产品
MinIO 企业对象存储
概述 架构
功能
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
适用于裸金属的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于提供大规模性能的对象存储。详细了解此核心 MinIO 使用案例。 混合云 有效的跨云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 HDFS 迁移 使用 MinIO 的高性能、Kubernetes 原生对象存储,现代化和简化您的海量数据存储基础设施。 Equinix 将您的数据迁移回您控制的云,在 Equinix 上使用 MinIO 以降低成本,同时保持公共云邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对数据运行查询 - 无需移动数据。 VMware 了解 MinIO 如何在从持久数据平台到 TKG 的整个 VMware 产品组合中与 VMware 集成,以及我们如何支持其 Kubernetes 野心。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份使用案例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们广泛的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 为讨论与 MinIO 相关的主题提供了一个开放的论坛。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

安全公告

MinIO MinIO MinIO 关于 安全公告

概要: 针对Minio服务器的拒绝服务(DoS)漏洞已被发现,并在 RELEASE.2018–05–25T19–49–13Z 中修复。

严重程度: 中等

受影响者: 所有使用签名 V4 身份验证的用户都会受到影响。使用签名 V2 身份验证的用户不受影响。

建议用户采取的措施: 建议所有用户将他们的 Minio 部署升级到最新版本。此问题已在版本 RELEASE.2018–05–25T19–49–13Z 中修复。

描述: Minio 服务器尝试将某些 S3 API 请求(例如(预签名)GET 请求)的整个主体读取到 RAM 中,以验证请求主体的 MD5 或 SHA256 校验和。恶意客户端可以利用此漏洞对 Minio 服务器执行 DoS 攻击,方法是发送带有大型主体的已记录 V4 签名或 V4 预签名请求,直到服务器内存不足。成功利用此漏洞需要本地网络访问或有效的 V4 预签名请求。

此问题是在内部安全审计中发现的,并已提交补丁以通过在流模式下验证请求主体而不是将其缓冲在 RAM 中来修复漏洞。补丁已通过审核和接受,并已发布新版本。

成功利用此漏洞可以用于消耗服务器的全部内存,导致其停止处理请求,必须手动重新启动。