商业客户
产品
多云
支持Kubernetes 的 MinIO 支持VMware Tanzu 的 MinIO 支持OpenShift 的 MinIO 支持SUSE Rancher 的 MinIO 亚马逊云 Elastic Kubernetes 服务的 MinIO 微软云 Kubernetes 服务的 MinIO 谷歌 Kubernetes Engine 的 MinIO
新特性
多地复制 全球身份和访问管理 加密 存储桶和对象不变性 存储桶和对象版本控制 数据生命周期管理和分层 自动化数据管理界面 监控 可扩展性 亚马逊云 S3 兼容性
混合云对象存储 混合云对象存储
概述 架构
Baremetal 裸机
概览 架构
纠删码计算器 纠删码计算器 参考硬件 参考硬件
解决方案
现代数据湖 现代多引擎数据湖依赖于提供大规模性能的对象存储。了解有关此核心 MinIO 用例的更多信息。 AI&ML 对象存储正在推动人工智能革命。了解 MinIO 如何通过大规模性能来引领这一努力。 集成 浏览我们广泛的集成产品组合 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对数据运行查询,而无需移动数据。 Commvault(康沃) 了解 Commvault 和 MinIO 如何合作,为任务关键型备份和恢复工作负载提供大规模性能。 snowflake(雪花) 使用雪花数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 进行查询即可。 Splunk(斯普伦克) 了解 MinIO 如何为 Splunk 智能商店提供大规模性能 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提高性能和可扩展性。 HDFS 迁移 利用 MinIO 的高性能 Kubernetes 原生对象存储实现大数据存储基础架构的现代化和简化。 VMware 了解 MinIO 如何在从持久数据平台到 TKGI 的整个产品组合中与 VMware 集成,以及我们如何支持他们的 Kubernetes 雄心壮志。
文档 博客 资源 中国加速镜像 价格 下载

中文文档

MinIO Linux中文文档

数据加密(SSE)

MinIO服务器端加密(SSE)通过写操作来保护对象, 允许客户端利用服务器的处理能力来在存储层面 保护对象(即静态加密)。SSE还为合规和监管要求提供了与 安全锁定和擦除相关的关键功能。

MinIO SSE使用 MinIO密钥加密服务 (KES) 和 外部密钥管理服务(KMS)来进行规模化的安全加密操作。 MinIO还支持由客户端管理的密钥管理, 即应用程序完全负责创建和管理用 于与MinIO SSE一起使用的加密密钥。

MinIO支持以下 KMS 作为中央密钥存储仓库,列表如下:

MinIO需要启用SSE 网络加密(TLS).

支持的加密类型

MinIO SSE 加密服务与 AWS服务端加密 完全兼容:

MinIO支持使用存储在外部 KMS 上的特定外部密钥(EK), 通过启用自动SSE-KMS加密所有写入桶中的对象。 客户可以通过在写入操作中指定一个显式的键 来覆盖存储桶默认的 EK

对于没有自动SSE-KMS加密的存储桶, 客户可以在写操作中指定一个 EK

MinIO 在启用服务器端加密时会加密后端数据。 一旦启用了 SSE-KMS 加密,您无法禁用它。

与SSE-S3和SSE-C相比,SSE-KMS提供了更精细和可自定义的加密, 并且建议使用SSE-KMS而不是其他支持的 加密方法。

有关在本地(非生产环境)MinIO部署中启用SSE-KMS的教程,请参见 快速开始.

MinIO支持使用存储在外部 KMS 上的 EK , 启用对写入到桶中的所有对象的自动SSE-S3加密。 MinIO MinIO SSE-S3支持整个部署 只有一个EK

对于没有自动SSE-S3加密的存储桶, 客户可以在写操作中请求SSE加密。

MinIO 在启用服务器端加密时会加密后端数据。 一旦启用了 SSE-KMS 加密,您无法禁用它。

关于在本地(非生产环境)MinIO部署中启用SSE-s3的教程,请参考和阅读: 快速开始.

客户端在写入对象的过程中指定 EK 。 MinIO使用指定的 EK 执行SSE-S3。

SSE-C不支持存储桶默认加密设置,并要求客户端执行所有密钥管理操作。

本作品已获得许可 知识共享归属 4.0 国际许可证。 2020-至今。MinIO Inc英文创作, MinIO中国 团队(北京京厂科技有限公司)进行汉化 Creative Commons License
Join Slack 商业支持购买咨询