Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定網路和物件安全性

貢獻者
PDF

您可以設定網路和物件安全性來加密儲存的物件、防止某些 S3 和 Swift 要求、或允許用戶端連線至儲存節點使用 HTTP 而非 HTTPS 。

儲存的物件加密

儲存的物件加密可在透過 S3 擷取時、加密所有物件資料。根據預設、儲存的物件不會加密、但您可以選擇使用 AES ‐ 128 或 AES ‐ 256 加密演算法來加密物件。啟用此設定時、所有新擷取的物件都會加密、但不會對現有的儲存物件進行任何變更。如果停用加密、目前加密的物件仍會保持加密狀態、但新擷取的物件不會加密。

「儲存的物件加密」設定僅適用於未透過貯體層級或物件層級加密進行加密的 S3 物件。

如需 StorageGRID 加密方法的詳細資訊、請參閱 "檢閱StorageGRID 功能加密方法"

防止用戶端修改

防止用戶端修改是全系統的設定。當選擇 * 防止用戶端修改 * 選項時、會拒絕下列要求。

S3 REST API

  • 刪除時段要求

  • 任何修改現有物件資料、使用者定義中繼資料或S3物件標記的要求

Swift REST API

  • 刪除Container要求

  • 要求修改任何現有物件。例如、下列作業會遭拒:「放置覆寫」、「刪除」、「中繼資料更新」等。

啟用 HTTP 以進行儲存節點連線

根據預設、用戶端應用程式會使用 HTTPS 網路傳輸協定來直接連線至儲存節點。您可以選擇性地為這些連線啟用HTTP、例如在測試非正式作業網格時。

只有當 S3 和 Swift 用戶端需要直接與儲存節點建立 HTTP 連線時、才可使用 HTTP 進行儲存節點連線。您不需要將此選項用於僅使用 HTTPS 連線的用戶端或連線至負載平衡器服務的用戶端(因為您可以 "設定每個負載平衡器端點" 使用 HTTP 或 HTTPS )。

請參閱 "摘要:用於用戶端連線的IP位址和連接埠" 瞭解使用 HTTP 或 HTTPS 連線至儲存節點時、 S3 和 Swift 用戶端使用的連接埠。

選取選項

開始之前
步驟

  1. 選擇 * 組態 * > * 安全性 * > * 安全性設定 * 。

  2. 選取 * 網路和物件 * 索引標籤。

  3. 對於儲存的物件加密、如果您不想加密儲存的物件、請使用 * 無 * (預設)設定、或選取 * AES-128* 或 * AES-256* 來加密儲存的物件。

  4. 如果您想要防止 S3 和 Swift 用戶端提出特定要求、請選擇性地選取 * 防止用戶端修改 * 。

    註 如果您變更此設定、則需要約一分鐘的時間才能套用新設定。系統會快取設定的值、以利效能與擴充。

  5. 如果用戶端直接連線至儲存節點、且您想使用 HTTP 連線、則可選擇 * 啟用儲存節點連線的 HTTP * 。

    註 啟用正式作業網格的HTTP時請務必小心、因為要求會以未加密的方式傳送。

  6. 選擇*保存*。