Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure la seguridad de la red y de los objetos

Colaboradores

Puede configurar la seguridad de red y de objetos para cifrar objetos almacenados, para evitar ciertas solicitudes S3 y Swift, o para permitir que las conexiones de cliente a los nodos de almacenamiento utilicen HTTP en lugar de HTTPS.

Cifrado de objetos almacenados

El cifrado de objetos almacenados permite el cifrado de todos los datos de objetos tal como se ingieren a través de S3. De forma predeterminada, los objetos almacenados no se cifran, pero puede optar por cifrar objetos mediante el algoritmo de cifrado AES-128 o AES-256. Cuando se activa la configuración, todos los objetos recién ingeridos se cifran pero no se realiza ningún cambio en los objetos almacenados existentes. Si deshabilita el cifrado, los objetos cifrados actualmente permanecen cifrados, pero los objetos recién procesados no se cifran.

La configuración de cifrado de objetos almacenados se aplica solo a objetos S3 que no han sido cifrados por el cifrado a nivel de cubo o de objeto.

Para obtener más información sobre los métodos de cifrado StorageGRID, consulte "Consulte los métodos de cifrado de StorageGRID".

Impida la modificación del cliente

Impedir la modificación del cliente es una configuración en todo el sistema. Cuando se selecciona la opción Evitar modificación de cliente, se rechazan las siguientes solicitudes.

API REST DE S3

  • Eliminar solicitudes de bloques

  • Cualquier solicitud para modificar los datos de un objeto existente, los metadatos definidos por el usuario o el etiquetado de objetos S3

API REST de Swift

  • Eliminar solicitudes de contenedor

  • Solicitudes para modificar cualquier objeto existente. Por ejemplo, se deniegan las siguientes operaciones: Put Overwrite, Delete, Metadata Update, etc.

Active HTTP para las conexiones del nodo de almacenamiento

De forma predeterminada, las aplicaciones cliente utilizan el protocolo de red HTTPS para cualquier conexión directa a los nodos de almacenamiento. Puede habilitar HTTP opcionalmente para estas conexiones, por ejemplo, al probar una cuadrícula que no sea de producción.

Utilice HTTP para las conexiones de nodos de almacenamiento solo si los clientes S3 y Swift necesitan establecer conexiones HTTP directamente a los nodos de almacenamiento. No es necesario que utilice esta opción para clientes que solo utilizan conexiones HTTPS o para clientes que se conectan al servicio de Equilibrador de Carga (porque puede hacerlo "configure cada punto final del equilibrador de carga" Para usar HTTP o HTTPS).

Consulte "Resumen: Direcciones IP y puertos para conexiones cliente" Para saber qué puertos S3 y los clientes Swift usan al conectarse a nodos de almacenamiento mediante HTTP o HTTPS.

Seleccione las opciones

Antes de empezar
Pasos
  1. Selecciona CONFIGURACIÓN > SEGURIDAD > CONFIGURACIÓN DE SEGURIDAD.

  2. Seleccione la pestaña Red y objetos.

  3. Para el cifrado de objetos almacenados, utilice la configuración Ninguno (predeterminada) si no desea que los objetos almacenados se cifren, o seleccione AES-128 o AES-256 para cifrar los objetos almacenados.

  4. Opcionalmente, seleccione Evitar modificación de cliente si desea evitar que los clientes S3 y Swift realicen solicitudes específicas.

    Nota Si cambia este ajuste, el nuevo ajuste tardará aproximadamente un minuto en aplicarse. El valor configurado se almacena en caché para el rendimiento y el escalado.
  5. Opcionalmente, seleccione Activar HTTP para conexiones de nodos de almacenamiento si los clientes se conectan directamente a nodos de almacenamiento y desea utilizar conexiones HTTP.

    Nota Tenga cuidado al habilitar HTTP para una cuadrícula de producción porque las solicitudes se enviarán sin cifrar.
  6. Seleccione Guardar.