Pour sécuriser le système StorageGRID pendant l'installation, définissez un mot de passe sur la page de mot de passe du programme d'installation temporaire dans l'interface utilisateur d'installation de StorageGRID ou dans l'API d'installation. Une fois défini, ce mot de passe s'applique à toutes les méthodes d'installation de StorageGRID, y compris l'interface utilisateur, l'API d'installation et configure-storagegrid.py scénario.

Pour plus d'informations, reportez-vous à :

Protégez toujours les journaux StorageGRID et la sortie des messages d'audit de manière sécurisée. Les journaux et les messages d'audit StorageGRID fournissent des informations précieuses du point de vue du support et de la disponibilité du système. De plus, les informations et les détails contenus dans les journaux StorageGRID et dans la sortie des messages d'audit sont généralement de nature sensible.

Configurez StorageGRID pour envoyer des événements de sécurité à un serveur syslog externe. Si vous utilisez l’exportation Syslog, sélectionnez TLS et RELP/TLS pour les protocoles de transport.

Voir le"Référence des fichiers journaux" pour plus d'informations sur les journaux StorageGRID . Voir"Messages d'audit" pour plus d'informations sur les messages d'audit StorageGRID .

La fonctionnalité AutoSupport de StorageGRID vous permet de surveiller de manière proactive l'état de votre système et d'envoyer automatiquement des packages au site de support NetApp , à l'équipe de support interne de votre organisation ou à un partenaire de support. Par défaut, l’envoi de packages AutoSupport à NetApp est activé lorsque StorageGRID est configuré pour la première fois.

La fonction AutoSupport peut être désactivée. Cependant, NetApp recommande de l'activer car AutoSupport permet d'accélérer l'identification et la résolution des problèmes en cas de problème sur votre système StorageGRID .

AutoSupport prend en charge HTTPS, HTTP et SMTP pour les protocoles de transport. En raison de la nature sensible des packages AutoSupport , NetApp recommande fortement d'utiliser HTTPS comme protocole de transport par défaut pour l'envoi de packages AutoSupport à NetApp.

Vous pouvez configurer le partage de ressources inter-origines (CORS) pour un bucket S3 si vous souhaitez que ce bucket et les objets qu'il contient soient accessibles aux applications Web d'autres domaines. En général, n'activez pas CORS à moins que cela ne soit nécessaire. Si CORS est requis, limitez-le aux origines fiables.

Voir les étapes pour"configuration du partage de ressources inter-origines (CORS)" .

Une solution de renforcement complète doit aborder les mécanismes de sécurité en dehors de StorageGRID. L’utilisation de périphériques d’infrastructure supplémentaires pour filtrer et limiter l’accès à StorageGRID est un moyen efficace d’établir et de maintenir une posture de sécurité stricte. Ces dispositifs de sécurité externes comprennent des pare-feu, des systèmes de prévention des intrusions (IPS) et d’autres dispositifs de sécurité.

Un équilibreur de charge tiers est recommandé pour le trafic client non fiable. L'équilibrage de charge tiers offre davantage de contrôle et des couches de protection supplémentaires contre les attaques.

Aidez à protéger vos données d'objet contre les attaques de ransomware en suivant les recommandations de "Défense contre les ransomwares avec StorageGRID" .