La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Funzioni di sicurezza della piattaforma

07/03/2024 Collaboratori

PDF

Informazioni sulle funzionalità di sicurezza della piattaforma in StorageGRID.

Funzione	Funzione	Impatto	Conformità normativa
Infrastruttura a chiave pubblica (PKI) interna, certificati dei nodi e TLS	StorageGRID utilizza un'infrastruttura PKI interna e certificati di nodo per autenticare e crittografare la comunicazione internodale. La comunicazione internodale è protetta da TLS.	Contribuisce a proteggere il traffico del sistema su LAN o WAN, soprattutto in un'implementazione multisito.	Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)
Firewall nodo	StorageGRID configura automaticamente le tabelle IP e le regole di firewall per controllare il traffico di rete in entrata e in uscita, oltre a chiudere le porte non utilizzate.	Consente di proteggere il sistema StorageGRID, i dati e i metadati dal traffico di rete non richiesto.	—
Protezione avanzata dei sistemi operativi	Il sistema operativo di base delle appliance fisiche e dei nodi virtuali StorageGRID è rafforzato; vengono rimossi i pacchetti software non correlati.	Contribuisce a ridurre al minimo le potenziali superfici di attacco.	Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)
Aggiornamenti periodici della piattaforma e del software	StorageGRID fornisce versioni software regolari che includono il sistema operativo, i file binari delle applicazioni e gli aggiornamenti software.	Aiuta a mantenere il sistema StorageGRID aggiornato con i software e i file binari delle applicazioni correnti.	—
Accesso root disabilitato su Secure Shell (SSH)	Il login root su SSH è disabilitato su tutti i nodi StorageGRID. L'accesso SSH utilizza l'autenticazione del certificato.	Aiuta i clienti a proteggersi da potenziali violazioni remote delle password del login root.	Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)
Sincronizzazione automatica dell'ora	StorageGRID sincronizza automaticamente gli orologi di sistema di ciascun nodo con più server NTP (Time Network Protocol) esterni. Sono necessari almeno quattro server NTP di strato 3 o successivo.	Garantisce lo stesso riferimento temporale in tutti i nodi.	Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)
Separare le reti per il traffico grid interno, amministrativo e client	I nodi software e le appliance hardware StorageGRID supportano più interfacce di rete virtuali e fisiche, in modo che i clienti possano separare il traffico di client, amministrazione e rete interna su reti diverse.	Consenti agli amministratori Grid di separare il traffico di rete interno ed esterno e di distribuire il traffico sulle reti con SLA diversi.	—
Interfacce VLAN (Virtual LAN) multiple	StorageGRID supporta la configurazione delle interfacce VLAN sul client StorageGRID e sulle reti grid.	Consenti agli amministratori Grid di partizionare e isolare il traffico delle applicazioni per garantire sicurezza, flessibilità e prestazioni.
Rete client non attendibile	L'interfaccia di rete client non attendibile accetta connessioni in entrata solo su porte che sono state esplicitamente configurate come endpoint di bilanciamento del carico.	Garantisce la protezione delle interfacce esposte a reti non attendibili.	—
Firewall configurabile	Gestire le porte aperte e chiuse per le reti Admin, Grid e client.	Consentire agli amministratori di rete di controllare l'accesso alle porte e di gestire l'accesso alle porte dei dispositivi approvati.
Comportamento SSH avanzato	Nuovi certificati host SSH e chiavi host vengono generati quando si aggiorna un nodo a StorageGRID 11,5.	Migliora la protezione da attacchi "uomo in mezzo".	Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)
Crittografia dei nodi	Come parte della nuova funzione di crittografia del server host KMS, viene aggiunta una nuova impostazione di crittografia dei nodi al programma di installazione dell'appliance StorageGRID.	Questa impostazione deve essere attivata durante la fase di configurazione hardware dell'installazione dell'appliance.	Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Funzione

Impatto

Conformità normativa

Infrastruttura a chiave pubblica (PKI) interna, certificati dei nodi e TLS

StorageGRID utilizza un'infrastruttura PKI interna e certificati di nodo per autenticare e crittografare la comunicazione internodale. La comunicazione internodale è protetta da TLS.

Contribuisce a proteggere il traffico del sistema su LAN o WAN, soprattutto in un'implementazione multisito.

Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Firewall nodo

StorageGRID configura automaticamente le tabelle IP e le regole di firewall per controllare il traffico di rete in entrata e in uscita, oltre a chiudere le porte non utilizzate.

Consente di proteggere il sistema StorageGRID, i dati e i metadati dal traffico di rete non richiesto.

—

Protezione avanzata dei sistemi operativi

Il sistema operativo di base delle appliance fisiche e dei nodi virtuali StorageGRID è rafforzato; vengono rimossi i pacchetti software non correlati.

Contribuisce a ridurre al minimo le potenziali superfici di attacco.

Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Aggiornamenti periodici della piattaforma e del software

StorageGRID fornisce versioni software regolari che includono il sistema operativo, i file binari delle applicazioni e gli aggiornamenti software.

Aiuta a mantenere il sistema StorageGRID aggiornato con i software e i file binari delle applicazioni correnti.

—

Accesso root disabilitato su Secure Shell (SSH)

Il login root su SSH è disabilitato su tutti i nodi StorageGRID. L'accesso SSH utilizza l'autenticazione del certificato.

Aiuta i clienti a proteggersi da potenziali violazioni remote delle password del login root.

Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Sincronizzazione automatica dell'ora

StorageGRID sincronizza automaticamente gli orologi di sistema di ciascun nodo con più server NTP (Time Network Protocol) esterni. Sono necessari almeno quattro server NTP di strato 3 o successivo.

Garantisce lo stesso riferimento temporale in tutti i nodi.

Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Separare le reti per il traffico grid interno, amministrativo e client

I nodi software e le appliance hardware StorageGRID supportano più interfacce di rete virtuali e fisiche, in modo che i clienti possano separare il traffico di client, amministrazione e rete interna su reti diverse.

Consenti agli amministratori Grid di separare il traffico di rete interno ed esterno e di distribuire il traffico sulle reti con SLA diversi.

—

Interfacce VLAN (Virtual LAN) multiple

StorageGRID supporta la configurazione delle interfacce VLAN sul client StorageGRID e sulle reti grid.

Consenti agli amministratori Grid di partizionare e isolare il traffico delle applicazioni per garantire sicurezza, flessibilità e prestazioni.

Rete client non attendibile

L'interfaccia di rete client non attendibile accetta connessioni in entrata solo su porte che sono state esplicitamente configurate come endpoint di bilanciamento del carico.

Garantisce la protezione delle interfacce esposte a reti non attendibili.

—

Firewall configurabile

Gestire le porte aperte e chiuse per le reti Admin, Grid e client.

Consentire agli amministratori di rete di controllare l'accesso alle porte e di gestire l'accesso alle porte dei dispositivi approvati.

Comportamento SSH avanzato

Nuovi certificati host SSH e chiavi host vengono generati quando si aggiorna un nodo a StorageGRID 11,5.

Migliora la protezione da attacchi "uomo in mezzo".

Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Crittografia dei nodi

Come parte della nuova funzione di crittografia del server host KMS, viene aggiunta una nuova impostazione di crittografia dei nodi al programma di installazione dell'appliance StorageGRID.

Questa impostazione deve essere attivata durante la fase di configurazione hardware dell'installazione dell'appliance.

Regola SEC 17a-4(f) CTFC 1,31(c)-(d) (FINRA) regola 4511(c)

Funzioni di sicurezza della piattaforma

Creating your file...