产品
MinIO 企业对象存储
概述 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 HDFS 迁移 利用 MinIO 提供的高性能、原生 Kubernetes 对象存储,使您的海量数据存储基础设施现代化并简化。 Equinix 将您的数据迁移到您控制的云中,在 Equinix 上使用 MinIO,降低成本同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上查询您的数据,而无需移动数据。 VMware 了解 MinIO 如何与 VMware 的整个产品组合集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

安全公告

MinIO MinIO MinIO 安全公告

摘要:RELEASE.2018–07–10T01–42–11Z 版本中发现了并修复了 SSE-C 安全保证违规问题。

严重程度:

受影响对象:所有使用 S3 SSE-C API 存储对象,并且至少对两个不同对象使用了相同客户端提供的密钥的用户。

建议用户采取的措施:建议所有用户将其 Minio 部署升级到最新版本。此问题已在版本 RELEASE.2018–07–10T01–42–11Z 中修复。用户必须重新上传其对象或使用 S3 SSE-C 密钥轮换。

例如

如果您在服务器 myminio 上的 bucket 中加密了所有对象,并且您的 256 位客户端密钥为 32byteslongsecretkeymustbegiven1,则可以运行以下命令:

mc cp --recursive --encrypt-key "myminio/bucket=32byteslongsecretkeymustbegiven1" myminio/bucket myminio

这将修复 bucket 桶的问题。用户必须对所有加密的桶/对象使用 SSE-C 密钥轮换。有关更多详细信息,请运行:mc cp -h

描述:当用户请求使用客户提供的密钥 (SSE-C) 进行服务器端加密时,Minio 服务器会加密对象。我们的加密应保证加密对象无法修改,除非在 S3 分段上传的情况下丢弃部分内容(如 S3 规范所述)。但是,加密对象未与对象路径进行密码学绑定。这使得攻击者在知道两个对象使用相同的客户端提供的密钥加密**并且**完全访问存储后端的情况下,可以交换这两个对象。假设您有两个使用 SSE-C 加密的对象 my-bucket/object-1my-bucket/object-2,并且这两个对象都使用相同的客户端密钥进行加密,则此类攻击者可以替换 object-1object-2 且不会被检测到。**但是,攻击者无法解密或修改对象本身。**

此问题是在内部安全审计中发现的,并且已提交补丁以通过密码学绑定加密对象到对象路径来修复此漏洞。这可以防止在不知道客户端提供的密钥的情况下修改对象路径。此补丁已得到审查和接受,并且已发布新版本。

攻击者可以在特殊条件下利用此问题向 S3 客户端呈现意外对象。