简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
系统强化:概述
贡献者
- 本文档站点的 PDF
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
系统强化是指尽可能消除 StorageGRID 系统中的安全风险的过程。
本文档概述了特定于 StorageGRID 的强化准则。这些准则是对行业标准系统强化最佳实践的补充。例如,这些准则假定您对 StorageGRID 使用强密码,使用 HTTPS 而不是 HTTP ,并在可用时启用基于证书的身份验证。
在安装和配置 StorageGRID 时,您可以使用这些准则来帮助您实现任何规定的安全目标,以确保信息系统的机密性,完整性和可用性。
StorageGRID 将遵循 "NetApp漏洞处理策略"。报告的漏洞会根据产品安全意外事件响应流程进行验证和解决。
强化 StorageGRID 系统的一般注意事项
在强化 StorageGRID 系统时,必须考虑以下几点:
-
您实施了三个 StorageGRID 网络中的哪一个。所有 StorageGRID 系统都必须使用网格网络,但您也可以使用管理网络,客户端网络或这两者。每个网络都有不同的安全注意事项。
-
StorageGRID 系统中各个节点使用的平台类型。StorageGRID 节点可以部署在 VMware 虚拟机上, Linux 主机上的容器引擎中或作为专用硬件设备。每种类型的平台都有自己的一套强化最佳实践。
-
租户帐户的受信任程度。如果您是使用不可信租户帐户的服务提供商,则与仅使用可信的内部租户相比,您将面临不同的安全问题。
-
贵组织遵循哪些安全要求和约定。您可能需要遵守特定的法规或企业要求。