MinIO 突破了Boundary

随着银行、医疗保健、石油和天然气等关键行业的企业从云端遣返数据，有时他们需要以“老派”的方式做一些事情，因为根本没有其他方法。其中之一是堡垒主机。无论您是否将所有 100% 的 AI 数据基础设施和 AI/ML 模型存储在 Airgaped 环境中，都需要由您自己的工程师和 BI 人员使用 Bastion 主机访问它。但是可以这么说，堡垒主机是狂野的西部，所以你需要一种方法来记录和审计这些堡垒主机上的操作。这就是 HCP Boundary 发挥作用的地方。它可以帮助行业记录 SSH 会话，以满足合规性并提高安全要求。然后，这些会话存储在 MinIO 上，以便在发生数据泄露事件时快速检索以进行审计。此外，一般来说，它可以阻止用户执行不利于系统性能的恶意命令。

在这篇文章中，我们将执行以下步骤

• 在 MinIO 中创建一个存储桶，用于存储会话数据
• 将 HCP Boundary连接到 MinIO 存储桶以存储会话数据
• 登录到 SSH 并播放录制的会话
• 在 MinIO 存储桶中可视化会话数据

创建 MinIO 存储桶

我们将介绍如何使用我们的在线 Playground play.min.io 创建MinIO 存储桶。

##将Boundary连接到 MinIO

接下来，我们将通过创建几个访问凭证将我们在 MinIO 中创建的上述存储桶连接到 Boundary。

创建 MinIO 存储配置后，我们将通过启用会话来附加此配置，以便 Session Recording 使用 MinIO 存储其数据。

登录 SSH 并播放

为了测试这一点，让我们登录到我们的一个测试 SSH 实例并播放会话录制。

MinIO 中的会话数据

最后但并非最不重要的一点是，这是橡胶与道路相遇的地方。我们将看到会话数据的存储位置，以便快速检索。

双关

这篇文章的标题是双重的。最初，当您得分 4 或 6 次时（当您将球击过边界线时），它是板球的参考。您可能更熟悉的术语是“在公园里打球”，这是棒球中的一个参考。通过支持 HCP Boundary，MinIO 不仅可以作为单一的统一存储来满足 AI/ML 基础设施的存储需求，包括存储 AI/ML 模型、存储和使用的原始数据，以便能够训练这些模型、Snowflake 和 SQL Server 外部表，而且现在它甚至可以存储您的 AI 基础设施访问日志并回放它们以进行审计。

这使您可以在单个统一的 AI 数据存储后端中简化工具和流程，以访问您的数据，同时专注于构建和扩展应用程序，同时将存储留给 MinIO。