ネットワークとオブジェクトのセキュリティを設定します
変更を提案
PDF
ネットワークとオブジェクトのセキュリティを設定して、格納オブジェクトの暗号化、特定のS3およびSwift要求の防止、またはストレージノードへのクライアント接続でHTTPSではなくHTTPを使用できるようにすることができます。
格納オブジェクトの暗号化
格納オブジェクトの暗号化を使用すると、S3経由で取り込まれたすべてのオブジェクトデータを暗号化できます。デフォルトでは、格納オブジェクトは暗号化されませんが、AES‐128またはAES‐256暗号化アルゴリズムを使用してオブジェクトを暗号化することができます。この設定を有効にすると、新たに取り込まれたすべてのオブジェクトが暗号化されますが、既存の格納オブジェクトに対する変更はありません。暗号化を無効にすると、現在暗号化されているオブジェクトは暗号化されたままですが、新しく取り込まれたオブジェクトは暗号化されません
格納オブジェクトの暗号化設定は、バケットレベルまたはオブジェクトレベルの暗号化で暗号化されていないS3オブジェクトにのみ適用されます。
StorageGRID 暗号化方式の詳細については、を参照してください "StorageGRID の暗号化方式を確認します"。
クライアントの変更を防止します
[Prevent client modification]は、システム全体の設定です。[Prevent client modification *]オプションを選択すると、次の要求が拒否されます。
S3 REST API
-
バケットの削除要求
-
既存オブジェクトのデータ、ユーザ定義メタデータ、または S3 オブジェクトのタグを変更するすべての要求
Swift REST API
-
コンテナの削除要求
-
既存のオブジェクトを変更する要求。たとえば、 Put Overwrite 、 Delete 、 Metadata Update などの処理が拒否されます。
ストレージノード接続用のHTTPを有効にします
デフォルトでは、クライアントアプリケーションは、ストレージノードへの直接接続にHTTPSネットワークプロトコルを使用します。非本番環境のグリッドのテストなどの目的で、これらの接続に対して HTTP を有効にすることもできます。
ストレージノード接続にHTTPを使用するのは、S3およびSwiftクライアントからストレージノードへのHTTP接続を直接確立する必要がある場合のみです。HTTPS接続のみを使用するクライアントや、ロードバランササービスに接続するクライアント(を使用できるため)には、このオプションを使用する必要はありません "各ロードバランサエンドポイントを設定します" HTTPまたはHTTPSを使用する場合)。
を参照してください "Summary :クライアント接続の IP アドレスとポート" を参照してください。HTTPまたはHTTPSを使用してストレージノードに接続する際にS3およびSwiftクライアントが使用するポートを確認できます。
オプションを選択します
-
を使用して Grid Manager にサインインします "サポートされている Web ブラウザ"。
-
Root Access 権限が割り当てられている。
-
* configuration > Security > Security settings *を選択します。
-
[ネットワークとオブジェクト]タブを選択します。
-
格納オブジェクトを暗号化しない場合は*なし*(デフォルト)設定を使用し、格納オブジェクトを暗号化する場合は* AES-128 または AES-256 *を選択します。
-
必要に応じて、S3およびSwiftクライアントが特定の要求を実行しないようにする場合は、*[Prevent client modification]*を選択します。
この設定を変更すると、新しい設定が適用されるまで約 1 分かかります。設定した値は、パフォーマンスと拡張用にキャッシュされます。 -
必要に応じて、クライアントがストレージノードに直接接続し、HTTP接続を使用する場合は、*[ストレージノード接続用のHTTPを有効にする]*を選択します。
要求が暗号化されずに送信されるため、本番環境のグリッドで HTTP を有効にする場合は注意してください。 -
[ 保存( Save ) ] を選択します。