产品
MinIO 企业对象存储
概述
特征
适用于公共云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
裸机版 MinIO
Linux 和 Windows
Determine your raw and usable capacity 纠删码计算器 MinIO's Recommended Hardware Configuration 参考硬件
解决方案
人工智能存储 对象存储正在推动人工智能革命。了解MinIO如何通过性能扩展领导AI存储市场。 现代数据湖 现代多引擎数据湖依赖于能够提供可扩展性能的对象存储。了解更多关于MinIO的核心用例。 混合云 有效的多云存储策略依赖于利用能在不同环境中无缝运行的架构和工具。 Splunk 了解MinIO如何为Splunk SmartStores提供大规模性能。 Snowflake(雪花) 使用Snowflake Data Cloud在MinIO上查询和分析多个数据源,包括流数据。无需移动数据,只需使用SnowSQL进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,在任何云上运行查询您的数据,而无需移动它。 HDFS迁移 使用来自MinIO的高性能、Kubernetes本地的对象存储,现代化并简化您的大数据存储基础设施。 VMware 了解MinIO如何与VMware的产品组合集成,从持久数据平台到TKG,以及我们如何支持他们的Kubernetes野心。 Veeam 了解MinIO和Veeam如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解Commvault和MinIO如何合作,为关键任务备份和恢复工作负载提供可扩展的性能。 集成 浏览我们广泛的集成组合。
技术文档 博客 资源 训练 中国加速镜像 下载

子网安全特性和服务

admin admin Matt Sarrel on 混合云
子网安全特性和服务

在我们之前关于 SUBNET 的博客文章中,我们讨论了如何通过直接访问每天处理代码库的工程师来支持您的 MinIO 集群并满足 SLA。使用 SUBNET 门户,您团队中的每个人都能够与我们的团队协作来跟踪和解决潜在问题。SUBNET 门户还用作可搜索的知识库,因此可以轻松获得以前问题的相关详细信息。

这是我们关于通过我们的商业关系提供的特性和功能系列的第四篇文章。如果您错过了我们之前关于沟通方法和直接面向工程师的经验、探索SUBNET 健康检查和性能以及SUBNET Call-Home 诊断的帖子,那么我们建议您查看它们以更好地了解这些功能和通过我们的商业关系提供的能力。

MinIO 代码是安全的,我们竭尽全力确保您的数据始终受到保护。

无论您是否是获得许可的 MinIO 客户,都会对核心 MinIO 代码进行安全测试和修补。发布到我们社区的代码尽可能安全。从社区用户到标准版和企业版许可证持有者,每个人都可以从使 MinIO 尽可能安全中受益。

标准和企业客户在订阅 SUBNET 时可以获得额外的安全服务和功能,这篇博文重点介绍软件更新和安全补丁、关键安全和错误检测以及年度安全和政策审查。

软件发布和长期支持

MinIO 使用严格的内部软件流程和来自我们庞大的全球社区的反馈来识别和修复安全漏洞和影响生产的错误。每个 MinIO 版本在发布之前都会被扫描以查找已知的 CVE 和其他潜在漏洞。所有版本都针对 CPU、内存和驱动器性能进行了压力测试和功能测试。商业客户在如何采用安全补丁和适应不断变化的安全环境方面得到定制的关注。

标准客户获得一年的安全和错误修复以及技术支持,而企业获得五年的这种好处。对于监管严格的行业或广泛部署 MinIO 的企业,升级到新版本可能需要仔细规划,我们支持这种需求。

我们为您提供了仅在需要时才升级版本的灵活性。每个版本都包含详细的版本说明,如果您有任何疑问,您可以随时通过 SUBNET 门户与我们联系,我们的一位工程师将能够帮助发布。请参阅更新和重新启动的最佳实践,以详细了解我们对部署新版本的建议。

安全和政策审查

MinIO 的设计和构建是为了安全,我们在这里帮助您安全地实施它。我们的工程师将与您一起安装具有最新安全版本的最佳操作系统选择。

我们的工程师还将帮助您进行防火墙配置和其他网络安全措施。此外,我们使用SUBNET Call-Home Diagnostics监控许可的 MinIO 部署,以快速发现任何安全和政策问题。

MinIO 工程师将很乐意与您一起开发和实施您自己的安全策略。我们通常在初始生产部署之前和之后每年执行此操作。

我们将帮助您评估和修复潜在的安全漏洞。我们将在安全审查期间提出的一些问题包括:

  • 将部署哪些 MinIO 组件(MinIO Server、MinIO Operator、Sidekick、KES 等)?

  • 每个组件的哪个版本将部署在哪个配置中(节点数、环境、网络等)

  • 您是否在应用程序和 MinIO 之间以及 MinIO 组件之间运行 TLS?

  • 什么是内部认证模型,外部认证模型,有什么区别?特别是对于 MinIO,将使用哪个身份提供者(内部或外部,LDAP 或 OpenID 兼容)。

  • 您是否使用最小权限访问原则定义了个人和组访问策略?

  • 您是否正在为应用程序使用服务帐户并依赖于最低权限访问?

  • 是否有静态加密?

  • 是否有外部 KMS 和 MinIO KES 来管理证书?

  • MinIO 组件多久更新一次?

  • 是否为关键存储桶启用了版本控制?

  • 您是否了解保护敏感数据的对象锁定功能?

  • 您是否有适当的解决方案和流程来监控MinIO 以检测潜在的安全漏洞和事件?

  • 你有什么程序来审计用户、服务帐户或 MinIO 本身采取的行动?

  • 您是否针对高可用性和业务连续性进行了设计?MinIO 支持Bucket ReplicationBatch ReplicationSite Replication我们将帮助您确定和配置最佳复制形式以满足您的 BC/DR 要求。

整体安全

由于 SUBNET 是我们商业产品的重要组成部分,我们已采取额外措施来保护和认证它。MinIO 已经实施了一个信息安全管理系统 (ISMS) 程序,该程序符合并符合 ISO/IEO 27001 信息安全管理标准。

SUBNET 仅存储与支持票、客户对话和用户配置文件相关的信息。随意提交的健康报告仅包含有关集群的一般统计信息,不包含来自集群的专有或可识别数据。MinIO 人员无权访问您在 MinIO 集群上托管的数据。  

子网简化安全

这篇博文提供了购买商业 MinIO 许可证的安全优势的导览,包括软件补丁、安全更新、长期支持、安全和政策审查,以及最后但并非最不重要的 SUBNET 本身的安全性。无论您在 MinIO 之上构建什么,我们都在这里帮助确保它的安全。

如果您想详细了解本文中讨论的任何安全主题或服务,请通过Slacksales@minio.org.cn联系我们


上一篇 下一篇
S3 选择 人工智能/机器学习 现代数据湖 Apache Presto 安全 数据库 性能 S3 品牌/设计 Golang 编程 Kubernetes SFD 基准 开源 集成 多云 云计算 微服务 Apache Hadoop Docker AWS Azure GCP 建筑师指南 奖项 可观察性 Apache Spark 操作指南 安全咨询 AGPLv3 子网 分析 Splunk 英特尔 边缘计算 Veeam Sidekick R 安全设计 H20 开发运维 Apache Hudi Apache Nifi YouTube摘要 不变性 软件定义的存储 Apache Arrow VMware 混合云 云原生 红帽OpenShift 可扩展性 Cloud Field Day Apache Kafka EKS 弹性负载均衡器 持续集成 对象存储 遵守 Opentelemetry BC/DR 存储通讯预测 最佳实践