Para proteger el sistema StorageGRID durante la instalación, configure una contraseña en la página de contraseña del instalador temporal en la interfaz de usuario de instalación de StorageGRID o en la API de instalación. Cuando se configura, esta contraseña se aplica a todos los métodos para instalar StorageGRID, incluida la interfaz de usuario, la API de instalación y configure-storagegrid.py guion.

Para obtener más información, consulte:

Proteja siempre los registros de StorageGRID y la salida de mensajes de auditoría de manera segura. Los registros y mensajes de auditoría de StorageGRID proporcionan información invaluable desde el punto de vista de soporte y disponibilidad del sistema. Además, la información y los detalles contenidos en los registros de StorageGRID y en los mensajes de auditoría resultantes generalmente son de naturaleza confidencial.

Configure StorageGRID para enviar eventos de seguridad a un servidor syslog externo. Si utiliza la exportación de syslog, seleccione TLS y RELP/TLS para los protocolos de transporte.

Ver el"Referencia de archivos de registro" para obtener más información sobre los registros de StorageGRID . Ver"Mensajes de auditoría" para obtener más información sobre los mensajes de auditoría de StorageGRID .

La función AutoSupport de StorageGRID le permite monitorear de manera proactiva el estado de su sistema y enviar paquetes automáticamente al sitio de soporte de NetApp , al equipo de soporte interno de su organización o a un socio de soporte. De forma predeterminada, el envío de paquetes de AutoSupport a NetApp está habilitado cuando StorageGRID se configura por primera vez.

La función AutoSupport se puede desactivar. Sin embargo, NetApp recomienda habilitarlo porque AutoSupport ayuda a acelerar la identificación y resolución de problemas en caso de que surja un problema en su sistema StorageGRID .

AutoSupport admite HTTPS, HTTP y SMTP como protocolos de transporte. Debido a la naturaleza sensible de los paquetes de AutoSupport , NetApp recomienda enfáticamente utilizar HTTPS como protocolo de transporte predeterminado para enviar paquetes de AutoSupport a NetApp.

Puede configurar el uso compartido de recursos de origen cruzado (CORS) para un bucket S3 si desea que ese bucket y los objetos que contiene sean accesibles para las aplicaciones web en otros dominios. En general, no habilite CORS a menos que sea necesario. Si se requiere CORS, limítelo a orígenes confiables.

Vea los pasos para"Configuración del uso compartido de recursos entre orígenes (CORS)" .

Una solución de fortalecimiento completa debe abordar los mecanismos de seguridad fuera de StorageGRID. El uso de dispositivos de infraestructura adicionales para filtrar y limitar el acceso a StorageGRID es una forma eficaz de establecer y mantener una postura de seguridad estricta. Estos dispositivos de seguridad externos incluyen firewalls, sistemas de prevención de intrusiones (IPS) y otros dispositivos de seguridad.

Se recomienda un balanceador de carga de terceros para el tráfico de clientes que no son confiables. El equilibrio de carga de terceros ofrece más control y capas adicionales de protección contra ataques.

Ayude a proteger los datos de sus objetos de los ataques de ransomware siguiendo las recomendaciones en "Defensa contra ransomware con StorageGRID" .