Proteja os dados e metadados do StorageGRID em um armazenamento de objetos
Sugerir alterações
PDFs
Descubra os recursos de segurança integrais da solução de storage de objetos StorageGRID.
Esta é uma visão geral dos muitos recursos de segurança do NetApp StorageGRID, abrangendo acesso a dados, objetos e metadados, acesso administrativo e segurança da plataforma. Ele foi atualizado para incluir os recursos mais recentes lançados com o StorageGRID 11,9.
A segurança é parte integrante da solução de storage de objetos da NetApp StorageGRID. A segurança é particularmente importante porque muitos tipos de dados ricos em conteúdo que são adequados para armazenamento de objetos também são sensíveis por natureza e sujeitos a regulamentos e conformidade. À medida que os recursos do StorageGRID continuam a evoluir, o software disponibiliza muitos recursos de segurança que são inestimáveis para proteger a postura de segurança de uma organização e ajudar a organização a aderir às melhores práticas do setor.
Este documento é uma visão geral dos muitos recursos de segurança do StorageGRID 11,9, divididos em cinco categorias:
-
Recursos de segurança de acesso a dados
-
Recursos de segurança de objetos e metadados
-
Recursos de segurança de administração
-
Recursos de segurança da plataforma
-
Integração com a nuvem
Este documento destina-se a ser uma folha de dados de segurança. Ele não detalha como configurar o sistema para suportar os recursos de segurança enumerados dentro que não estão configurados por padrão. O "Guia de endurecimento da StorageGRID" está disponível na página oficial "Documentação do StorageGRID".
Além dos recursos descritos neste relatório, o StorageGRID segue o "Política de notificação e resposta a vulnerabilidades de Segurança do produto NetApp". Vulnerabilidades relatadas são verificadas e respondidas de acordo com o processo de resposta a incidentes de segurança do produto.
O NetApp StorageGRID fornece recursos avançados de segurança para casos de uso de storage de objetos empresarial altamente exigentes.
Onde encontrar informações adicionais
Para saber mais sobre as informações descritas neste documento, consulte os seguintes documentos e/ou sites:
-
NetApp StorageGRID: SEC 17a-4(f), FINRA 4511(c) e CFTC 1,31(c)-(d) avaliação de conformidade https://www.netapp.com/media/9041-ar-cohasset-netapp-storagegrid-sec-assessment.pdf
-
Página de Documentação do StorageGRID 11,9 https://docs.netapp.com/us-en/storagegrid-119/
-
Página de recursos da documentação do StorageGRID https://www.netapp.com/data-storage/storagegrid/documentation/
-
Documentação do produto NetApp https://www.netapp.com/support-and-training/documentation/
Termos e acrônimos
Esta seção fornece definições para a terminologia usada no documento.
| Termo ou acrônimo | Definição |
|---|---|
S3 |
Simple Storage Service. |
Cliente |
Um aplicativo que pode fazer interface com o StorageGRID através do protocolo S3 para acesso a dados ou protocolo HTTP para gerenciamento. |
Administrador do locatário |
O administrador da conta de locatário do StorageGRID |
Utilizador inquilino |
Um usuário dentro de uma conta de locatário do StorageGRID |
TLS |
Segurança da camada de transporte |
ILM |
Gerenciamento do ciclo de vida da informação |
LAN |
Rede local |
Administrador de grade |
O administrador do sistema StorageGRID |
Grelha |
O sistema StorageGRID |
Balde |
Um recipiente para objetos armazenados em S3 |
LDAP |
Lightweight Directory Access Protocol |
SEG |
Comissão de valores Mobiliários; regula os membros do câmbio, corretores ou revendedores |
FINRA |
Autoridade reguladora da indústria financeira; defensa o formato e os requisitos de Mídia da regra SEC 17a-4(f) |
CFTC |
Comissões de negociação de futuros de commodities; regula a negociação de futuros de commodities |
NIST |
Instituto Nacional de normas e tecnologia |