StorageGRID offre diverse opzioni per la crittografia dei dati. Devi "esaminare i metodi di crittografia disponibili"determinare quali soddisfano i tuoi requisiti di protezione dei dati.

È possibile "configurare e gestire i certificati del server" utilizzare per le connessioni HTTP o i certificati client utilizzati per autenticare un'identità client o utente sul server.

Utilizzando un è "server di gestione delle chiavi"possibile proteggere i dati StorageGRID anche se un'appliance viene rimossa dal data center. Una volta crittografati i volumi dell'appliance, non è possibile accedere ai dati dell'appliance a meno che il nodo non sia in grado di comunicare con il KMS.

Se utilizzi servizi di piattaforma S3 o pool di cloud storage, puoi configurare un "server proxy di archiviazione" tra i nodi storage e gli endpoint S3 esterni. Se si inviano pacchetti AutoSupport utilizzando HTTPS o HTTP, è possibile configurare un "admin proxy server (server proxy amministratore)" tra i nodi Admin e il supporto tecnico.

Per migliorare la protezione del sistema, è possibile controllare l'accesso ai nodi amministrativi di StorageGRID aprendo o chiudendo porte specifiche su "firewall esterno". È inoltre possibile controllare l'accesso alla rete per ciascun nodo configurandone "firewall interno". È possibile impedire l'accesso a tutte le porte, ad eccezione di quelle necessarie per l'implementazione.