기타 강화 지침
StorageGRID 네트워크 및 노드에 대한 강화 지침을 따르는 것 외에도 StorageGRID 시스템의 다른 영역에 대한 강화 지침을 따라야 합니다.
로그 및 감사 메시지
항상 안전한 방법으로 StorageGRID 로그 및 감사 메시지 출력을 보호합니다. StorageGRID 로그 및 감사 메시지는 지원 및 시스템 가용성의 관점에서 중요한 정보를 제공합니다. 또한 StorageGRID 로그 및 감사 메시지 출력에 포함된 정보와 세부 정보는 일반적으로 민감한 특성을 가지고 있습니다.
보안 이벤트를 외부 syslog 서버로 보내도록 StorageGRID를 구성합니다. syslog 내보내기를 사용하는 경우 전송 프로토콜에 대해 TLS 및 RELP/TLS를 선택합니다.
StorageGRID 로그에 대한 자세한 내용은 모니터링 및 문제 해결 지침을 참조하십시오. StorageGRID 감사 메시지에 대한 자세한 내용은 감사 메시지 지침을 참조하십시오.
NetApp AutoSupport를 참조하십시오
StorageGRID의 AutoSupport 기능을 사용하면 시스템 상태를 능동적으로 모니터링하고 메시지 및 세부 정보를 NetApp 기술 지원, 조직의 내부 지원 팀 또는 지원 파트너에게 자동으로 전송할 수 있습니다. 기본적으로 StorageGRID를 처음 구성하면 NetApp 기술 지원에 보내는 AutoSupport 메시지가 활성화됩니다.
AutoSupport 기능을 비활성화할 수 있습니다. 하지만 AutoSupport는 StorageGRID 시스템에서 문제가 발생할 경우 문제를 빠르게 식별하고 해결할 수 있도록 하므로 NetApp에서 이 기능을 사용하도록 권장합니다.
AutoSupport는 전송 프로토콜을 위해 HTTPS, HTTP 및 SMTP를 지원합니다. AutoSupport 메시지는 기본적으로 민감하므로 NetApp 지원에 AutoSupport 메시지를 보낼 때 HTTPS를 기본 전송 프로토콜로 사용하는 것이 좋습니다.
선택적으로 관리자 노드에서 NetApp 기술 지원으로 AutoSupport 통신을 더 많이 제어할 수 있도록 관리자 프록시를 구성할 수 있습니다. StorageGRID 관리 지침에 있는 관리자 프록시 생성 단계를 참조하십시오.
CORS(Cross-Origin Resource Sharing)
다른 도메인의 웹 애플리케이션에서 해당 버킷의 버킷 및 오브젝트에 액세스할 수 있도록 하려면 S3 버킷에 대해 CORS(Cross-Origin Resource Sharing)를 구성할 수 있습니다. 일반적으로 CORS가 필요한 경우가 아니면 활성화하지 마십시오. CORS가 필요한 경우 신뢰할 수 있는 오리진으로 제한합니다.
테넌트 계정 사용 지침에 있는 CORS(Cross-Origin Resource Sharing) 구성 단계를 참조하십시오.
외부 보안 장치
완벽한 강화 솔루션은 StorageGRID 외부의 보안 메커니즘을 해결해야 합니다. StorageGRID에 대한 액세스를 필터링하고 제한하는 데 추가 인프라 장치를 사용하는 것은 엄격한 보안 상태를 설정하고 유지하는 효과적인 방법입니다. 이러한 외부 보안 장치에는 방화벽, IPS(침입 방지 시스템) 및 기타 보안 장치가 포함됩니다.
신뢰할 수 없는 클라이언트 트래픽에는 타사 로드 밸런서가 권장됩니다. 타사 로드 밸런싱은 더 많은 제어 기능과 공격에 대한 추가적인 보호 계층을 제공합니다.