产品
MinIO 企业对象存储
概述 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
Kubernetes OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的多云存储策略依赖于利用能够在不同环境中无缝运行的架构和工具。 HDFS 迁移 使用 MinIO 提供的高性能、原生 Kubernetes 对象存储,对您的海量数据存储基础设施进行现代化改造和简化。 Equinix 将您的数据迁移到您控制的云中,在 Equinix 上使用 MinIO,降低成本,同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上查询您的数据,而无需移动数据。 VMware 了解 MinIO 如何与 VMware 产品组合(从持久数据平台到 TKG)集成,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

SUBNET 安全特性和服务

Matt Sarrel Matt Sarrel @msarrel Matt Sarrel SUBNET
SUBNET Security Features and Services

在我们之前的博文中,我们讨论了如何通过直接访问每天处理代码库的工程师来支持您的 MinIO 集群并满足 SLA。使用 SUBNET 门户,您团队中的每个人都可以与我们的团队合作,跟踪和解决潜在问题。SUBNET 门户还可以用作可搜索的知识库,以便轻松获取先前问题的相关详细信息。

这是我们关于通过商业关系提供的功能和能力系列的第四篇博文。如果您错过了我们之前关于沟通方式和直接与工程师的体验、探索SUBNET 健康检查和性能以及SUBNET 回家诊断的博文,那么我们建议您查看它们,以便更好地了解通过我们的商业关系提供的功能和能力。

MinIO 代码是安全的,我们尽最大努力确保您的数据始终受到保护。

无论您是否是 MinIO 的许可客户,核心 MinIO 代码的安全测试和修补都会进行。发布到我们社区的代码尽可能安全。从社区用户到标准和企业许可证持有者,每个人都受益于使 MinIO 尽可能安全。

标准和企业客户在订阅 SUBNET 时可以获得额外的安全服务和功能,这篇博文重点介绍软件更新和安全补丁、关键安全和错误检测以及年度安全和策略审查。

软件发布和长期支持

MinIO 使用严格的内部软件流程以及来自我们庞大全球社区的反馈来识别和修复安全漏洞和影响生产的错误。每个 MinIO 版本在发布之前都会扫描已知的 CVE 和其他潜在漏洞。所有版本都经过压力测试和功能测试,以测试 CPU、内存和驱动器的性能。商业客户会获得关于如何采用安全补丁并适应不断变化的安全环境的定制化关注。

标准客户获得一年的安全和错误修复以及技术支持,而企业客户则获得五年的此类支持。对于受严格监管行业或拥有大量 MinIO 部署的企业,升级到新版本可能需要仔细计划,我们支持这种需求。

您可以根据需要灵活地升级版本。每个版本都包含详细的版本说明,如果您有任何疑问,您始终可以通过 SUBNET 门户联系我们,我们的工程师将能够帮助您了解发布情况。请参阅更新和重启最佳实践,以详细了解我们关于部署新版本的建议。

安全和策略审查

MinIO 的设计和构建初衷就是安全,我们随时准备帮助您安全地实施它。我们的工程师将与您合作安装具有最新安全版本的最佳操作系统选择。

我们的工程师还将帮助您进行防火墙配置和其他网络安全措施。此外,我们使用SUBNET 回家诊断监控已许可的 MinIO 部署,以便快速发现任何安全和策略问题。

MinIO 工程师将随时与您合作开发和实施您自己的安全策略。我们通常在初始生产部署之前以及之后每年进行此操作。

我们将帮助您评估和修复潜在的安全漏洞。在安全审查期间,我们将询问的一些问题包括

  • 将部署哪些 MinIO 组件(MinIO 服务器、MinIO 运算符、Sidekick、KES 等)?
  • 每个组件的哪个版本将在哪种配置中部署(节点数量、环境、网络等)?
  • 您是否在应用程序和 MinIO 之间以及 MinIO 组件之间运行 TLS?
  • 内部身份验证模型、外部身份验证模型是什么,以及它们之间的区别是什么?特别是对于 MinIO,将使用哪个身份提供商(内部或外部、LDAP 或符合 OpenID 标准)。
  • 您是否已使用最小权限原则定义了个人和组访问策略?
  • 您是否正在为应用程序使用服务帐户并依赖最小权限访问?
  • 是否存在静态加密?
  • 是否存在外部 KMS 和 MinIO KES 来管理证书?
  • MinIO 组件将多久更新一次?
  • 是否为关键存储桶启用了版本控制
  • 您是否了解对象锁定功能以保护敏感数据?
  • 您是否已制定解决方案和流程来监控 MinIO 以检测潜在的安全弱点和事件?
  • 您有哪些程序来审计用户、服务帐户或 MinIO 本身执行的操作?
  • 您是否已设计高可用性和业务连续性?MinIO 支持存储桶复制批量复制站点复制。我们将帮助您确定和配置最佳的复制形式以满足您的 BC/DR 需求。

整体安全

由于 SUBNET 是我们商业产品的关键组成部分,因此我们采取了额外的措施来对其进行保护和认证。MinIO 已实施符合 ISO/IEO 27001 信息安全管理标准的信息安全管理体系 (ISMS) 计划。

SUBNET 仅存储与支持工单、客户对话和用户资料相关的信息。根据需要提交的健康报告仅包含集群的一般统计信息,而不包含集群中的任何专有数据或可识别数据。MinIO 人员无权访问您在 MinIO 集群上托管的数据。

SUBNET 简化安全

这篇博文提供了购买 MinIO 商业许可证的安全优势的指南,包括软件补丁、安全更新、长期支持、安全和策略审查,以及最后但并非最不重要的 SUBNET 本身的安全。无论您在 MinIO 之上构建什么,我们都将帮助您确保其安全。

如果您想详细了解本文中讨论的任何安全主题或服务,请通过Slackhello@min.io与我们联系。