StorageGRID は、データを暗号化するためのいくつかのオプションを提供します。あなたがすべき"利用可能な暗号化方式を確認する"どれがデータ保護要件を満たしているかを判断します。

あなたはできる"サーバー証明書の設定と管理"HTTP 接続に使用され、またはサーバーに対してクライアントまたはユーザーの ID を認証するために使用されるクライアント証明書です。

使用して"鍵管理サーバー"アプライアンスがデータセンターから削除された場合でも、 StorageGRIDデータを保護できます。アプライアンス ボリュームが暗号化された後は、ノードが KMS と通信できない限り、アプライアンス上のデータにアクセスできなくなります。

S3プラットフォームサービスまたはクラウドストレージプールを使用している場合は、"ストレージプロキシサーバー"ストレージノードと外部 S3 エンドポイント間。 HTTPSまたはHTTPを使用してAutoSupportパッケージを送信する場合は、"管理プロキシサーバー"管理ノードとテクニカル サポート間。

システムのセキュリティを強化するために、特定のポートを開いたり閉じたりすることで、 StorageGRID管理ノードへのアクセスを制御できます。"外部ファイアウォール" 。各ノードのネットワークアクセスを制御するには、"内部ファイアウォール" 。展開に必要なポートを除くすべてのポートへのアクセスを禁止できます。