Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Considerazioni generali per il rafforzamento del sistema

Il rafforzamento del sistema è il processo di eliminazione del maggior numero possibile di rischi per la sicurezza da un sistema StorageGRID .

Durante l'installazione e la configurazione StorageGRID, utilizzare queste linee guida per soddisfare gli obiettivi di sicurezza prescritti in termini di riservatezza, integrità e disponibilità.

Dovresti già utilizzare le best practice standard del settore per il rafforzamento del sistema. Ad esempio, si utilizzano password complesse per StorageGRID, si utilizza HTTPS anziché HTTP e si abilita l'autenticazione basata su certificato, ove disponibile.

StorageGRID segue il "Politica di gestione delle vulnerabilità NetApp" . Le vulnerabilità segnalate vengono verificate e affrontate in base al processo di risposta agli incidenti di sicurezza del prodotto.

Quando si rafforza un sistema StorageGRID , tenere presente quanto segue:

  • *Quale delle tre reti StorageGRID * hai implementato? Tutti i sistemi StorageGRID devono utilizzare la rete Grid, ma è possibile utilizzare anche la rete amministrativa, la rete client o entrambe. Ogni rete ha diverse considerazioni in materia di sicurezza.

  • Il tipo di piattaforme utilizzate per i singoli nodi nel sistema StorageGRID . I nodi StorageGRID possono essere distribuiti su macchine virtuali VMware, all'interno di un motore di container su host Linux o come dispositivi hardware dedicati. Ogni tipo di piattaforma ha il suo insieme di best practice di rafforzamento.

  • Quanto sono affidabili gli account degli inquilini. Se sei un fornitore di servizi con account tenant non attendibili, avrai problemi di sicurezza diversi rispetto a quando utilizzi solo tenant interni attendibili.

  • Quali requisiti e convenzioni di sicurezza segue la tua organizzazione. Potrebbe essere necessario rispettare specifici requisiti normativi o aziendali.