本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

系統強化:總覽

貢獻者

系統強化是消除StorageGRID 儘可能多的安全風險的程序、因為這個系統是由一個系統來強化的。

本文件概述StorageGRID 具體針對具體功能的強化準則。這些準則是業界標準系統強化最佳實務做法的補充說明。例如、這些準則假設您使用強式密碼來StorageGRID 執行功能、使用HTTPS而非HTTP、並在可行的情況下啟用憑證型驗證。

安裝和設定StorageGRID 功能時、您可以使用這些準則來協助您達成任何規定的資訊系統機密性、完整性和可用度安全目標。

以下是_NetApp弱點處理原則_。StorageGRID報告的弱點會根據產品安全性事件回應程序進行驗證和解決。

強化StorageGRID 功能的一般考量

強化StorageGRID 功能時、您必須考量下列事項:

  • 您已實作的StorageGRID 三個不實網路中、有哪一個。所有StorageGRID 的支援系統都必須使用Grid Network、但您也可能使用管理網路、用戶端網路或兩者。每個網路都有不同的安全考量。

  • 您用於StorageGRID 您的作業系統中個別節點的平台類型。可在VMware虛擬機器、Linux主機上的容器引擎內或專屬硬體設備上部署支援節點。StorageGRID每種平台都有自己的強化最佳實務做法。

  • 租戶帳戶的可信程度。如果您是具有不受信任租戶帳戶的服務供應商、您的安全考量會與僅使用受信任的內部租戶不同。

  • 貴組織遵循哪些安全要求和慣例。您可能需要遵守特定的法規或企業要求。