StorageGRID 提供數種加密資料的選項。您應該 "檢閱可用的加密方法" 判斷哪些符合您的資料保護需求。

您可以 "設定及管理伺服器憑證" 用於 HTTP 連線或用於驗證伺服器用戶端或使用者身分識別的用戶端憑證。

使用 "金鑰管理伺服器" 即使從資料中心移除應用裝置、也能保護 StorageGRID 資料。應用裝置磁碟區加密後、除非節點可以與 KMS 通訊、否則您無法存取應用裝置上的任何資料。

如果您使用的是 S3 平台服務或雲端儲存集區、則可以設定 "儲存 Proxy 伺服器" 儲存節點與外部 S3 端點之間的連接。如果您使用 HTTPS 或 HTTP 傳送 AutoSupport 訊息、則可以設定 "管理 Proxy 伺服器" 管理節點與技術支援之間的關係。

若要增強系統的安全性、您可以開啟或關閉的特定連接埠、以控制對 StorageGRID 管理節點的存取 "外部防火牆"。您也可以透過設定每個節點的網路存取控制 "內部防火牆"。您可以防止存取所有連接埠、但部署所需的連接埠除外。