NetApp SG6000 Mode D'emploi page 1625
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (26 pages)
Publicité
Le service CLB est obsolète.
• Les communications entre StorageGRID et le client sont chiffrées à l'aide de TLS.
• Les communications entre le service Load Balancer et les nœuds de stockage dans la grille sont cryptées
que le terminal de l'équilibreur de charge soit configuré pour accepter les connexions HTTP ou HTTPS.
• Les clients doivent fournir des en-têtes d'authentification HTTP à StorageGRID pour effectuer des
opérations d'API REST.
Certificats de sécurité et applications client
Les clients peuvent se connecter au service Load Balancer sur les nœuds de passerelle ou les nœuds
d'administration, directement aux nœuds de stockage ou au service CLB sur les nœuds de passerelle.
Dans tous les cas, les applications client peuvent établir des connexions TLS à l'aide d'un certificat de serveur
personnalisé chargé par l'administrateur de la grille ou d'un certificat généré par le système StorageGRID :
• Lorsque les applications client se connectent au service Load Balancer, elles le font à l'aide du certificat
configuré pour le noeud final de l'équilibreur de charge spécifique utilisé pour établir la connexion. Chaque
noeud final possède son propre certificat, qui est soit un certificat de serveur personnalisé chargé par
l'administrateur de la grille, soit un certificat que l'administrateur de la grille a généré dans StorageGRID
lors de la configuration du noeud final.
• Lorsque les applications client se connectent directement à un nœud de stockage ou au service CLB des
nœuds de passerelle, elles utilisent soit les certificats de serveur générés par le système pour les nœuds
de stockage lorsque le système StorageGRID a été installé (qui sont signés par l'autorité de certification du
système), ou un seul certificat de serveur personnalisé fourni par un administrateur de grid pour la grille.
Les clients doivent être configurés pour approuver l'autorité de certification qui a signé le certificat qu'ils
utilisent pour établir des connexions TLS.
Pour plus d'informations sur la configuration des noeuds finaux de l'équilibreur de charge et pour obtenir des
instructions sur l'ajout d'un certificat de serveur personnalisé pour les connexions TLS directement aux noeuds
de stockage ou au service CLB sur les noeuds de passerelle, reportez-vous aux instructions de la section
Administration de StorageGRID.
Récapitulatif
Le tableau suivant montre comment les problèmes de sécurité sont implémentés dans les API REST S3 et
Swift :
Problème de sécurité
Sécurité de la connexion
Authentification du serveur
Authentification client
Implémentation pour l'API REST
TLS
Certificat de serveur X.509 signé par l'autorité de
certification du système ou certificat de serveur
personnalisé fourni par l'administrateur
• S3 : compte S3 (ID de clé d'accès et clé d'accès
secrète)
• SWIFT : compte Swift (nom d'utilisateur et mot de
passe)
1623
Publicité
