Ingen filer lagres på Grackle-systemer som ligger på GCP. Midlertidige filer opprettes og slettes umiddelbart når de er ferdige, og ligger derfor bare på systemet i noen få sekunder.
Kun autoriserte systemadministratorer har tilgang til systemene som utfører disse konverteringene og er vert for midlertidige filer. Tilgang til alle systemer spores og logges. Alle tilgangslogger (revisjonslogger) sendes til DataDog, som Grackle bruker til flere sikkerhetsfunksjoner, inkludert applikasjonssikkerhet (Intrusion Detection and Prevention), Posture Management, Workload Security og Cloud SIEM.
Grackle har også en tredjeparts penetrasjonstest utført av HackerOne.