Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

系统强化的一般考虑

PDF

系统强化是尽可能消除StorageGRID系统中的安全风险的过程。

在安装和配置StorageGRID时,请使用这些准则来帮助您满足机密性、完整性和可用性的任何规定的安全目标。

您应该已经在使用行业标准的最佳实践来强化系统。例如,您对StorageGRID使用强密码,使用 HTTPS 而不是 HTTP,并在可用的情况下启用基于证书的身份验证。

StorageGRID遵循 "NetApp漏洞处理政策"。报告的漏洞将按照产品安全事件响应流程进行验证和处理。

强化StorageGRID系统时,请考虑以下事项:

  • 您实施了*三个StorageGRID网络中的哪一个*。所有StorageGRID系统都必须使用网格网络,但您可能还会使用管理网络、客户端网络或两者。每个网络都有不同的安全考虑。

  • 您在StorageGRID系统中用于各个节点的*平台类型*。 StorageGRID节点可以部署在 VMware 虚拟机上、Linux 主机上的容器引擎内或作为专用硬件设备。每种类型的平台都有自己的一套强化最佳实践。

  • 租户账户的可信度。如果您是拥有不受信任的租户帐户的服务提供商,那么您将面临与仅使用受信任的内部租户不同的安全问题。

  • 您的组织遵循*哪些安全要求和惯例*。您可能需要遵守特定的监管或公司要求。