如何使用 Nginx、LetsEncrypt 和 Certbot 安全访问 MinIO

AJ AJ 于 运营指南 2022 年 6 月 30 日

了解如何使用 Nginx、LetsEncrypt 和 Certbot 来保护、负载均衡和扩展您的 MinIO 实例。

阅读更多...

MinIO 网络加密 - 一切都很棒

Andreas Auernhammer Andreas Auernhammer 于 安全 2022 年 6 月 21 日

在保护 IT 基础设施时，加密网络流量是唾手可得的成果。MinIO 在 TLS 方面采用了务实的方法。它必须安全、高效且简单。重要的事项在几乎所有情况下，我们只需要考虑以下几点：* TLS 版本。*

阅读更多...

使用 LXMIN 备份 LXD 实例

Aditya Manthramurthy Aditya Manthramurthy 于 运营指南 2022 年 5 月 3 日

LXD 是 Canonical Ltd. 为 Linux 系统提供的下一代系统容器和虚拟机管理器。LXD 允许您使用简单的命令行工具或通过 REST API 管理您的容器。LXMIN (lex-min) 是一个简单的 LXD 实例（容器或虚拟机）备份和还原工具，使用 MinIO 对象存储。它提供命令行

阅读更多...

擦除编码 101

Matt Sarrel Matt Sarrel @msarrel 于 可扩展性 2022 年 4 月 25 日

了解 Reed-Solomon 擦除编码如何为大规模分布式对象存储提供数据保护。

阅读更多...

用于内部和外部应用程序的安全多租户对象存储

Lenin Alevski Lenin Alevski 于 安全 2022 年 4 月 4 日

了解如何将外部 TLS 证书添加到 MinIO 租户并使用 SNI 访问它们。

阅读更多...

2022 年的勒索软件：保护您的备份

Matt Sarrel Matt Sarrel @msarrel 于 安全 2022 年 2 月 10 日

在 2022 年，每个企业都必须采取预防措施来抵御勒索软件的严重威胁。在 2020 年和 2021 年，我们看到勒索软件攻击的数量和严重性有所增加，而 2022 年预计将继续这一令人恐惧的趋势。根据 BlackFog [https://www.blackfog.com/2021-ransomware-attack-report/]，2021 年共有 292 起报告的勒索软件攻击。其中

阅读更多...

使用 mc admin decommission 停用服务器池

Matt Sarrel Matt Sarrel @msarrel 于 运营指南 2022 年 1 月 31 日

停用硬件是存储生命周期中的一个重要组成部分，MinIO 可以满足您的需求。

阅读更多...

如何保护 MinIO - 第 1 部分

Andreas Auernhammer Andreas Auernhammer @_aead_ 于 运营指南 2022 年 1 月 11 日

了解如何在系列博客文章中关于保护 MinIO 的第一篇中，学习如何保护传输中的数据、静态数据以及建立基于角色的访问控制策略。

阅读更多...

MinIO 中的数据真实性和完整性

Matt Sarrel Matt Sarrel @msarrel 于 安全 2021 年 11 月 9 日

擦除编码、BitRot 保护、加密、不变性和版本控制的概述。

阅读更多...

使用 MinIO IAM 保护混合云对象存储

Matt Sarrel Matt Sarrel @msarrel 于 安全 2021 年 6 月 30 日

了解 MinIO 如何使用身份访问管理来保护跨云存储的对象。

阅读更多...

浣熊攻击 - 全都关乎时机

Andreas Auernhammer Andreas Auernhammer 于 安全 2020 年 9 月 10 日

两天前，即 9 月 8 日，来自德国和以色列的研究团队发表了一篇联合研究论文 [https://raccoon-attack.com/RacoonAttack.pdf]，描述了一种名为 Raccoon 的新的 TLS 时序攻击。这种攻击针对所有 TLS 1.2 及以下版本。新的攻击 [https://raccoon-attack.com/] 利用了 TLS 握手过程中 Diffie-Hellman (DH) 密钥交换时的时序侧信道。

阅读更多...

MinIO 中的对象锁定、版本控制、保留和模式

Jonathan Symonds Jonathan Symonds 于 不变性 2020 年 7 月 20 日

MinIO 支持完整的对象锁定框架，提供法律保留和数据保留（具有治理和合规模式）。对象锁定功能是许多受监管行业的必要条件，从金融服务到医疗保健。生命周期管理是数据生态系统中日益重要的组成部分。目前，数据是大多数组织的主要资产——比以往任何时候都更重要。

阅读更多...

推出 KES - 可扩展的关键管理

Andreas Auernhammer Andreas Auernhammer 于 运营指南 2020 年 5 月 14 日

KES 是一种用于高性能应用程序的无状态分布式密钥管理系统。我们构建 KES 作为现代应用程序（在 Kubernetes 上以容器形式运行）与集中式 KMS 解决方案之间的桥梁。因此，KES 从设计之初就旨在简单、可扩展和默认安全。

阅读更多...

开源 = 防弹

Jonathan Symonds Jonathan Symonds 于 开源 2019 年 6 月 17 日

软件通常不会被描述为“防弹”的。特别是负责大型分析作业或机器学习工作负载的软件。诸如“挑剔”、“复杂”或在良好营销情况下“专业级”（意味着需要多年的学习和多个认证）等词语更为常见。然而，防弹软件是与…相关的众多好处之一。

阅读更多...

C^E — 压缩⊕加密

Andreas Auernhammer Andreas Auernhammer 于 安全 2018 年 10 月 16 日

了解压缩及其在压缩率侧信道中带来的风险。

阅读更多...

安全公告

Andreas Auernhammer Andreas Auernhammer 于 安全 2018 年 1 月 18 日

修复了针对 MinIO 服务器 Admin API 的身份验证绕过漏洞。

阅读更多...

数据静态加密的 Go 实现

MinIO MinIO 于 安全 2017 年 9 月 7 日

简介 加密网络流量正成为默认设置。存在像 SSH 和 TLS 这样的标准协议，以及像 Let’s Encrypt 这样的项目来保护通过网络发送的数据。例如，TLS 会获取数据流，将其分成消息块，并在通过网络发送每个消息之前对其进行加密。TLS 确保每条消息都经过加密。

阅读更多...

使用 NGINX Plus 和 MinIO 实现企业级云存储

Nitish Tiwari Nitish Tiwari 于 运营指南 2017 年 1 月 29 日

在本博文中，我将解释如何使用 NGINX 和 NGINX Plus 作为 MinIO 服务器的反向代理和负载均衡器。

阅读更多...