Xem xét kỹ hơn về Tường lửa lưu trữ đối tượng doanh nghiệp MinIO

Trong của chúng tôi cuộc thảo luận trước , chúng tôi đã giới thiệu Tường lửa lưu trữ đối tượng MinIO, một thành phần bảo mật mới vượt xa các lớp bảo mật ứng dụng và mạng truyền thống. Tường lửa dựa trên IP cũng như tường lửa ứng dụng đều không được thiết kế cho dữ liệu. Đó là lý do tại sao chúng tôi xây dựng Tường lửa lưu trữ đối tượng doanh nghiệp MinIO – bởi vì trong doanh nghiệp hiện đại, dữ liệu là thứ phải được bảo vệ và tường lửa nhận biết S3 không tồn tại. Tường lửa dữ liệu nhận biết S3 này rất quan trọng để bảo vệ dữ liệu hiện đại, hoạt động ở lớp lưu trữ để bảo vệ dữ liệu của bạn một cách toàn diện.

Tường lửa lưu trữ đối tượng doanh nghiệp MinIO được thiết kế đặc biệt để hoạt động với các ứng dụng sử dụng kho đối tượng MinIO và các điểm cuối API của nó. Tường lửa doanh nghiệp nhẹ, mạnh mẽ, linh hoạt và có thể mở rộng.

Hãy cùng đi sâu vào việc thiết lập tường lửa nâng cao này, được thiết kế để bảo mật dữ liệu của bạn trong bối cảnh kỹ thuật số ngày càng phức tạp ngày nay.

Kích hoạt và cấu hình tường lửa

Hãy sử dụng Enterprise Console để thiết lập tường lửa. Thực hiện theo các bước dưới đây để kích hoạt và cấu hình Tường lửa.

Định cấu hình TLS để liên lạc an toàn

Là một phần của MinIO Enterprise Suite, chúng tôi luôn khuyến nghị đảm bảo bạn bật TLS trên MinIO Enterprise Object Store để ngay cả thông tin liên lạc giữa các cụm cũng được mã hóa. Với tinh thần đó, chúng tôi cũng hỗ trợ TLS cho Tường lửa doanh nghiệp. Điều này đảm bảo rằng mọi kết nối tới Kho đối tượng MinIO qua Tường lửa đều được mã hóa từ đầu đến cuối. Để tăng cường bảo mật, hãy định cấu hình cài đặt TLS khi khởi chạy tường lửa bằng Let's Encrypt.

Ưu tiên của quy tắc ẩn danh

Trong cấu hình Tường lửa doanh nghiệp MinIO của chúng tôi, bạn sẽ gặp hai quy tắc riêng biệt để truy cập ẩn danh:

Cài đặt ẩn danh toàn cầu: Khi bắt đầu khi bạn bật tường lửa, chúng tôi chỉ định cài đặt chung cho phép truy cập ẩn danh trên tất cả các nhóm trừ khi có quy tắc cụ thể hơn từ chối cài đặt đó.

Nhóm ẩn danh cụ thể: Sau khi định cấu hình cài đặt chung, theo từng quy tắc riêng lẻ, chúng tôi có thể đặt quy tắc cụ thể hơn để ghi đè cài đặt chung, từ chối quyền truy cập ẩn danh một cách hiệu quả

Trong trường hợp này, mặc dù ban đầu chúng tôi đã chuyển đổi Ẩn danh toàn cầu thành Cho phép cho tất cả các nhóm, vì chúng tôi đặt một quy tắc cụ thể khác bên dưới nó, cũng áp dụng cho tất cả các nhóm, quy tắc chúng tôi đặt sau này sẽ được ưu tiên hơn cài đặt chung. Nói cách khác, quyền truy cập nhóm ẩn danh sẽ bị từ chối đối với tất cả các nhóm.

Cân bằng tải trên các nút MinIO

Là một phần thưởng bổ sung, vì chúng tôi cần xác định tất cả các nút MinIO làm phần phụ trợ cho Tường lửa, nên Tường lửa sẽ tăng gấp đôi vai trò của LoadBalancer, loại bỏ nhu cầu về bộ cân bằng tải riêng biệt giữa tường lửa và các nút MinIO.

Điều này giúp loại bỏ sự phức tạp hơn nữa và đảm bảo không có điểm lỗi nào trong trường hợp một trong các chương trình phụ trợ MinIO ngoại tuyến. Xin lưu ý, bạn cần có mức dự phòng khác để đảm bảo khi kết nối với Tường lửa doanh nghiệp, các kết nối đến cũng được phân phối tới nhiều phiên bản Tường lửa doanh nghiệp. Cấu hình này nằm ngoài phạm vi của blog này nhưng đó là điều cần lưu ý.

Kiểm tra và theo dõi sức khỏe

Kiểm tra tình trạng cho phép bạn xem Tường lửa có ở trạng thái khỏe mạnh hay không. Bạn có thể kiểm tra sức khỏe và sự sống động như sau.

Nếu mọi thứ đều có màu Xanh lục, điều đó cho thấy tường lửa đang hoạt động bình thường.

suy nghĩ cuối cùng

Với Tường lửa doanh nghiệp MinIO, đã không còn những ngày vật lộn với các bảng IP phức tạp và chính sách truy cập không rõ ràng. Giải pháp tường lửa của chúng tôi đơn giản hóa bảo mật của bạn bằng cách tập trung hoàn toàn vào các quy tắc thiết yếu cần thiết cho kho đối tượng và tương tác API của bạn. Nó được tối ưu hóa để đảm bảo không có độ trễ hoặc các quy tắc không lường trước được, chặn quyền truy cập vào kho đối tượng MinIO của bạn.

Hơn nữa, Tường lửa doanh nghiệp được hỗ trợ đầy đủ bởi đội ngũ tuyệt vời của chúng tôi tại MẠNG PHỤ nơi chúng tôi có thể giúp bạn bằng cách thiết kế Tường lửa doanh nghiệp theo cách phù hợp để làm việc với kho đối tượng MinIO và khắc phục mọi sự cố trong tương lai.

Bạn đang chờ đợi điều gì? Nếu bạn có bất kỳ câu hỏi nào về Tường lửa lưu trữ đối tượng doanh nghiệp MinIO, hãy liên hệ với chúng tôi trên chùng xuống hoặc xin chà[email protected] !