其他强化准则
除了遵循 StorageGRID 网络和节点的强化准则之外,您还应遵循 StorageGRID 系统其他方面的强化准则。
日志和审核消息
始终以安全的方式保护 StorageGRID 日志和审核消息输出。从支持和系统可用性角度来看, StorageGRID 日志和审核消息可提供宝贵的信息。此外, StorageGRID 日志和审核消息输出中包含的信息和详细信息通常具有敏感性。
将 StorageGRID 配置为向外部系统日志服务器发送安全事件。如果使用系统日志导出,请为传输协议选择 TLS 和 RELP/TLS 。
有关 StorageGRID 日志的详细信息,请参见有关监控和故障排除的说明。有关 StorageGRID 审核消息的详细信息,请参见审核消息的说明。
NetApp AutoSupport
通过 StorageGRID 的 AutoSupport 功能,您可以主动监控系统的运行状况,并自动向 NetApp 技术支持,贵组织的内部支持团队或支持合作伙伴发送消息和详细信息。默认情况下,首次配置 StorageGRID 时,会启用发送给 NetApp 技术支持的 AutoSupport 消息。
可以禁用 AutoSupport 功能。但是, NetApp 建议启用此功能,因为如果您的 StorageGRID 系统上出现问题描述 , AutoSupport 有助于加快识别和解决问题的速度。
对于传输协议, AutoSupport 支持 HTTPS , HTTP 和 SMTP 。由于 AutoSupport 消息的敏感性, NetApp 强烈建议使用 HTTPS 作为向 NetApp 支持部门发送 AutoSupport 消息的默认传输协议。
您也可以配置一个管理员代理,以便更好地控制从管理节点到 NetApp 技术支持的 AutoSupport 通信。请参见管理 StorageGRID 说明中的创建管理员代理的步骤。
跨源资源共享( CORS )
如果您希望 S3 存储分段中的存储分段和对象可供其他域中的 Web 应用程序访问,则可以为该存储分段配置跨源资源共享( CORS )。通常,除非需要,否则请勿启用 CORS 。如果需要 CORS ,请将其限制为可信源。
请参见使用租户帐户说明中的配置跨源资源共享( CORS )的步骤。
外部安全设备
全面强化的解决方案 必须解决 StorageGRID 之外的安全机制问题。使用其他基础架构设备筛选和限制对 StorageGRID 的访问是建立和保持严格安全防护的有效方法。这些外部安全设备包括防火墙,入侵防护系统( IP )和其他安全设备。
对于不可信的客户端流量,建议使用第三方负载平衡器。第三方负载平衡可提供更多控制和更多保护层,防止受到攻击。