其他强化准则

除了遵循 StorageGRID 网络和 StorageGRID 遵循 StorageGRID 系统其他方面的强化准则。 StorageGRID

自定义服务器证书

您应将安装期间创建的默认证书替换为您自己的自定义证书。

具体而言,您应使用自定义服务器证书,而不是这些默认证书:

注: StorageGRID 单独管理用于负载平衡器端点的证书。要配置负载平衡器证书,请参见管理 StorageGRID

日志和审核消息

始终 StorageGRID 以安全的方式保护 StorageGRID 日志和审核消息输出。StorageGRID 支持和系统可用性角度来看, StorageGRID 日志和审核消息可提供宝贵的信息。此外 StorageGRID 日志和审核消息输出中包含的信息和详细信息通常具有敏感性。

有关 StorageGRID 日志的详细信息,请参见有关监控和故障排除的说明。有关 StorageGRID 审核消息的详细信息,请参见审核消息的说明。

NetApp AutoSupport

StorageGRID ,您可以主动监控系统的运行状况,并自动向 NetApp 技术支持,贵组织的内部支持团队或支持合作伙伴发送消息和详细信息。默认 StorageGRID 情况下,首次配置 StorageGRID 时,会启用发送给 NetApp 技术支持的 AutoSupport 消息。

AutoSupport 功能可以禁用。但是, NetApp 建议启用此功能,因为如果 StorageGRID 系统出现问题, AutoSupport 有助于加快识别和解决问题的速度。

AutoSupport 支持 HTTPS、HTTP 和 SMTP 传输协议。由于 AutoSupport 消息具有敏感性,因此 NetApp 强烈建议使用 HTTPS 作为将 AutoSupport 消息发送给 NetApp 支持的默认传输协议。

您也可以配置一个管理员代理,以便更好地控制从管理节点到 NetApp 技术支持的 AutoSupport 通信。请参见管理 StorageGRID

跨源资源共享( CORS )

如果您希望 S3 存储分段中的存储分段和对象可供其他域中的 Web 应用程序访问,则可以为该存储分段配置跨源资源共享( CORS )。通常,除非需要,否则请勿启用 CORS 。如果需要 CORS ,请将其限制为可信源。

请参见使用租户帐户说明中的配置跨源资源共享( CORS )的步骤。

外部安全设备

一个完整的强化解决方案必须解决 StorageGRID。使用其他基础架构设备筛选和限制对 StorageGRID 是建立和保持严格安全防护的有效方法。这些外部安全设备包括防火墙,入侵防护系统( IP )和其他安全设备。

对于不可信的客户端流量,建议使用第三方负载平衡器。第三方负载平衡可提供更多控制和更多保护层,防止受到攻击。