StorageGRID ofrece varias opciones para cifrar datos. Debería"revise los métodos de cifrado disponibles" para determinar cuáles cumplen con sus requisitos de protección de datos.

Puede"configurar y administrar los certificados del servidor" Se utiliza para conexiones HTTP o los certificados de cliente utilizados para autenticar la identidad de un cliente o usuario en el servidor.

Usando un"servidor de gestión de claves" Le permite proteger los datos de StorageGRID incluso si se elimina un dispositivo del centro de datos. Una vez cifrados los volúmenes del dispositivo, no podrá acceder a ningún dato del dispositivo a menos que el nodo pueda comunicarse con el KMS.

Si está utilizando servicios de la plataforma S3 o grupos de almacenamiento en la nube, puede configurar un"servidor proxy de almacenamiento" entre los nodos de almacenamiento y los puntos finales externos de S3. Si envía paquetes de AutoSupport mediante HTTPS o HTTP, puede configurar un"servidor proxy de administración" entre los nodos de administración y el soporte técnico.

Para mejorar la seguridad de su sistema, puede controlar el acceso a los nodos de administración de StorageGRID abriendo o cerrando puertos específicos en el"cortafuegos externo" . También puede controlar el acceso a la red de cada nodo configurando su"cortafuegos interno" . Puede evitar el acceso a todos los puertos excepto aquellos necesarios para su implementación.