Manos a la obra
Configure la seguridad de la API DE REST
Sugerir cambios
-
PDF de este sitio de documentos
-
Instale y actualice
-
Instale el hardware del dispositivo
-
-
Configurar y gestionar
-
Utilice StorageGRID
-
Supervisión y solución de problemas
-
Mantener
-
Recuperar nodos y mantener su grid
-
Procedimientos de recuperación de nodos de grid
-
-
-
Recopilación de documentos PDF independientes
Creating your file...
Debe revisar las medidas de seguridad implementadas para la API REST y entender cómo proteger el sistema.
Cómo proporciona StorageGRID seguridad para la API DE REST
Debe entender cómo el sistema StorageGRID implementa la seguridad, la autenticación y la autorización para la API DE REST.
StorageGRID usa las siguientes medidas de seguridad.
-
Las comunicaciones de cliente con el servicio Load Balancer utilizan HTTPS si HTTPS está configurado para el extremo de equilibrio de carga.
Cuando usted "configurar un punto final de equilibrio de carga", HTTP se puede activar opcionalmente. Por ejemplo, puede usar HTTP para pruebas u otros fines que no sean de producción.
-
De manera predeterminada, StorageGRID utiliza HTTPS para las comunicaciones cliente con los nodos de almacenamiento.
Opcionalmente, "Active HTTP para estas conexiones". Por ejemplo, puede usar HTTP para pruebas u otros fines que no sean de producción.
-
Las comunicaciones entre StorageGRID y el cliente se cifran mediante TLS.
-
Las comunicaciones entre el servicio Load Balancer y los nodos de almacenamiento de la cuadrícula están cifradas si el extremo de equilibrio de carga está configurado para aceptar conexiones HTTP o HTTPS.
-
Los clientes deben proporcionar encabezados de autenticación HTTP a StorageGRID para realizar operaciones de API DE REST.
Certificados de seguridad y aplicaciones cliente
Los clientes pueden conectarse al servicio Load Balancer en los nodos de gateway o de administración, directamente a los nodos de almacenamiento.
En todos los casos, las aplicaciones cliente pueden realizar conexiones TLS mediante un certificado de servidor personalizado cargado por el administrador de grid o un certificado generado por el sistema StorageGRID:
-
Cuando las aplicaciones cliente se conectan al servicio Load Balancer, lo hacen utilizando el certificado que se configuró para el extremo de equilibrio de carga específico utilizado para realizar la conexión. Cada extremo tiene su propio certificado, que es un certificado de servidor personalizado cargado por el administrador de grid o un certificado que el administrador de grid generó en StorageGRID al configurar el extremo.
-
Cuando las aplicaciones cliente se conectan directamente a un nodo de almacenamiento, utilizan los certificados de servidor generados por el sistema que se generaron para los nodos de almacenamiento cuando se instaló el sistema StorageGRID (que están firmados por la entidad de certificación del sistema), o bien, un único certificado de servidor personalizado proporcionado para la cuadrícula por un administrador de grid.
Los clientes deben configurarse para que confíen en la entidad emisora de certificados que firmó el certificado que utilicen para establecer conexiones TLS.
Consulte "configuración de puntos finales del equilibrador de carga" y.. "adición de un único certificado de servidor personalizado" Para conexiones TLS directamente a nodos de almacenamiento.
Resumen
En la siguiente tabla, se muestra cómo se implementan los problemas de seguridad en las API DE REST de S3 y Swift:
| Problema de seguridad | Implementación de la API DE REST |
|---|---|
Seguridad de la conexión |
TLS |
Autenticación del servidor |
Certificado de servidor X.509 firmado por CA del sistema o certificado de servidor personalizado suministrado por el administrador |
Autentificación de clientes |
|
Autorización de cliente |
|
Algoritmos de cifrado y hash compatibles para bibliotecas TLS
El sistema StorageGRID admite un conjunto limitado de conjuntos de cifrado que las aplicaciones cliente pueden utilizar al establecer una sesión de seguridad de la capa de transporte (TLS). Para configurar los cifrados, vaya a CONFIGURACIÓN > SEGURIDAD > CONFIGURACIÓN DE SEGURIDAD y seleccione Políticas TLS y SSH.
Versiones compatibles de TLS
StorageGRID admite TLS 1.2 y TLS 1.3.
|
SSLv3 y TLS 1.1 (o versiones anteriores) ya no son compatibles. |