NetApp SG6000 Mode D'emploi page 1337
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
• Acceptez le trafic client entrant uniquement sur les terminaux configurés explicitement. Pour plus
d'informations sur la gestion des réseaux clients non approuvés, reportez-vous aux instructions
d'administration de StorageGRID.
Informations associées
"Instructions réseau"
"Primaire de grille"
"Administrer StorageGRID"
"Installez Red Hat Enterprise Linux ou CentOS"
"Installez Ubuntu ou Debian"
"Installez VMware"
Instructions de renforcement pour les nœuds StorageGRID
Les nœuds StorageGRID peuvent être déployés sur des machines virtuelles VMware,
dans un container Docker sur des hôtes Linux, ou en tant qu'appliances matérielles
dédiées. Chaque type de plateforme et chaque type de nœud dispose de ses propres
pratiques de renforcement.
Configuration du pare-feu
Dans le cadre du processus de renforcement du système, vous devez examiner les configurations de pare-feu
externes et les modifier afin que le trafic soit accepté uniquement à partir des adresses IP et sur les ports à
partir desquels il est strictement nécessaire.
Les nœuds qui s'exécutent sur les plateformes VMware et les appliances StorageGRID utilisent un pare-feu
interne géré automatiquement. Bien que ce pare-feu interne offre une couche supplémentaire de protection
contre certaines menaces courantes, il ne supprime pas la nécessité d'un pare-feu externe.
Pour obtenir la liste de tous les ports internes et externes utilisés par StorageGRID, reportez-vous au guide
d'installation de votre plate-forme.
Virtualisation, conteneurs et matériel partagé
Pour tous les nœuds StorageGRID, évitez d'exécuter StorageGRID sur le même matériel physique que les
logiciels non fiables. Ne partez pas du principe de protection de l'hyperviseur pour empêcher les programmes
malveillants d'accéder aux données protégées par StorageGRID si StorageGRID et le programme malveillant
existent tous deux sur le même matériel physique. Par exemple, les attaques Meltdown et Specter exploitent
des vulnérabilités critiques dans les processeurs modernes et permettent aux programmes de voler des
données en mémoire sur le même ordinateur.
Désactiver les services inutilisés
Pour tous les nœuds StorageGRID, désactivez ou bloquez l'accès aux services non utilisés. Par exemple, si
vous n'avez pas l'intention de configurer l'accès du client aux partages d'audit pour CIFS ou NFS, bloquez ou
désactivez l'accès à ces services.
1335
Publicité
