Der gemmes ingen filer på Grackle-systemer, som er hostet på GCP. Midlertidige filer oprettes og slettes straks, når de er færdige, og ligger derfor kun på et system i nogle få sekunder.
De systemer, der udfører disse konverteringer og er vært for midlertidige filer, kan kun tilgås af autoriserede systemadministratorer. Adgang til alle systemer spores og logges. Alle adgangslogs (audit logs) skubbes til DataDog, som Grackle bruger til flere sikkerhedsfunktioner, herunder applikationssikkerhed (Intrusion Detection and Prevention), Posture Management, Workload Security og Cloud SIEM.
Grackle har også en tredjeparts Penetration Test udført af HackerOne.