产品
MinIO 企业对象存储
概述 架构
功能
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 HDFS 迁移 利用 MinIO 提供的高性能、原生 Kubernetes 对象存储,使您的海量数据存储基础设施现代化并简化。 Equinix 将您的数据迁移到您控制的云中,在 Equinix 上使用 MinIO 以降低成本,同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析驻留在 MinIO 上的多个数据源(包括流数据)。无需移动数据,只需使用 SnowSQL 进行查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上查询您的数据,而无需移动数据。 VMware 了解 MinIO 如何在 VMware 的整个产品组合中与之集成,从持久数据平台到 TKG,以及我们如何支持其 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作提供大规模性能,以满足关键任务备份和恢复工作负载的需求。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的主题。所有支持均基于尽力而为原则提供。
文档 博客 资源 培训 合作伙伴 定价 下载

安全公告

MinIO MinIO MinIO 安全公告

摘要: 发现了针对 MinIO 服务器 IAM 实现的未授权桶访问漏洞,并在 RELEASE.2019–06–15T23–07–18Z 版本中修复。

严重程度:

受影响对象: 所有使用 MinIO 服务器和网关 IAM 功能的用户都受到影响。强烈建议升级。

建议用户采取的操作: 建议所有用户将其 Minio 部署升级到最新版本。此问题已在 RELEASE.2019–06–15T23–07–18Z 版本中修复 (https://dl.minio.io/server/minio/release/linux-amd64/minio)。无需执行其他操作。

描述: IAM 用户被授予了超出 IAM 策略允许范围的更多桶的访问权限。

IAM 用户可以访问所有名称前缀与 IAM 策略中列出的桶相同的所有桶。允许的操作仍将由 IAM 策略决定。

这是由于基于前缀的 Matcher() 函数存在问题,该函数错误地根据资源前缀而不是精确匹配进行前缀匹配。

例如,具有以下 IAM 策略的用户


将能够列出 jack、jackson、jackie 等桶中的对象 (s3:ListBucket)。

此问题由社区用户 Aaron Dummer 报告,并已提交补丁修复此问题。补丁已审核并接受,并发布了新版本。

在撰写本文时,尚未在现实环境中观察到此漏洞。