NetApp SG6000 Mode D'emploi page 1338
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (324 pages)
Publicité
Protéger les nœuds pendant l'installation
N'autorisez pas les utilisateurs non approuvés à accéder aux nœuds StorageGRID via le réseau lors de
l'installation des nœuds. Les nœuds ne sont pas entièrement sécurisés tant qu'ils n'ont pas rejoint la grille.
Instructions pour les nœuds d'administration
Des nœuds d'administration qui assurent les services de gestion tels que la configuration du système, la
surveillance et la journalisation. Lorsque vous vous connectez à Grid Manager ou au Gestionnaire de
locataires, vous vous connectez à un noeud d'administration.
Suivez les instructions suivantes pour sécuriser les nœuds d'administration dans votre système StorageGRID :
• Sécurisez tous les nœuds d'administration des clients non fiables, tels que ceux qui sont sur Internet
ouvert. Assurez-vous qu'aucun client non approuvé ne peut accéder à un nœud d'administration sur le
réseau Grid, le réseau d'administration ou le réseau client.
• Les groupes StorageGRID contrôlent l'accès aux fonctionnalités de Grid Manager et de tenant Manager.
Accordez à chaque groupe d'utilisateurs les autorisations minimales requises pour leur rôle et utilisez le
mode d'accès en lecture seule pour empêcher les utilisateurs de modifier la configuration.
• Lorsque vous utilisez des terminaux d'équilibrage de charge StorageGRID, utilisez des nœuds de
passerelle au lieu des nœuds d'administration pour le trafic client non fiable.
• Si vous disposez de locataires non approuvés, ne leur autorisez pas à accéder directement au
gestionnaire de locataires ou à l'API de gestion des locataires. Certains locataires non fiables utilisent un
portail de locataires ou un système de gestion externe des locataires qui interagit avec l'API de gestion des
locataires.
• Vous pouvez également utiliser un proxy d'administration pour plus de contrôle sur les communications
AutoSupport depuis les nœuds d'administration vers la prise en charge de NetApp. Reportez-vous aux
étapes de création d'un proxy d'administration dans les instructions d'administration de StorageGRID.
• Utilisez éventuellement les ports 8443 et 9443 restreints pour séparer les communications Grid Manager et
tenant Manager. Bloquez le port partagé 443 et limitez les demandes des locataires au port 9443 pour une
protection supplémentaire.
• La possibilité d'utiliser des nœuds d'administration distincts pour les administrateurs du grid et les
utilisateurs des locataires.
Pour plus d'informations, reportez-vous aux instructions d'administration de StorageGRID.
Consignes relatives aux nœuds de stockage
Des nœuds de stockage gèrent et stockent les données et les métadonnées d'objets. Suivez ces instructions
pour sécuriser les nœuds de stockage dans votre système StorageGRID.
• N'activez pas les services sortants pour les locataires non fiables. Par exemple, lors de la création du
compte pour un locataire non approuvé, n'autorisez pas le locataire à utiliser son propre référentiel
d'identité et n'autorise pas l'utilisation des services de plateforme. Reportez-vous aux étapes de création
d'un compte de locataire dans les instructions d'administration de StorageGRID.
• Utilisez un équilibreur de charge tiers pour le trafic client non fiable. L'équilibrage de la charge fourni par
des tiers offre un meilleur contrôle et des couches de protection supplémentaires contre les attaques.
• Vous pouvez également utiliser un proxy de stockage pour plus de contrôle sur les pools de stockage
cloud et les communications des services de plateforme depuis les nœuds de stockage vers les services
externes. Reportez-vous aux étapes de création d'un proxy de stockage dans les instructions
d'administration de StorageGRID.
1336
Publicité
