Os administradores de grade podem configurar a interface de gerenciamento de grade para usar um certificado de servidor assinado pela CA confiável da organização.

Os usuários administrativos são autenticados usando nome de usuário e senha. Os usuários e grupos administrativos podem ser locais ou federados, importados do ative Directory ou LDAP do cliente. As senhas de contas locais são armazenadas em um formato protegido por bcrypt; senhas de linha de comando são armazenadas em um formato protegido por SHA-2.

O StorageGRID oferece suporte ao logon único (SSO) usando o padrão SAML 2,0 (Security Assertion Markup Language 2,0). Quando o SSO está ativado, todos os usuários devem ser autenticados por um provedor de identidade externo antes que possam acessar o Gerenciador de Grade, o Gerenciador de Locatário, a API de Gerenciamento de Grade ou a API de Gerenciamento de Locatário. Os utilizadores locais não podem iniciar sessão no StorageGRID.

Os administradores de grade podem atribuir permissões a funções e atribuir funções a grupos de usuários administrativos, o que impõe quais tarefas os clientes administrativos podem executar usando a interface de usuário e as APIs de gerenciamento.

O StorageGRID fornece uma infraestrutura de log de auditoria distribuída e integrada, escalável para centenas de nós em até 16 locais. Os nós de software StorageGRID geram mensagens de auditoria, que são transmitidas por um sistema de reencaminhamento de auditoria redundante e, em última análise, capturadas em um ou mais repositórios de log de auditoria. As mensagens de auditoria capturam eventos em uma granularidade no nível do objeto, como operações de API S3 iniciadas pelo cliente, eventos de ciclo de vida do objeto pelo ILM, verificações de integridade do objeto em segundo plano e alterações de configuração feitas a partir da IU ou APIs de gerenciamento.

Os logs de auditoria podem ser exportados de nós de administração por meio de CIFS ou NFS, permitindo que as mensagens de auditoria sejam minadas por ferramentas como Splunk e ELK. Existem quatro tipos de mensagens de auditoria:

As mensagens de auditoria do sistema capturam eventos relacionados ao sistema, como estados de nó de grade, deteção de objetos corrompidos, objetos comprometidos em todos os locais especificados por regra ILM e progresso das tarefas de manutenção em todo o sistema (tarefas de grade).

As mensagens de auditoria de armazenamento de objetos capturam transações de API de objetos e eventos relacionados ao ciclo de vida. Esses eventos incluem armazenamento e recuperação de objetos, transferências de nó de grade para nó de grade e verificações.

As mensagens de auditoria do protocolo HTTP capturam interações do protocolo HTTP relacionadas a aplicativos clientes e nós do StorageGRID. Além disso, os clientes podem capturar cabeçalhos de solicitação HTTP específicos (como X-forwarded-for e metadados do usuário [x-amz-meta-*]) em auditoria.

As mensagens de auditoria de gerenciamento Registram solicitações de usuários administradores para a interface de gerenciamento (Grid Management Interface) ou APIs. Cada solicitação que não é uma solicitação GET ou HEAD para a API Registra uma resposta com o nome de usuário, IP e tipo de solicitação para a API.

O TLS estabelece um protocolo de handshake para comunicação entre um cliente admin e um nó de administrador do StorageGRID.

O SNMPv3 fornece segurança oferecendo autenticação forte e criptografia de dados para privacidade. Com o v3, as unidades de dados do protocolo são criptografadas, usando o CBC-DES para seu protocolo de criptografia.

A autenticação do usuário de quem enviou a unidade de dados do protocolo é fornecida pelo protocolo de autenticação HMAC-SHA ou HMAC-MD5.

SNMPv2 e v1 ainda são suportados.

Os administradores de grade podem fazer upload ou gerar certificados de cliente que podem ser usados para fornecer acesso seguro e autenticado ao banco de dados do StorageGRID Prometheus.