StorageGRID offre diverse opzioni per la crittografia dei dati. Dovresti"rivedere i metodi di crittografia disponibili" per determinare quali soddisfano i tuoi requisiti di protezione dei dati.

Puoi"configurare e gestire i certificati del server" utilizzato per le connessioni HTTP o i certificati client utilizzati per autenticare l'identità di un client o di un utente sul server.

Utilizzando un"server di gestione delle chiavi" consente di proteggere i dati StorageGRID anche se un dispositivo viene rimosso dal data center. Dopo aver crittografato i volumi dell'appliance, non sarà possibile accedere ai dati sull'appliance a meno che il nodo non sia in grado di comunicare con il KMS.

Se si utilizzano servizi della piattaforma S3 o pool di archiviazione cloud, è possibile configurare un"server proxy di archiviazione" tra i nodi di archiviazione e gli endpoint S3 esterni. Se si inviano pacchetti AutoSupport tramite HTTPS o HTTP, è possibile configurare un"server proxy di amministrazione" tra i nodi amministrativi e il supporto tecnico.

Per migliorare la sicurezza del sistema, è possibile controllare l'accesso ai nodi di amministrazione StorageGRID aprendo o chiudendo porte specifiche a livello"firewall esterno" . È inoltre possibile controllare l'accesso alla rete per ciascun nodo configurandone"firewall interno" . È possibile impedire l'accesso a tutte le porte, ad eccezione di quelle necessarie per la distribuzione.