Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Allgemeine Überlegungen zur Systemhärtung

Beitragende netapp-lhalbert netapp-pcarriga
PDFs

Systemhärtung ist der Prozess, bei dem so viele Sicherheitsrisiken wie möglich durch ein StorageGRID System beseitigt werden.

Nutzen Sie bei der Installation und Konfiguration von StorageGRID diese Richtlinien, um alle vorgegebenen Sicherheitsziele für Vertraulichkeit, Integrität und Verfügbarkeit zu erfüllen.

Sie sollten bereits branchenübliche Best Practices zur Systemhärtung verwenden. Verwenden Sie beispielsweise sichere Passwörter für StorageGRID, verwenden Sie HTTPS statt HTTP und aktivieren Sie die zertifikatsbasierte Authentifizierung, sofern verfügbar. Diese Best Practices müssen physische und Umgebungssicherheit umfassen, die den physischen Zugriff beschränkt und das physische Rechenzentrum sowie die Support-Infrastruktur schützt. Sie müssen sich auch auf alle geltenden gesetzlichen Normen und Empfehlungen für Ihr Unternehmen und Ihre Region beziehen.

StorageGRID folgt dem "NetApp Richtlinie zur Bearbeitung von Schwachstellen". Gemeldete Schwachstellen werden gemäß dem Prozess der Reaktion auf Produktsicherheitsvorfälle überprüft und behoben.

Beachten Sie beim Härten eines StorageGRID-Systems Folgendes:

  • Welches der drei StorageGRID-Netzwerke haben Sie implementiert? Alle StorageGRID-Systeme müssen das Grid-Netzwerk verwenden, aber Sie können auch das Admin-Netzwerk, das Client-Netzwerk oder beide verwenden. Jedes Netzwerk weist unterschiedliche Sicherheitsüberlegungen auf.

  • Die Art der Plattformen verwenden Sie für die einzelnen Knoten in Ihrem StorageGRID-System. StorageGRID Nodes können auf VMware Virtual Machines innerhalb einer Container-Engine auf Linux-Hosts oder als dedizierte Hardware-Appliances implementiert werden. Jeder Plattformtyp verfügt über eigene Best Practices zur Härtung.

  • Wie vertrauenswürdig sind die Mandantenkonten. Wenn Sie ein Service-Provider mit nicht vertrauenswürdigen Mandantenkonten sind, haben Sie andere Sicherheitsbedenken als, wenn Sie nur vertrauenswürdige interne Mandanten verwenden.

  • Welche Sicherheitsanforderungen und Konventionen erfüllt Ihr Unternehmen? Möglicherweise müssen Sie bestimmte gesetzliche oder unternehmensbezogene Anforderungen einhalten.