Любой, кто использует Ceph Object Storage, потребует access_key и secret_key для взаимодействия со службой. Это обеспечивает один уровень безопасности.
Брандмауэры на уровне сервера (например, iptables) и брандмауэры на сетевых устройствах, чтобы разрешить доступ только из определенных c источников (если вам не нужен RGW, открытый для всего мира), могут обеспечить другое.
Возможно, смягчение DDoS-атак, используя что-то вроде Cloudbri c, Akamai или Cloudflare? Или даже просто Fail2Ban, запрещающий IP-адреса после определенного количества неправильных учетных данных?
Вы не предоставили много подробностей о своем развертывании и сценарии использования, поэтому трудно посоветовать.