产品
MinIO 企业对象存储
概述 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的混合云存储策略依赖于利用能够在不同环境中无缝运行的架构和工具。 HDFS 迁移 使用 MinIO 提供的高性能、原生 Kubernetes 对象存储,使您的海量数据存储基础设施现代化并简化。 Equinix 将您的数据迁移到您控制的云上,在 Equinix 上使用 MinIO,降低成本同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上查询您的数据,而无需移动数据。 VMware 了解 MinIO 如何与 VMware 的整个产品组合集成,从持久数据平台到 TKG,以及我们如何支持其 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们广泛的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的话题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

安全公告

Andreas Auernhammer Andreas Auernhammer 发表于 安全公告

概要: 在 MinIO 服务器上发现了一个服务器端请求伪造 (SSRF) 漏洞,并在 RELEASE.2021-01-30T00-20-58Z 版本中修复。

严重程度: 中等

受影响对象: 所有使用 MinIO 服务器 RELEASE.2019-12-17T23-16-33Z 或更高版本的用户都会受到影响。已禁用 MinIO 浏览器 UI 的用户不受影响。

建议用户采取的措施: 建议所有用户将他们的 MinIO 部署升级到最新版本。此问题已在 RELEASE.2021-01-30T00-20-58Z 版本中修复。 升级

描述: 未经身份验证的 STS 客户端会导致 MinIO 服务器向任意域名发送 HTTP 请求。这可能会向客户端泄露内部基础设施,并可能被滥用作为进一步攻击其他组件的切入点。

感谢我们社区的 @phith0n 发现了此问题并将其报告给我们的安全团队。已提交了一个补丁,该补丁更改了 STS 实现,使其不再发送 HTTP 请求,而是使用本地可用的信息。有关更多信息,请查看我们的 Github 安全公告。该补丁已得到审查和接受,并已发布新版本。

成功的利用可以用来泄露和访问 MinIO 服务器可访问的(内部)系统。在撰写本文时,尚未在野外观察到此漏洞的利用。