Ein genauerer Blick auf die MinIO Enterprise Object Store Firewall

In unserer vorherige Diskussion haben wir die MinIO Object Store Firewall eingeführt, eine neuartige Sicherheitskomponente, die über herkömmliche Netzwerk- und Anwendungssicherheitsebenen hinausgeht. Weder IP-basierte Firewalls noch Anwendungsfirewalls sind für Daten ausgelegt. Aus diesem Grund haben wir die MinIO Enterprise Object Store Firewall entwickelt – denn in modernen Unternehmen müssen Daten geschützt werden und eine S3-fähige Firewall gibt es nicht. Diese S3-fähige Datenfirewall ist für den modernen Datenschutz von entscheidender Bedeutung und arbeitet auf der Speicherebene, um Ihre Daten umfassend zu schützen.

Die MinIO Enterprise Object Store Firewall ist speziell für die Arbeit mit Anwendungen konzipiert, die den MinIO-Objektspeicher und seine API-Endpunkte verwenden. Die Enterprise Firewall ist leicht, leistungsstark, flexibel und erweiterbar.

Lassen Sie uns tiefer in die Einrichtung dieser erweiterten Firewall eintauchen, die Ihre Daten in der zunehmend komplexen digitalen Landschaft von heute schützen soll.

Aktivieren und Konfigurieren der Firewall

Verwenden wir die Enterprise Console, um die Firewall einzurichten. Befolgen Sie die folgenden Schritte, um die Firewall zu aktivieren und zu konfigurieren.

Konfigurieren von TLS für sichere Kommunikation

Als Teil der MinIO Enterprise Suite haben wir immer empfohlen, TLS auf dem MinIO Enterprise Object Store zu aktivieren, damit auch die Kommunikation zwischen Clustern verschlüsselt ist. In diesem Sinne unterstützen wir TLS auch für die Enterprise Firewall. Dadurch wird sichergestellt, dass jede Verbindung zum MinIO Object Store über die Firewall Ende-zu-Ende verschlüsselt ist. Für mehr Sicherheit konfigurieren Sie die TLS-Einstellungen, wenn Sie die Firewall mit Let’s Encrypt starten.

Vorrang der anonymen Regel

In unserer MinIO Enterprise Firewall-Konfiguration gibt es zwei unterschiedliche Regeln für den anonymen Zugriff:

Globale anonyme Einstellung: Wenn Sie zu Beginn die Firewall aktivieren, geben wir eine globale Einstellung an, die den anonymen Zugriff auf alle Buckets ermöglicht, sofern keine spezifischere Regel dies nicht verweigert.

Bucket-spezifischer anonymer Zugriff: Nachdem wir die globale Einstellung konfiguriert haben, können wir unter jeder einzelnen Regel eine spezifischere Regel festlegen, die die globale Einstellung außer Kraft setzt und den anonymen Zugriff effektiv verweigert.

Obwohl wir in diesem Fall Global Anonymous zunächst für alle Buckets auf Allow umgestellt haben, hat die Regel, die wir später festlegen, Vorrang vor der globalen Einstellung, da wir darunter eine weitere, spezifischere Regel festlegen, die ebenfalls für alle Buckets gilt. Mit anderen Worten: Der anonyme Bucket-Zugriff wird für alle Buckets verweigert.

Lastenausgleich zwischen MinIO-Knoten

Als zusätzlicher Bonus fungiert die Firewall auch als Load Balancer, da wir alle MinIO-Knoten als Backend für die Firewall definieren müssen. Dadurch ist kein separater Load Balancer zwischen der Firewall und den MinIO-Knoten mehr erforderlich.

Dies eliminiert weitere Komplexität und stellt sicher, dass es keinen einzelnen Ausfallpunkt gibt, falls eines der MinIO-Backends offline geht. Bitte beachten Sie, dass Sie eine weitere Redundanzebene benötigen, um sicherzustellen, dass beim Herstellen einer Verbindung zur Enterprise Firewall die eingehenden Verbindungen auch auf mehrere Enterprise Firewall-Instanzen verteilt werden. Diese Konfiguration geht über den Rahmen dieses Blogs hinaus, sollte aber im Hinterkopf behalten werden.

Gesundheitschecks und Überwachung

Mit der Integritätsprüfung können Sie feststellen, ob die Firewall in einem einwandfreien Zustand ist. Sie können die Integrität und Aktivität wie folgt überprüfen.

Wenn alles grün ist, bedeutet dies, dass die Firewall ordnungsgemäß funktioniert.

Abschließende Gedanken

Mit der MinIO Enterprise Firewall sind die Zeiten vorbei, in denen Sie sich mit komplexen IP-Tabellen und unklaren Zugriffsrichtlinien herumschlagen mussten. Unsere Firewall-Lösung vereinfacht Ihre Sicherheit, indem sie sich ausschließlich auf die wesentlichen Regeln konzentriert, die für Ihren Objektspeicher und Ihre API-Interaktionen erforderlich sind. Sie ist optimiert, um sicherzustellen, dass es keine Latenzen oder unvorhergesehenen Regeln gibt, die den Zugriff auf Ihren MinIO-Objektspeicher blockieren.

Darüber hinaus wird die Enterprise Firewall vollständig von unserem großartigen Team bei unterstützt Subnetz Hier können wir Ihnen helfen, indem wir die Enterprise Firewall so konzipieren, dass sie mit dem MinIO-Objektspeicher funktioniert und zukünftige Probleme behebt.

Worauf warten Sie also noch? Wenn Sie Fragen zur MinIO Enterprise Object Store Firewall haben, kontaktieren Sie uns bitte unter Locker oder [email protected] !