その他のセキュリティ強化ガイドライン

StorageGRIDネットワークおよびノードに関するセキュリティ強化ガイドラインに加えて、StorageGRIDシステムのその他の領域に関するセキュリティ強化ガイドラインにも従う必要があります。

ログと監査メッセージ

StorageGRIDのログと監査メッセージの出力は、常に安全な方法で保護してください。StorageGRIDのログと監査メッセージは、サポートやシステム可用性の観点からきわめて重要な情報です。また、StorageGRIDのログと監査メッセージの出力に含まれる情報や詳細事項は、一般に機密性が高いという性質があります。

StorageGRIDログの詳細については、監視とトラブルシューティングの手順を参照してください。StorageGRID監査メッセージの詳細については、監査メッセージに関する説明を参照してください。

NetApp AutoSupport

StorageGRIDのAutoSupport機能を使用すると、システム ヘルスをプロアクティブに監視し、ネットアップ テクニカル サポート、組織内のサポート チーム、およびサポート パートナーにメッセージと詳細を自動的に送信できます。StorageGRIDの初回設定時に、ネットアップ テクニカル サポートへのAutoSupportメッセージの送信がデフォルトで有効になります。

AutoSupport機能は無効にすることもできます。ただし、AutoSupportはStorageGRIDシステムで発生した問題の迅速な特定と解決に役立つため、有効にしておくことを推奨します。

AutoSupportは、転送プロトコルとしてHTTPS、HTTP、およびSMTPをサポートします。AutoSupportメッセージには機密的な情報が含まれているため、AutoSupportメッセージをネットアップ サポートに送信する際のデフォルトの転送プロトコルとしてHTTPSを使用することを強く推奨します。

必要に応じて、管理プロキシを設定して、管理ノードからネットアップ テクニカル サポートへのAutoSupport通信を詳細に制御できます。StorageGRIDの管理手順で、管理プロキシを作成する手順を参照してください。

Cross-Origin Resource Sharing(CORS)

S3バケットとバケット内のオブジェクトに他のドメインにあるWebアプリケーションからアクセスできるようにする必要がある場合は、そのバケットにCross-Origin Resource Sharing(CORS)を設定できます。一般に、CORSは必要でないかぎり有効にしないようにします。CORSが必要な場合は、その対象を信頼できるオリジンに限定してください。

テナント アカウントの使用手順で、Cross-Origin Resource Sharing(CORS)を設定する手順を参照してください。

外部セキュリティ デバイス

完全なセキュリティ強化ソリューションにするには、StorageGRIDの外部のセキュリティ メカニズムにも対応する必要があります。追加のインフラ デバイスを使用してStorageGRIDへのアクセスをフィルタリングし、制限することで、厳格なセキュリティ体制を効果的に確立して維持できます。こうした外部のセキュリティ デバイスには、ファイアウォール、不正侵入防止システム(IPS)、その他のセキュリティ デバイスなどがあります。

信頼されていないクライアント トラフィックには、サードパーティ製ロード バランサを使用することを推奨します。サードパーティのロード バランシングにより、制御が強化され、攻撃に対する保護レイヤが追加されます。