Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
MinIO エンタープライズ オブジェクト ストア ファイアウォールの詳細@minio
7,546 測定値
7,546 測定値

MinIO エンタープライズ オブジェクト ストア ファイアウォールの詳細

MinIO3m2024/06/26
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
JA

長すぎる; 読むには

現代の企業では、保護する必要があるのはデータであり、S3 対応のファイアウォールは存在しません。MinIO エンタープライズ オブジェクト ストア ファイアウォールは、MinIO オブジェクト ストアとその API エンドポイントを使用するアプリケーションで動作するように特別に設計されています。ファイアウォールはロードバランサーとしても機能するため、ファイアウォールと MinIO ノードの間に別のロードバランサーを設置する必要がありません。
featured image - MinIO エンタープライズ オブジェクト ストア ファイアウォールの詳細
MinIO HackerNoon profile picture


私たちの中で前回の議論、当社は従来のネットワークおよびアプリケーション セキュリティ レイヤーを超える新しいセキュリティ コンポーネントである MinIO オブジェクト ストア ファイアウォールを導入しました。IP ベースのファイアウォールもアプリケーション ファイアウォールもデータ用に設計されていません。そのため、当社は MinIO エンタープライズ オブジェクト ストア ファイアウォールを構築しました。現代の企業では、保護する必要があるのはデータであり、S3 対応のファイアウォールは存在しないからです。この S3 対応データ ファイアウォールは、現代のデータ保護に不可欠であり、ストレージ レイヤーで動作してデータを包括的に保護します。


MinIO エンタープライズ オブジェクト ストア ファイアウォールは、MinIO オブジェクト ストアとその API エンドポイントを使用するアプリケーションで動作するように特別に設計されています。エンタープライズ ファイアウォールは軽量で強力、柔軟性があり、拡張可能です。


今日のますます複雑化するデジタル環境においてデータを保護するために設計された、この高度なファイアウォールの設定について詳しく見ていきましょう。

ファイアウォールの有効化と設定

Enterprise Console を使用してファイアウォールを設定しましょう。ファイアウォールを有効にして構成するには、以下の手順に従ってください。









安全な通信のためにTLSを構成する

MinIO Enterprise Suite の一部として、クラスター間の通信も暗号化されるように、MinIO Enterprise Object Store で TLS を有効にすることを常に推奨しています。同じ精神で、Enterprise Firewall でも TLS をサポートしています。これにより、ファイアウォール経由の MinIO Object Store への接続がエンドツーエンドで暗号化されます。セキュリティを強化するには、Let's Encrypt を使用してファイアウォールを起動するときに TLS 設定を構成します。






匿名ルールの優先順位

MinIO Enterprise Firewall 構成では、匿名アクセスに関して 2 つの異なるルールがあります。


グローバル匿名設定:最初にファイアウォールを有効にすると、より具体的なルールによって拒否されない限り、すべてのバケットにわたって匿名アクセスを許可するグローバル設定が指定されます。







バケット固有の匿名:グローバル設定を構成した後、各ルールの下で、グローバル設定をオーバーライドするより具体的なルールを設定し、匿名アクセスを効果的に拒否できます。






この場合、最初にすべてのバケットに対してグローバル匿名を「許可」に切り替えましたが、その下にすべてのバケットに適用される別のより具体的なルールを設定したため、後で設定したルールがグローバル設定よりも優先されます。つまり、すべてのバケットに対して匿名バケット アクセスが拒否されます。

MinIOノード間の負荷分散

追加のボーナスとして、すべての MinIO ノードをファイアウォールのバックエンドとして定義する必要があるため、ファイアウォールはロードバランサーとしても機能し、ファイアウォールと MinIO ノードの間に別のロードバランサーが必要なくなります。







これにより、複雑さが解消され、MinIO バックエンドの 1 つがオフラインになった場合でも単一障害点がなくなります。エンタープライズ ファイアウォールに接続するときに、着信接続も複数のエンタープライズ ファイアウォール インスタンスに分散されるようにするには、別のレベルの冗長性が必要であることに注意してください。この構成はこのブログの範囲外ですが、覚えておく必要があります。

ヘルスチェックとモニタリング

ヘルス チェックにより、ファイアウォールが正常な状態にあるかどうかを確認できます。ヘルスと活性は次のように確認できます。





すべてが緑色であれば、ファイアウォールが正常に機能していることを示します。

最終的な考え

MinIO エンタープライズ ファイアウォールがあれば、複雑な IPtables や不明瞭なアクセス ポリシーと格闘する時代は終わります。当社のファイアウォール ソリューションは、オブジェクト ストアと API のやり取りに必要な基本的なルールにのみ焦点を当てることで、セキュリティを簡素化します。このソリューションは、遅延や予期しないルールが発生せず、MinIO オブジェクト ストアへのアクセスがブロックされないように最適化されています。


さらに、エンタープライズファイアウォールは、当社の優秀なチームによって完全にサポートされています。サブネットここでは、MinIO オブジェクト ストアと連携して将来発生する可能性のある問題のトラブルシューティングを行うために、エンタープライズ ファイアウォールを適切に設計することでお客様を支援できます。


何を待っていますか?MinIO Enterprise Object Store Firewallについてご質問がある場合は、お気軽にお問い合わせください。スラックまたはこんにちは

Miro-AI
L O A D I N G
. . . comments & more!

About Author

MinIO HackerNoon profile picture
MinIO@minio
MinIO is a high-performance, cloud-native object store that runs anywhere (public cloud, private cloud, colo, onprem).
Read my stories

ラベル

purcat-imgcloud #minio #minio-blog #enterprise #object-storage #security-layers #minio-object-store-firewall #object-store-firewall #good-company

この記事は...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

関連ストーリー

Article Thumbnail
海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発
by minio
Jan 01, 1970
#minio
Article Thumbnail
デジタルノマドの皆さん、タイの新しい DTV ビザについて知っておくべきこと
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
タップして稼ぐ:テレグラムはソラナより先に次の100億人の暗号通貨ユーザーを獲得する可能性がある
by web3tales
Jan 01, 1970
#cryptocurrency
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas