システムのセキュリティ強化に関する一般的な考慮事項
変更を提案
PDF
システムのセキュリティ強化とは、 StorageGRID システムからできるだけ多くのセキュリティリスクを排除するプロセスです。
StorageGRIDをインストールして設定する際には、機密性、整合性、可用性に関する所定のセキュリティ目標を達成するために、これらのガイドラインを使用してください。
システムのセキュリティ強化について、業界標準のベストプラクティスをすでに使用している必要があります。たとえば、StorageGRIDには強力なパスワードを使用し、HTTPの代わりにHTTPSを使用し、可能な場合は証明書ベースの認証を有効にします。
StorageGRIDはに準拠してい "NetApp Vulnerability Handling Policyの略"ます。報告された脆弱性は、製品セキュリティインシデント対応プロセスに従って検証および解決されます。
StorageGRIDシステムのセキュリティを強化する場合は、次の点を考慮してください。
-
* 3つのStorageGRIDネットワークのうち、実装したネットワークはどれですか*。すべての StorageGRID システムでグリッドネットワークを使用する必要がありますが、管理ネットワーク、クライアントネットワーク、またはその両方を使用することもできます。ネットワークごとにセキュリティに関する考慮事項が異なります。
-
* StorageGRIDシステムの個 々 のノードに使用するプラットフォームのタイプ*。StorageGRID ノードは、 VMware 仮想マシン、 Linux ホスト上のコンテナエンジン、または専用のハードウェアアプライアンスとして導入できます。プラットフォームのタイプごとに、強化に関するベストプラクティスがあります。
-
テナントアカウントの信頼度。テナントアカウントを信頼しないサービスプロバイダである場合は、信頼できる社内テナントのみを使用した場合とはセキュリティ上の問題が異なります。
-
*セキュリティ要件と規則*組織は次のとおりです。特定の規制や企業の要件に準拠しなければならない場合があります。