产品
MinIO 企业对象存储
概述
特征
适用于公共云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
裸机版 MinIO
Linux 和 Windows
Determine your raw and usable capacity 纠删码计算器 MinIO's Recommended Hardware Configuration 参考硬件
解决方案
人工智能存储 对象存储正在推动人工智能革命。了解MinIO如何通过性能扩展领导AI存储市场。 现代数据湖 现代多引擎数据湖依赖于能够提供可扩展性能的对象存储。了解更多关于MinIO的核心用例。 混合云 有效的多云存储策略依赖于利用能在不同环境中无缝运行的架构和工具。 Splunk 了解MinIO如何为Splunk SmartStores提供大规模性能。 Snowflake(雪花) 使用Snowflake Data Cloud在MinIO上查询和分析多个数据源,包括流数据。无需移动数据,只需使用SnowSQL进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,在任何云上运行查询您的数据,而无需移动它。 HDFS迁移 使用来自MinIO的高性能、Kubernetes本地的对象存储,现代化并简化您的大数据存储基础设施。 VMware 了解MinIO如何与VMware的产品组合集成,从持久数据平台到TKG,以及我们如何支持他们的Kubernetes野心。 Veeam 了解MinIO和Veeam如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解Commvault和MinIO如何合作,为关键任务备份和恢复工作负载提供可扩展的性能。 集成 浏览我们广泛的集成组合。
技术文档 博客 资源 训练 中国加速镜像 下载

安全咨询

admin admin Matt Sarrel on 安全
安全咨询

简介:发现了针对MinIO服务器Admin API的身份验证绕过的可能性,并已在RELEASE.2018–01–18T20–33–21Z中修复。

严重程度:严重

受影响的对象:不使用TLSAWS Signature V2预签名请求的所有AWS Signature V2用户均会受到影响。如果您将AWS Signature V4用于预签名请求,则不会受到影响。如果您将AWS Signature V2与TLS一起使用,并且没有V2预签名请求,则不会受到影响。但是,仍然建议升级。

对用户的建议操作:建议所有用户将其MinIO部署升级到最新版本。此问题已在版本RELEASE.2018–01–18T20–33–21Z(下载)中修复如果您使用的是AWS Signature V2,则还建议更改您的Min IO访问凭证

说明:可以修改AWS Signature V2请求以触发Admin API调用。通过此类恶意请求,可以通过Admin API获得服务器配置-包括访问凭据。

该问题是通过内部安全审核发现的,并且已提交补丁程序以通过仅接受针对Admin API调用的AWS Signature V4签名请求来修复此漏洞。该补丁已通过审核并被接受,并且已发布新版本。

成功的利用可用于获取服务器凭据,从而窃取或破坏您的数据。此外,它不会导致可疑的服务器行为。在撰写本文时,尚未在野外观察到此漏洞利用。


上一篇 下一篇
S3 选择 人工智能/机器学习 现代数据湖 Apache Presto 安全 数据库 性能 S3 品牌/设计 Golang 编程 Kubernetes SFD 基准 开源 集成 多云 云计算 微服务 Apache Hadoop Docker AWS Azure GCP 建筑师指南 奖项 可观察性 Apache Spark 操作指南 安全咨询 AGPLv3 子网 分析 Splunk 英特尔 边缘计算 Veeam Sidekick R 安全设计 H20 开发运维 Apache Hudi Apache Nifi YouTube摘要 不变性 软件定义的存储 Apache Arrow VMware 混合云 云原生 红帽OpenShift 可扩展性 Cloud Field Day Apache Kafka EKS 弹性负载均衡器 持续集成 对象存储 遵守 Opentelemetry BC/DR 存储通讯预测 最佳实践