Una mirada más cercana al firewall del almacén de objetos empresariales MinIO

En nuestro discusión previa , presentamos MinIO Object Store Firewall, un novedoso componente de seguridad que va más allá de las capas tradicionales de seguridad de redes y aplicaciones. Ni los firewalls basados en IP ni los firewalls de aplicaciones están diseñados para datos. Es por eso que creamos el firewall MinIO Enterprise Object Store, porque en la empresa moderna, lo que se debe proteger son los datos y no existe un firewall compatible con S3. Este firewall de datos compatible con S3 es crucial para la protección de datos moderna, ya que opera en la capa de almacenamiento para salvaguardar sus datos de manera integral.

El cortafuegos MinIO Enterprise Object Store está diseñado específicamente para funcionar con aplicaciones que utilizan el almacén de objetos MinIO y sus puntos finales API. Enterprise Firewall es liviano, potente, flexible y extensible.

Profundicemos en la configuración de este firewall avanzado, diseñado para proteger sus datos en el panorama digital cada vez más complejo de hoy.

Habilitar y configurar el firewall

Utilicemos Enterprise Console para configurar el firewall. Siga los pasos a continuación para habilitar y configurar el Firewall.

Configurar TLS para una comunicación segura

Como parte de MinIO Enterprise Suite, siempre hemos recomendado asegurarse de habilitar TLS en MinIO Enterprise Object Store para que incluso las comunicaciones entre clústeres estén cifradas. Con ese mismo espíritu, también admitimos TLS para Enterprise Firewall. Esto garantiza que cualquier conexión al almacén de objetos MinIO a través del firewall esté cifrada de extremo a extremo. Para mayor seguridad, configure los ajustes de TLS al iniciar el firewall con Let's Encrypt.

Precedencia de la regla anónima

En nuestra configuración de MinIO Enterprise Firewall, encontrará dos reglas distintas para el acceso anónimo:

Configuración anónima global: al principio, cuando habilita el firewall, especificamos una configuración global que permite el acceso anónimo en todos los depósitos, a menos que una regla más específica lo niegue.

Anónimo específico del depósito: después de configurar la configuración global, bajo cada regla individual, podemos establecer una regla más específica que anule la configuración global, negando efectivamente el acceso anónimo.

En este caso, aunque inicialmente cambiamos Anónimo global a Permitir para todos los depósitos, debido a que establecimos otra regla más específica debajo, que también se aplica a todos los depósitos, la que configuramos más tarde tiene prioridad sobre la configuración global. En otras palabras, se denegará el acceso anónimo a todos los depósitos.

Equilibrio de carga entre nodos MinIO

Como beneficio adicional, debido a que necesitamos definir todos los nodos MinIO como backend para el Firewall, el Firewall también funciona como LoadBalancer, eliminando la necesidad de un balanceador de carga separado entre el firewall y los nodos MinIO.

Esto elimina una mayor complejidad y garantiza que no haya un único punto de falla en caso de que uno de los backends de MinIO se desconecte. Tenga en cuenta que debe tener otro nivel de redundancia para garantizar que, al conectarse a Enterprise Firewall, las conexiones entrantes también se distribuyan a varias instancias de Enterprise Firewall. Esta configuración está más allá del alcance de este blog, pero es algo a tener en cuenta.

Controles y monitoreo de salud

La verificación de estado le permitió ver si el Firewall está en buen estado. Puede comprobar la salud y la vivacidad de la siguiente manera.

Si todo está en verde, indicará que el firewall está funcionando correctamente.

Pensamientos finales

Con MinIO Enterprise Firewall, quedaron atrás los días de luchar con tablas IP complejas y políticas de acceso poco claras. Nuestra solución de firewall simplifica su seguridad al centrarse exclusivamente en las reglas esenciales requeridas para su almacén de objetos y las interacciones API. Está optimizado para garantizar que no haya latencia ni reglas imprevistas que bloqueen el acceso a su almacén de objetos MinIO.

Además, Enterprise Firewall cuenta con el respaldo total de nuestro increíble equipo en SUBRED donde podemos ayudarlo a diseñar el Firewall empresarial de la manera correcta para trabajar con el almacén de objetos MinIO y solucionar cualquier problema futuro.

¿Entonces, Qué esperas? Si tiene alguna pregunta sobre MinIO Enterprise Object Store Firewall, asegúrese de comunicarse con nosotros en Flojo o [email protected] !