产品
MinIO 企业对象存储
概述 架构
功能
用于公有云的 MinIO
AWS GCS Azure
用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解此核心 MinIO 用例。 混合云 有效的多云存储策略依赖于利用可在不同环境中无缝运行的架构和工具。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储,现代化和简化您的海量数据存储基础设施。 Equinix 将您的数据回迁到您控制的云上,使用 Equinix 上的 MinIO 降低成本,同时保持公共云相邻。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析多个数据源,包括驻留在 MinIO 上的流式数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上对您的数据运行查询 - 无需移动数据。 VMware 了解 MinIO 如何跨 VMware 产品组合(从持久数据平台到 TKG)与 VMware 集成,以及我们如何支持其 Kubernetes 抱负。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、试验、提问和贡献。 Slack 频道 MinIO 社区 Slack 为讨论与 MinIO 相关的主题提供了一个开放的论坛。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

安全公告

Andreas Auernhammer Andreas Auernhammer on 安全

概要: 发现 MinIO 服务器 Admin API 可能存在身份验证绕过漏洞,该漏洞已在 RELEASE.2018–01–18T20–33–21Z 版本中修复。

严重性: 严重

受影响者: 所有使用 AWS Signature V2 且未启用 TLS 使用 AWS Signature V2 预签名请求的用户都会受到影响。如果您使用 AWS Signature V4 进行预签名请求,则不会受到影响。如果您使用 AWS Signature V2 且启用 TLS 并且 不使用 V2 预签名请求,则不会受到影响。但是,仍然建议您升级。

建议用户采取的措施: 建议所有用户将 MinIO 部署升级到最新版本。此问题已在 RELEASE.2018–01–18T20–33–21Z 版本中修复 (下载)。如果您使用 AWS Signature V2,还建议您更改 MinIO 访问凭证

描述: AWS Signature V2 请求可以被修改以触发 Admin API 调用。使用此类恶意请求,可以获取服务器配置(包括访问凭证)——通过 Admin API。

该问题是在内部安全审计中发现的,我们已提交补丁以修复该漏洞,该补丁仅接受用于 Admin API 调用的 AWS Signature V4 签名请求。该补丁已过审核并被接受,我们已发布了新版本。

成功利用该漏洞可以获取服务器凭证,从而窃取或破坏您的数据。此外,它不会导致服务器出现可疑行为。在撰写本文时,尚未在野外发现此漏洞。