O StorageGRID usa dois tipos de certificados de segurança:

Você pode visualizar todos os certificados StorageGRID na página CONFIGURATION Security Certificates.

Você pode configurar um ou mais servidores de gerenciamento de chaves externos (KMS) para fornecer chaves de criptografia para serviços StorageGRID e dispositivos de armazenamento. Cada cluster de KMS ou KMS usa o Key Management Interoperability Protocol (KMIP) para fornecer uma chave de criptografia aos nós do dispositivo no site associado do StorageGRID. O uso de servidores de gerenciamento de chaves permite proteger os dados do StorageGRID mesmo que um dispositivo seja removido do data center. Depois que os volumes do dispositivo são criptografados, você não pode acessar nenhum dado no dispositivo, a menos que o nó possa se comunicar com o KMS.

Se você estiver usando serviços de plataforma S3 ou pools de storage em nuvem, poderá configurar um servidor proxy não transparente entre nós de storage e os pontos de extremidade externos do S3. Se você enviar mensagens AutoSupport usando HTTPS ou HTTP, poderá configurar um servidor proxy não transparente entre nós de administração e suporte técnico.

Se você estiver usando uma rede cliente, você pode ajudar a proteger o StorageGRID contra ataques hostis especificando que a rede cliente em cada nó não é confiável. Se a rede de cliente de um nó não for confiável, o nó só aceita conexões de entrada em portas explicitamente configuradas como pontos de extremidade do balanceador de carga.

Por exemplo, você pode querer que um nó de gateway recuse todo o tráfego de entrada na rede cliente, exceto para solicitações HTTPS S3. Ou, talvez você queira habilitar o tráfego de serviço de plataforma S3 de saída de um nó de armazenamento, ao mesmo tempo em que evita conexões de entrada para esse nó de armazenamento na rede do cliente.