Auf Grackle-Systemen, die auf GCP gehostet werden, werden keine Dateien gespeichert. Temporäre Dateien werden erstellt und nach Beendigung sofort gelöscht und befinden sich daher nur für wenige Sekunden auf einem System.
Auf die Systeme, die diese Konvertierungen durchführen und temporäre Dateien hosten, können nur autorisierte Systemadministratoren zugreifen. Der Zugriff auf alle Systeme wird nachverfolgt und protokolliert. Alle Zugriffsprotokolle (Audit-Protokolle) werden an DataDog weitergeleitet, das Grackle für verschiedene Sicherheitsfunktionen nutzt, darunter Anwendungssicherheit (Intrusion Detection and Prevention), Posture Management, Workload Security und Cloud SIEM.
Grackle lässt auch einen Penetrationstest von HackerOne durchführen.