StorageGRID提供了多种数据加密选项。你应该"查看可用的加密方法"以确定哪些符合您的数据保护要求。

你可以"配置和管理服务器证书"用于 HTTP 连接或用于向服务器验证客户端或用户身份的客户端证书。

使用"密钥管理服务器"即使设备从数据中心移除，也能保护StorageGRID数据。设备卷加密后，除非节点可以与 KMS 通信，否则您无法访问设备上的任何数据。

如果您使用 S3 平台服务或云存储池，您可以配置"存储代理服务器"存储节点和外部 S3 端点之间。如果您使用 HTTPS 或 HTTP 发送AutoSupport软件包，则可以配置"管理代理服务器"管理节点和技术支持之间。

为了增强系统的安全性，您可以通过打开或关闭特定端口来控制对StorageGRID管理节点的访问"外部防火墙"。您还可以通过配置每个节点来控制其网络访问"内部防火墙"。您可以阻止除部署所需端口之外的所有端口的访问。