En nuestro  , presentamos MinIO Object Store Firewall, un novedoso componente de seguridad que va más allá de las capas tradicionales de seguridad de redes y aplicaciones. Ni los firewalls basados en IP ni los firewalls de aplicaciones están diseñados para datos. Es por eso que creamos el firewall MinIO Enterprise Object Store, porque en la empresa moderna, lo que se debe proteger son los datos y no existe un firewall compatible con S3. Este firewall de datos compatible con S3 es crucial para la protección de datos moderna, ya que opera en la capa de almacenamiento para salvaguardar sus datos de manera integral.   discusión previa  El cortafuegos MinIO Enterprise Object Store está diseñado específicamente para funcionar con aplicaciones que utilizan el almacén de objetos MinIO y sus puntos finales API. Enterprise Firewall es liviano, potente, flexible y extensible.  Profundicemos en la configuración de este firewall avanzado, diseñado para proteger sus datos en el panorama digital cada vez más complejo de hoy.  Habilitar y configurar el firewall  Utilicemos Enterprise Console para configurar el firewall. Siga los pasos a continuación para habilitar y configurar el Firewall.  Configurar TLS para una comunicación segura  Como parte de MinIO Enterprise Suite, siempre hemos recomendado asegurarse de habilitar TLS en MinIO Enterprise Object Store para que incluso las comunicaciones entre clústeres estén cifradas. Con ese mismo espíritu, también admitimos TLS para Enterprise Firewall. Esto garantiza que cualquier conexión al almacén de objetos MinIO a través del firewall esté cifrada de extremo a extremo. Para mayor seguridad, configure los ajustes de TLS al iniciar el firewall con Let's Encrypt.   Precedencia de la regla anónima  En nuestra configuración de MinIO Enterprise Firewall, encontrará dos reglas distintas para el acceso anónimo:    al principio, cuando habilita el firewall, especificamos una configuración global que permite el acceso anónimo en todos los depósitos, a menos que una regla más específica lo niegue.  Configuración anónima global:    después de configurar la configuración global, bajo cada regla individual, podemos establecer una regla más específica que anule la configuración global, negando efectivamente el acceso anónimo.  Anónimo específico del depósito:  En este caso, aunque inicialmente cambiamos Anónimo global a Permitir para todos los depósitos, debido a que establecimos otra regla más específica debajo, que también se aplica a todos los depósitos, la que configuramos más tarde tiene prioridad sobre la configuración global. En otras palabras, se denegará el acceso anónimo a todos los depósitos.  Equilibrio de carga entre nodos MinIO  Como beneficio adicional, debido a que necesitamos definir todos los nodos MinIO como backend para el Firewall, el Firewall también funciona como LoadBalancer, eliminando la necesidad de un balanceador de carga separado entre el firewall y los nodos MinIO.   Esto elimina una mayor complejidad y garantiza que no haya un único punto de falla en caso de que uno de los backends de MinIO se desconecte. Tenga en cuenta que debe tener otro nivel de redundancia para garantizar que, al conectarse a Enterprise Firewall, las conexiones entrantes también se distribuyan a varias instancias de Enterprise Firewall. Esta configuración está más allá del alcance de este blog, pero es algo a tener en cuenta.  Controles y monitoreo de salud  La verificación de estado le permitió ver si el Firewall está en buen estado. Puede comprobar la salud y la vivacidad de la siguiente manera.   Si todo está en verde, indicará que el firewall está funcionando correctamente.  Pensamientos finales  Con MinIO Enterprise Firewall, quedaron atrás los días de luchar con tablas IP complejas y políticas de acceso poco claras. Nuestra solución de firewall simplifica su seguridad al centrarse exclusivamente en las reglas esenciales requeridas para su almacén de objetos y las interacciones API. Está optimizado para garantizar que no haya latencia ni reglas imprevistas que bloqueen el acceso a su almacén de objetos MinIO.  Además, Enterprise Firewall cuenta con el respaldo total de nuestro increíble equipo en  donde podemos ayudarlo a diseñar el Firewall empresarial de la manera correcta para trabajar con el almacén de objetos MinIO y solucionar cualquier problema futuro.   SUBRED  ¿Entonces, Qué esperas? Si tiene alguna pregunta sobre MinIO Enterprise Object Store Firewall, asegúrese de comunicarse con nosotros en  o  !   Flojo   hola@min.io

Developers do. Download MinIO and see for yourself. 

MinIO

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Get Free Unlimited IP Geo Data With IPinfo Lite

Una mirada más cercana al firewall del almacén de objetos empresariales MinIO

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

El modelo Bitcoin UTXO, impulsando un ecosistema único

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

El modelo Bitcoin UTXO, impulsando un ecosistema único

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps