StorageGRID 提供了多种数据加密选项。您应该 "查看可用的加密方法" 以确定哪些解决方案符合您的数据保护要求。

您可以 "配置和管理服务器证书" 用于HTTP连接或用于向服务器验证客户端或用户身份的客户端证书。

使用 "密钥管理服务器" 即使从数据中心删除设备、您也可以保护StorageGRID 数据。对设备卷进行加密后、您将无法访问设备上的任何数据、除非此节点可以与KMS进行通信。

如果您使用的是S3平台服务或云存储池、则可以配置 "存储代理服务器" 存储节点和外部S3端点之间。如果使用HTTPS或HTTP发送AutoSupport 消息、则可以配置 "管理代理服务器" 在管理节点和技术支持之间。

为了增强系统的安全性、您可以通过在中打开或关闭特定端口来控制对StorageGRID 管理节点的访问 "外部防火墙"。您还可以通过配置每个节点来控制对其的网络访问 "内部防火墙"。您可以阻止对除部署所需端口以外的所有端口进行访问。