Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理安全性:總覽

貢獻者

您可以從Grid Manager設定各種安全性設定、以協助保護StorageGRID 您的作業系統。

管理加密

StorageGRID 提供數種加密資料的選項。您應該 "檢閱可用的加密方法" 判斷哪些符合您的資料保護需求。

管理憑證

您可以 "設定及管理伺服器憑證" 用於 HTTP 連線或用於驗證伺服器用戶端或使用者身分識別的用戶端憑證。

設定金鑰管理伺服器

使用 "金鑰管理伺服器" 即使從資料中心移除應用裝置、也能保護 StorageGRID 資料。應用裝置磁碟區加密後、除非節點可以與 KMS 通訊、否則您無法存取應用裝置上的任何資料。

註 若要使用加密金鑰管理、您必須在安裝期間、在將應用裝置新增至網格之前、為每個應用裝置啟用*節點加密*設定。

管理Proxy設定

如果您使用的是 S3 平台服務或雲端儲存集區、則可以設定 "儲存 Proxy 伺服器" 儲存節點與外部 S3 端點之間的連接。如果您使用 HTTPS 或 HTTP 傳送 AutoSupport 訊息、則可以設定 "管理 Proxy 伺服器" 管理節點與技術支援之間的關係。

控制防火牆

若要增強系統的安全性、您可以開啟或關閉的特定連接埠、以控制對 StorageGRID 管理節點的存取 "外部防火牆"。您也可以透過設定每個節點的網路存取控制 "內部防火牆"。您可以防止存取所有連接埠、但部署所需的連接埠除外。