O StorageGRID oferece diversas opções para criptografar dados. Você deve"revise os métodos de criptografia disponíveis" para determinar quais atendem aos seus requisitos de proteção de dados.

Você pode"configurar e gerenciar os certificados do servidor" usado para conexões HTTP ou certificados de cliente usados para autenticar uma identidade de cliente ou usuário no servidor.

Usando um"servidor de gerenciamento de chaves" permite proteger os dados do StorageGRID mesmo se um dispositivo for removido do data center. Depois que os volumes do dispositivo forem criptografados, você não poderá acessar nenhum dado no dispositivo, a menos que o nó possa se comunicar com o KMS.

Se você estiver usando serviços de plataforma S3 ou pools de armazenamento em nuvem, poderá configurar um"servidor proxy de armazenamento" entre os nós de armazenamento e os pontos de extremidade S3 externos. Se você enviar pacotes AutoSupport usando HTTPS ou HTTP, você pode configurar um"servidor proxy de administração" entre nós administrativos e suporte técnico.

Para aumentar a segurança do seu sistema, você pode controlar o acesso aos nós de administração do StorageGRID abrindo ou fechando portas específicas no"firewall externo" . Você também pode controlar o acesso da rede a cada nó configurando seu"firewall interno" . Você pode impedir o acesso em todas as portas, exceto aquelas necessárias para sua implantação.