Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

其他强化准则

贡献者

除了遵循 StorageGRID 网络和节点的强化准则之外,您还应遵循 StorageGRID 系统其他方面的强化准则。

日志和审核消息

始终以安全的方式保护 StorageGRID 日志和审核消息输出。从支持和系统可用性角度来看, StorageGRID 日志和审核消息可提供宝贵的信息。此外, StorageGRID 日志和审核消息输出中包含的信息和详细信息通常具有敏感性。

将 StorageGRID 配置为向外部系统日志服务器发送安全事件。如果使用系统日志导出,请为传输协议选择 TLS 和 RELP/TLS 。

有关 StorageGRID 日志的详细信息,请参见有关监控和故障排除的说明。有关 StorageGRID 审核消息的详细信息,请参见审核消息的说明。

NetApp AutoSupport

通过 StorageGRID 的 AutoSupport 功能,您可以主动监控系统的运行状况,并自动向 NetApp 技术支持,贵组织的内部支持团队或支持合作伙伴发送消息和详细信息。默认情况下,首次配置 StorageGRID 时,会启用发送给 NetApp 技术支持的 AutoSupport 消息。

可以禁用 AutoSupport 功能。但是, NetApp 建议启用此功能,因为如果您的 StorageGRID 系统上出现问题描述 , AutoSupport 有助于加快识别和解决问题的速度。

对于传输协议, AutoSupport 支持 HTTPS , HTTP 和 SMTP 。由于 AutoSupport 消息的敏感性, NetApp 强烈建议使用 HTTPS 作为向 NetApp 支持部门发送 AutoSupport 消息的默认传输协议。

您也可以配置一个管理员代理,以便更好地控制从管理节点到 NetApp 技术支持的 AutoSupport 通信。请参见管理 StorageGRID 说明中的创建管理员代理的步骤。

跨源资源共享( CORS )

如果您希望 S3 存储分段中的存储分段和对象可供其他域中的 Web 应用程序访问,则可以为该存储分段配置跨源资源共享( CORS )。通常,除非需要,否则请勿启用 CORS 。如果需要 CORS ,请将其限制为可信源。

请参见使用租户帐户说明中的配置跨源资源共享( CORS )的步骤。

外部安全设备

全面强化的解决方案 必须解决 StorageGRID 之外的安全机制问题。使用其他基础架构设备筛选和限制对 StorageGRID 的访问是建立和保持严格安全防护的有效方法。这些外部安全设备包括防火墙,入侵防护系统( IP )和其他安全设备。

对于不可信的客户端流量,建议使用第三方负载平衡器。第三方负载平衡可提供更多控制和更多保护层,防止受到攻击。

相关信息

监控和故障排除