その他のセキュリティ強化に関するガイドライン
StorageGRID ネットワークおよびノードに対する強化ガイドラインに加えて、 StorageGRID システムの他の領域に対する強化ガイドラインに従う必要があります。
ログと監査メッセージ
StorageGRID ログおよび監査メッセージ出力は必ず安全な方法で保護してください。StorageGRID のログと監査メッセージは、サポートやシステム可用性の観点から非常に重要な情報を提供します。また、 StorageGRID のログおよび監査メッセージの出力に含まれる情報や詳細情報は、一般に機密性が高いため、
セキュリティイベントを外部 syslog サーバに送信するように StorageGRID を設定します。syslog エクスポートを使用する場合は、トランスポートプロトコルに対して TLS と RELP/TLS を選択します。
を参照してください "ログファイル参照" StorageGRID ログの詳細については、を参照してください。を参照してください "監査メッセージ" StorageGRID 監査メッセージの詳細については、を参照してください。
NetApp AutoSupport
StorageGRID のAutoSupport 機能を使用すると、システムの健全性をプロアクティブに監視し、ネットアップテクニカルサポート、組織内のサポートチーム、またはサポートパートナーにメッセージと詳細を自動的に送信できます。ネットアップテクニカルサポートへのAutoSupport メッセージの送信は、StorageGRID の初回設定時にデフォルトで有効になります。
AutoSupport 機能は無効にすることができます。ただし、 StorageGRID システムで問題 に障害が発生した場合には、 AutoSupport を使用して迅速に問題を識別し解決できるため、ネットアップではこの機能を有効にすることを推奨してい
AutoSupport は、転送プロトコルとして HTTPS 、 HTTP 、 SMTP をサポートしています。AutoSupport メッセージは機密性が高いため、ネットアップサポートにAutoSupport メッセージを送信する際のデフォルトの転送プロトコルとしてHTTPSを使用することを強く推奨します。
Cross-Origin Resource Sharing(CORS)
S3バケットとバケット内のオブジェクトに他のドメインにあるWebアプリケーションからアクセスできるようにするには、そのバケットにCross-Origin Resource Sharing(CORS)を設定します。一般的に、CORSは必要でない限り有効にしないでください。CORS が必要な場合は、信頼できるオリジンに制限します。
の手順を参照してください "Cross-Origin Resource Sharing(CORS)の設定"。
外部セキュリティデバイス
完全なセキュリティ強化解決策 は、 StorageGRID 以外のセキュリティメカニズムに対応する必要があります。StorageGRID へのアクセスをフィルタリングおよび制限するために追加のインフラデバイスを使用すると、厳格なセキュリティ体制を確立し、維持するための効果的な方法となります。これらの外部セキュリティデバイスには、ファイアウォール、 Intrusion Prevention System ( IPS ;侵入防御システム)、およびその他のセキュリティデバイスが含まれます。
信頼されないクライアントトラフィックには、サードパーティのロードバランサを使用することを推奨します。サードパーティ製のロードバランシングにより、攻撃に対する制御性が向上し、追加の保護レイヤが提供されます。
ランサムウェアの軽減
の推奨事項に従って、ランサムウェア攻撃からオブジェクトデータを保護しましょう "StorageGRID によるランサムウェア対策"。