Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Endurecimento do sistema: Visão geral

Colaboradores
PDFs

O fortalecimento do sistema é o processo de eliminar o maior número possível de riscos de segurança a partir de um sistema StorageGRID.

Este documento fornece uma visão geral das diretrizes de proteção específicas do StorageGRID. Estas diretrizes são um suplemento às melhores práticas padrão do setor para o endurecimento do sistema. Por exemplo, essas diretrizes assumem que você usa senhas fortes para StorageGRID, usa HTTPS em vez de HTTP e ativa autenticação baseada em certificado quando disponível.

À medida que você instala e configura o StorageGRID, você pode usar essas diretrizes para ajudá-lo a cumprir quaisquer objetivos de segurança prescritos para confidencialidade, integridade e disponibilidade do sistema de informações.

StorageGRID segue o "Política de tratamento de vulnerabilidades do NetApp". Vulnerabilidades relatadas são verificadas e resolvidas de acordo com o processo de resposta a incidentes de segurança do produto.

Considerações gerais para o endurecimento de sistemas StorageGRID

Ao endurecer um sistema StorageGRID, você deve considerar o seguinte:

  • Qual das três redes StorageGRID você implementou. Todos os sistemas StorageGRID devem usar a rede de grade, mas você também pode estar usando a rede de administrador, a rede de cliente ou ambos. Cada rede tem diferentes considerações de segurança.

  • O tipo de plataformas que você usa para os nós individuais em seu sistema StorageGRID. Os nós do StorageGRID podem ser implantados em máquinas virtuais VMware, dentro de um mecanismo de contêiner em hosts Linux ou como dispositivos de hardware dedicados. Cada tipo de plataforma tem seu próprio conjunto de melhores práticas de endurecimento.

  • Como as contas de inquilino são confiáveis. Se você for um provedor de serviços com contas de inquilino não confiáveis, terá preocupações de segurança diferentes do que se você usar apenas locatários internos confiáveis.

  • Quais os requisitos e convenções de segurança seguidos pela sua organização. Talvez seja necessário cumprir requisitos específicos de regulamentação ou de empresas.