StorageGRID 保护合规数据

StorageGRID 正确配置 StorageGRID Webscale 并正确应用合规的 S3 存储分段, ILM 规则和 ILM 策略后, StorageGRID 提供的功能可防止 S3 存储分段中的对象被覆盖,删除或更改,直到指定的保留期限到期为止。

StorageGRID 可满足以下法规的相关存储要求:

合规性和保留

StorageGRID 系统启用全局合规性设置后, S3 租户用户可以为需要保留一段时间的对象数据(例如法律和财务记录)创建合规的存储分段。创建合规存储分段时,用户可以指定存储分段对象的保留期限,并选择保留期限到期时是否自动删除对象数据。

每个对象的保留期限从将对象载入存储分段时开始。在保留期限内,可以检索对象,但无法修改或删除它。租户用户可以根据需要增加存储分段的保留期限,将存储分段置于合法保留状态(即对象保留期限到期后无法删除),删除合法保留或更改自动删除设置。

合规性和重复数据的存储

StorageGRID 可确保在网格中存储每个合规对象的重复副本。启用全局合规性设置后,活动的和任何建议的 ILM 策略必须使用合规的 ILM 规则作为其默认规则。合规规则会在存储节点上至少创建两个复制的对象副本或一个经过纠删编码的副本。这些副本必须从第 0 天开始存在,直到保留期限到期并删除对象为止。

合规性和安全性功能

StorageGRID 可通过以下平台安全功能保护合规对象:
  • 内部公共密钥基础架构和节点证书用于对节点间通信进行身份验证和加密。节点间通信受 TLS 保护。
  • 防火墙和 iptables 的规则会自动配置为控制传入和传出网络流量以及关闭未使用的端口。
  • StorageGRID 设备和虚拟节点的基础操作系统得到了强化;不相关的软件包将被删除。
  • 已在所有网格节点上禁用通过 SSH 进行 root 登录。节点之间的 SSH 访问使用证书身份验证。
  • 客户端,管理员和内部网格流量可以使用不同的网络