StorageGRID offre diverse opzioni per la crittografia dei dati. Dovresti "esaminare i metodi di crittografia disponibili" per determinare quali soddisfano i tuoi requisiti di protezione dei dati.

È possibile "configurare e gestire i certificati del server" Utilizzato per le connessioni HTTP o i certificati client utilizzati per autenticare un'identità client o utente nel server.

Utilizzando un "server di gestione delle chiavi" Consente di proteggere i dati StorageGRID anche se un'appliance viene rimossa dal data center. Una volta crittografati i volumi dell'appliance, non è possibile accedere ai dati dell'appliance a meno che il nodo non sia in grado di comunicare con il KMS.

Se si utilizzano i servizi della piattaforma S3 o i Cloud Storage Pool, è possibile configurare un "Server proxy dello storage" Tra i nodi di storage e gli endpoint S3 esterni. Se si inviano messaggi AutoSupport utilizzando HTTPS o HTTP, è possibile configurare un "Server proxy amministratore" Tra nodi di amministrazione e supporto tecnico.

Per migliorare la sicurezza del sistema, è possibile controllare l'accesso ai nodi di amministrazione StorageGRID aprendo o chiudendo porte specifiche in "firewall esterno". È inoltre possibile controllare l'accesso di rete a ciascun nodo configurandone l'accesso "firewall interno". È possibile impedire l'accesso a tutte le porte, ad eccezione di quelle necessarie per l'implementazione.