Aucun fichier n'est stocké sur les systèmes Grackle qui sont hébergés sur GCP. Les fichiers temporaires sont créés et immédiatement supprimés une fois le travail terminé et ne résident donc sur un système que pendant quelques secondes.
Les systèmes qui effectuent ces conversions et hébergent les fichiers temporaires ne sont accessibles qu'aux administrateurs de système autorisés. L'accès à tous les systèmes est suivi et enregistré. Tous les journaux d'accès (journaux d'audit) sont transmis à DataDog que Grackle utilise pour plusieurs fonctions de sécurité, notamment la sécurité des applications (détection et prévention des intrusions), la gestion de la posture, la sécurité de la charge de travail et le SIEM en nuage.
Grackle dispose également d'un test de pénétration réalisé par HackerOne.