NetApp SG6000 Mode D'emploi page 1341
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
• Lorsque vous devez utiliser des caractères génériques dans les certificats, vous devez prendre des
mesures supplémentaires pour réduire les risques. Utilisez un motif générique comme
*.s3.example.com, et n'utilisez pas le
modèle fonctionne également avec l'accès S3 de type chemin d'accès, comme
s1.s3.example.com/mybucket.
• Définissez les délais d'expiration du certificat sur court (par exemple, 2 mois) et utilisez l'API Grid
Management pour automatiser la rotation des certificats. Ceci est particulièrement important pour les
certificats génériques.
En outre, les clients doivent utiliser un contrôle strict du nom d'hôte lors de la communication avec
StorageGRID.
Autres directives de durcissement
Outre les directives de renforcement des réseaux et nœuds StorageGRID, vous devez
suivre les instructions de renforcement correspondant à d'autres domaines du système
StorageGRID.
Journaux et messages d'audit
Protégez toujours les journaux StorageGRID et la sortie des messages d'audit de manière sécurisée. Les
journaux et les messages d'audit StorageGRID fournissent des informations précieuses du point de vue du
support et de la disponibilité du système. En outre, les informations figurant dans les journaux StorageGRID et
dans les résultats des messages d'audit sont généralement sensibles.
Pour plus d'informations sur les journaux StorageGRID, reportez-vous aux instructions de surveillance et de
dépannage. Pour plus d'informations sur les messages d'audit StorageGRID, reportez-vous aux instructions
relatives aux messages d'audit.
NetApp AutoSupport
La fonction AutoSupport de StorageGRID vous permet de surveiller de manière proactive l'état de votre
système et d'envoyer automatiquement des messages et des détails au support technique NetApp, à l'équipe
de support interne de votre entreprise ou à un partenaire de support. Par défaut, les messages AutoSupport
envoyés au support technique NetApp sont activés lorsque StorageGRID est configuré pour la première fois.
La fonction AutoSupport peut être désactivée. Cependant, NetApp recommande de l'activer, car AutoSupport
accélère l'identification et la résolution des problèmes sur le système StorageGRID.
AutoSupport prend en charge les protocoles de transport HTTPS, HTTP et SMTP. En raison des nature
sensibles des messages AutoSupport, NetApp recommande fortement d'utiliser HTTPS comme protocole de
transport par défaut pour l'envoi des messages AutoSupport au support NetApp.
Vous pouvez également configurer un proxy d'administration pour plus de contrôle sur les communications
AutoSupport depuis les nœuds d'administration vers le support technique de NetApp. Reportez-vous aux
étapes de création d'un proxy d'administration dans les instructions d'administration de StorageGRID.
Partage de ressources interorigine (CORS)
Vous pouvez configurer le partage de ressources inter-origine (CORS) pour un compartiment S3 si vous
souhaitez que ce compartiment et les objets de ce compartiment soient accessibles aux applications Web
dans d'autres domaines. En général, n'activez pas le CORS à moins qu'il ne soit nécessaire. Si CORS est
requis, limitez-le aux origines de confiance.
suffixe pour les autres applications. Ce
s3.example.com
dc1-
1339
Publicité
