Der gemmes ingen filer på Grackle-systemer, der hostes på GCP. Midlertidige filer oprettes og slettes straks efter færdiggørelse og findes derfor kun på systemet i nogle få sekunder.
De systemer, der udfører disse konverteringer og hoster midlertidige filer, kan kun tilgås af autoriserede systemadministratorer. Adgang til alle systemer spores og logges. Alle adgangslogfiler (revisionslogfiler) sendes til DataDog, som Grackle bruger til flere sikkerhedsfunktioner, herunder applikationssikkerhed (indtrængningsdetektering og -forebyggelse), posturstyring, arbejdsbelastningssikkerhed og Cloud SIEM.
Grackle har også fået HackerOne til at udføre en tredjeparts penetrationstest.