Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Considerazioni generali per l'indurimento del sistema

Collaboratori netapp-lhalbert netapp-pcarriga
PDF

La protezione avanzata del sistema è il processo che consente di eliminare il maggior numero possibile di rischi per la sicurezza da un sistema StorageGRID.

Durante l'installazione e la configurazione di StorageGRID, è possibile utilizzare queste linee guida per raggiungere gli obiettivi di protezione prescritti in termini di riservatezza, integrità e disponibilità.

Dovresti già utilizzare le best practice standard del settore per il rafforzamento del sistema. Ad esempio, si utilizzano password complesse per StorageGRID, si utilizza HTTPS anziché HTTP e si abilita l'autenticazione basata su certificato, ove disponibile. Tali best practice devono includere la sicurezza fisica e ambientale che limiti l'accesso fisico e protegga il data center fisico e l'infrastruttura di supporto. È inoltre necessario fare riferimento a tutti gli standard normativi e alle raccomandazioni applicabili alla propria attività e area geografica.

StorageGRID segue la "Policy di gestione delle vulnerabilità di NetApp". Le vulnerabilità segnalate vengono verificate e risolte in base al processo di risposta agli incidenti di sicurezza del prodotto.

Per la protezione avanzata di un sistema StorageGRID, tenere presente quanto segue:

  • Quale delle tre reti StorageGRID è stata implementata. Tutti i sistemi StorageGRID devono utilizzare la rete griglia, ma è possibile utilizzare anche la rete di amministrazione, la rete client o entrambi. Ogni rete ha considerazioni di sicurezza diverse.

  • Il tipo di piattaforme utilizzato per i singoli nodi nel sistema StorageGRID. I nodi StorageGRID possono essere implementati su macchine virtuali VMware, all'interno di un motore di container su host Linux o come appliance hardware dedicate. Ogni tipo di piattaforma dispone di un proprio set di Best practice per la protezione avanzata.

  • Quanto sono attendibili gli account tenant. Se sei un provider di servizi con account tenant non attendibili, avrai problemi di sicurezza diversi rispetto all'utilizzo di tenant interni affidabili.

  • Quali sono i requisiti e le convenzioni di protezione che la vostra organizzazione segue. Potrebbe essere necessario rispettare requisiti normativi o aziendali specifici.