StorageGRID には、データを暗号化するためのいくつかのオプションがあります。お勧めします "使用可能な暗号化方式を確認します" をクリックして、データ保護の要件を満たすものを特定します。

可能です "サーバ証明書を設定および管理します" HTTP接続、またはサーバに対するクライアントIDまたはユーザIDの認証に使用されるクライアント証明書に使用されます。

を使用します "キー管理サーバ" アプライアンスがデータセンターから取り外された場合でも、StorageGRID データを保護できます。アプライアンスボリュームが暗号化されると、ノードがKMSと通信できないかぎり、アプライアンスのデータにアクセスすることはできません。

S3プラットフォームサービスまたはクラウドストレージプールを使用する場合は、を設定できます "ストレージプロキシサーバ" ストレージノードと外部のS3エンドポイントの間。HTTPSまたはHTTPを使用してAutoSupport メッセージを送信する場合は、を設定できます "管理プロキシサーバ" 管理ノードとテクニカルサポートの間。

システムのセキュリティを強化するために、で特定のポートを開いたり閉じたりして、StorageGRID 管理ノードへのアクセスを制御できます "外部ファイアウォール"。各ノードのを設定して、各ノードへのネットワークアクセスを制御することもできます "内部ファイアウォール"。導入に必要なポート以外のすべてのポートでアクセスを禁止できます。