihre Datensicherungsanforderungen erfüllen.

Sie können "Konfigurieren und verwalten Sie die Serverzertifikate"für HTTP-Verbindungen oder die Clientzertifikate verwendet werden, mit denen eine Client- oder Benutzeridentität beim Server authentifiziert wird.

Mit einem "Verschlüsselungsmanagement-Server" können Sie StorageGRID Daten sichern, selbst wenn eine Appliance aus dem Datacenter entfernt wird. Nachdem die Appliance-Volumes verschlüsselt wurden, können Sie nur auf Daten auf der Appliance zugreifen, wenn der Node mit dem KMS kommunizieren kann.

Wenn Sie S3-Plattformservices oder Cloud Storage-Pools verwenden, können Sie ein zwischen Storage-Nodes und den externen S3-Endpunkten konfigurieren"Storage-Proxyserver". Wenn Sie AutoSupport-Pakete über HTTPS oder HTTP senden, können Sie ein zwischen Admin-Knoten und technischem Support konfigurieren"Admin-Proxyserver".

Um die Sicherheit Ihres Systems zu erhöhen, können Sie den Zugriff auf StorageGRID-Administratorknoten steuern, indem Sie bestimmte Ports am öffnen oder schließen"Externe Firewall". Sie können auch den Netzwerkzugriff auf jeden Knoten steuern, indem Sie dessen konfigurieren"Interne Firewall". Sie können den Zugriff auf alle Ports außer den für Ihre Bereitstellung benötigten verhindern.