StorageGRID には、データを暗号化するためのいくつかのオプションがあります。データ保護の要件を満たすものを特定する必要があります"使用可能な暗号化方式を確認します"。

を使用すると、HTTP接続またはサーバに対するクライアントIDまたはユーザIDの認証に使用するクライアント証明書を使用できます"サーバ証明書を設定および管理します"。

を使用する"キー管理サーバ"と、アプライアンスがデータセンターから取り外された場合でも、StorageGRIDデータを保護できます。アプライアンスボリュームが暗号化されると、ノードがKMSと通信できないかぎり、アプライアンスのデータにアクセスすることはできません。

S3プラットフォームサービスまたはクラウドストレージプールを使用している場合は、ストレージノードと外部のS3エンドポイントの間にを設定できます"ストレージプロキシサーバ"。HTTPSまたはHTTPを使用してAutoSupportパッケージを送信する場合は、管理ノードとテクニカルサポートの間でを設定できます"管理プロキシサーバ"。

システムのセキュリティを強化するために、で特定のポートを開いたり閉じたりして、StorageGRID管理ノードへのアクセスを制御でき"外部ファイアウォール"ます。各ノードのを設定して、各ノードへのネットワークアクセスを制御することもできます"内部ファイアウォール"。導入に必要なポート以外のすべてのポートでアクセスを禁止できます。