StorageGRID propose plusieurs options pour le chiffrement des données. Vous devriez "consultez les méthodes de cryptage disponibles" afin d'identifier celles qui répondent à vos exigences en matière de protection des données.

C'est possible "configurer et gérer les certificats de serveur" Utilisé pour les connexions HTTP ou les certificats client utilisés pour authentifier l'identité d'un client ou d'un utilisateur sur le serveur.

À l'aide d'un "serveur de gestion des clés" Vous permet de protéger vos données StorageGRID même si une appliance est retirée du data Center. Une fois les volumes de l'appliance chiffrés, vous ne pouvez accéder aux données de l'appliance que si le nœud peut communiquer avec le KMS.

Si vous utilisez les services de plateforme S3 ou les pools de stockage cloud, vous pouvez configurer un "Serveur proxy de stockage" Entre les nœuds de stockage et les terminaux S3 externes. Si vous envoyez des messages AutoSupport via HTTPS ou HTTP, vous pouvez configurer un "Serveur proxy d'administration" Entre les nœuds d'administration et le support technique.

Pour améliorer la sécurité de votre système, vous pouvez contrôler l'accès aux nœuds d'administration StorageGRID en ouvrant ou en fermant des ports spécifiques sur le "pare-feu externe". Vous pouvez également contrôler l'accès réseau à chaque nœud en configurant son "pare-feu interne". Vous pouvez empêcher l'accès à tous les ports, à l'exception de ceux nécessaires à votre déploiement.