Gérer la sécurité : présentation
Vous pouvez configurer différents paramètres de sécurité à partir du Gestionnaire de grille pour sécuriser votre système StorageGRID.
Gestion du chiffrement
StorageGRID propose plusieurs options pour le chiffrement des données. Vous devriez "consultez les méthodes de cryptage disponibles" afin d'identifier celles qui répondent à vos exigences en matière de protection des données.
Gérer les certificats
C'est possible "configurer et gérer les certificats de serveur" Utilisé pour les connexions HTTP ou les certificats client utilisés pour authentifier l'identité d'un client ou d'un utilisateur sur le serveur.
Configurer les serveurs de gestion des clés
À l'aide d'un "serveur de gestion des clés" Vous permet de protéger vos données StorageGRID même si une appliance est retirée du data Center. Une fois les volumes de l'appliance chiffrés, vous ne pouvez accéder aux données de l'appliance que si le nœud peut communiquer avec le KMS.
Pour utiliser la gestion des clés de chiffrement, vous devez activer le paramètre Node Encryption pour chaque appliance au cours de l'installation, avant d'ajouter l'appliance à la grille. |
Gérer les paramètres proxy
Si vous utilisez les services de plateforme S3 ou les pools de stockage cloud, vous pouvez configurer un "Serveur proxy de stockage" Entre les nœuds de stockage et les terminaux S3 externes. Si vous envoyez des messages AutoSupport via HTTPS ou HTTP, vous pouvez configurer un "Serveur proxy d'administration" Entre les nœuds d'administration et le support technique.
Contrôle des pare-feu
Pour améliorer la sécurité de votre système, vous pouvez contrôler l'accès aux nœuds d'administration StorageGRID en ouvrant ou en fermant des ports spécifiques sur le "pare-feu externe". Vous pouvez également contrôler l'accès réseau à chaque nœud en configurant son "pare-feu interne". Vous pouvez empêcher l'accès à tous les ports, à l'exception de ceux nécessaires à votre déploiement.