StorageGRID ofrece varias opciones para el cifrado de datos. "revise los métodos de cifrado disponibles"Debe determinar cuáles cumplen con sus requisitos de protección de datos.

Puede "configurar y gestionar los certificados de servidor" utilizar para conexiones HTTP o los certificados de cliente utilizados para autenticar una identidad de cliente o usuario en el servidor.

El uso de A "servidor de gestión de claves"permite proteger los datos de StorageGRID incluso si se ha quitado un dispositivo del centro de datos. Una vez que se han cifrado los volúmenes del dispositivo, no podrá acceder a ningún dato del dispositivo a menos que el nodo se pueda comunicar con el KMS.

Si utiliza servicios de plataforma S3 o pools de Cloud Storage, puede configurar "servidor proxy de almacenamiento"un entre nodos de almacenamiento y los extremos externos S3. Si envía paquetes AutoSupport con HTTPS o HTTP, puede configurar una "servidor proxy de administración" entre nodos de administrador y el soporte técnico.

Para mejorar la seguridad de su sistema, puede controlar el acceso a los nodos de administración de StorageGRID abriendo o cerrando puertos específicos en la "firewall externo". También puede controlar el acceso de red a cada nodo configurando su "firewall interno". Puede evitar el acceso a todos los puertos, excepto a los necesarios para la implementación.