StorageGRID fournit plusieurs options pour crypter les données. Tu devrais"examiner les méthodes de cryptage disponibles" pour déterminer ceux qui répondent à vos exigences en matière de protection des données.

Tu peux"configurer et gérer les certificats du serveur" utilisé pour les connexions HTTP ou les certificats clients utilisés pour authentifier l'identité d'un client ou d'un utilisateur auprès du serveur.

En utilisant un"serveur de gestion de clés" vous permet de protéger les données StorageGRID même si un appareil est retiré du centre de données. Une fois les volumes de l'appliance chiffrés, vous ne pouvez accéder à aucune donnée sur l'appliance, sauf si le nœud peut communiquer avec le KMS.

Si vous utilisez des services de plateforme S3 ou des pools de stockage cloud, vous pouvez configurer un"serveur proxy de stockage" entre les nœuds de stockage et les points de terminaison S3 externes. Si vous envoyez des packages AutoSupport via HTTPS ou HTTP, vous pouvez configurer un"serveur proxy d'administration" entre les nœuds d'administration et le support technique.

Pour améliorer la sécurité de votre système, vous pouvez contrôler l'accès aux nœuds d'administration StorageGRID en ouvrant ou en fermant des ports spécifiques au niveau du"pare-feu externe" . Vous pouvez également contrôler l’accès réseau à chaque nœud en configurant son"pare-feu interne" . Vous pouvez empêcher l'accès sur tous les ports, sauf ceux nécessaires à votre déploiement.