始终以安全的方式保护 StorageGRID 日志和审核消息输出。从支持和系统可用性角度来看， StorageGRID 日志和审核消息可提供宝贵的信息。此外， StorageGRID 日志和审核消息输出中包含的信息和详细信息通常具有敏感性。

将 StorageGRID 配置为向外部系统日志服务器发送安全事件。如果使用系统日志导出，请为传输协议选择 TLS 和 RELP/TLS 。

请参见 "日志文件参考" 有关StorageGRID 日志的详细信息、请参见。请参见 "审核消息" 有关StorageGRID 审核消息的详细信息、请参见。

通过StorageGRID 的AutoSupport 功能、您可以主动监控系统的运行状况、并自动向NetApp技术支持、贵组织的内部支持团队或支持合作伙伴发送消息和详细信息。默认情况下、首次配置StorageGRID 时、向NetApp技术支持发送的AutoSupport 消息处于启用状态。

可以禁用 AutoSupport 功能。但是， NetApp 建议启用此功能，因为如果您的 StorageGRID 系统上出现问题描述 ， AutoSupport 有助于加快识别和解决问题的速度。

对于传输协议， AutoSupport 支持 HTTPS ， HTTP 和 SMTP 。由于AutoSupport 消息的敏感性、NetApp强烈建议使用HTTPS作为向NetApp支持部门发送AutoSupport 消息的默认传输协议。

如果您希望S3存储分段和该存储分段中的对象可供其他域中的Web应用程序访问、则可以为该存储分段配置跨源站资源共享(CORS)。通常、除非需要、否则不要启用CORS。如果需要 CORS ，请将其限制为可信源。

请参见的步骤 "配置跨源站资源共享(CORS)"。

全面强化的解决方案 必须解决 StorageGRID 之外的安全机制问题。使用其他基础架构设备筛选和限制对 StorageGRID 的访问是建立和保持严格安全防护的有效方法。这些外部安全设备包括防火墙，入侵防护系统（ IP ）和其他安全设备。

对于不可信的客户端流量，建议使用第三方负载平衡器。第三方负载平衡可提供更多控制和更多保护层，防止受到攻击。

按照中的建议帮助保护对象数据免受勒索软件攻击 "利用StorageGRID 防御勒索软件"。