StorageGRIDは、AES 128およびAES 256ベースのサーバ側オブジェクト暗号化を提供します。グリッド管理者は、暗号化をグローバルなデフォルト設定として有効にすることができます。StorageGRIDはS3のx-amz-server-side-encryptionヘッダーもサポートしており、オブジェクト単位で暗号化を有効または無効にできます。有効にすると、グリッドノード間で格納または転送中のオブジェクトが暗号化されます。

暗号化を有効にすると、各オブジェクトがランダムに生成された一意の対称キーで暗号化され、外部アクセスなしでStorageGRID内に格納されます。

SG5712、SG5760、SG6060、およびSGF6024 StorageGRIDアプライアンスには、FIPS 140-2準拠の暗号化ディスクをオプションで選択できます。必要に応じて、外部KMIPサーバでディスクの暗号化キーを管理できます。

StorageGRIDでは、オブジェクトレベルとサブオブジェクトレベルでハッシュ、チェックサム、巡回冗長検査（CRC）のインターロックメカニズムを使用して、オブジェクトが格納中と転送中の両方でデータの不整合、改ざん、変更から保護します。StorageGRIDは、破損したオブジェクトや改ざんされたオブジェクトを自動的に検出して置換し、変更されたデータを隔離して管理者に警告します。

StorageGRIDを使用すると、グリッド管理者はILMルールを設定して、オブジェクトの保持、配置、保護、移行、有効期限を指定できます。グリッド管理者はStorageGRID、メタデータでオブジェクトをフィルタリングし、グリッド全体、テナント、バケット、キープレフィックス、 およびユーザ定義のメタデータのキーと値のペア。StorageGRIDを使用すると、クライアントによって明示的に削除されないかぎり、ライフサイクル全体を通じてオブジェクトがILMルールに従って格納されるようになります。

StorageGRIDは、オブジェクトメタデータをバックグラウンドで定期的にスキャンし、オブジェクトデータの配置または保護の変更をILMの指定に従って適用します。

テナントはバケットレベルで整合性レベルを選択して、マルチサイト接続などのリソースを利用できるようにすることができます。