Erasure Code 計算器 
參考硬體 安全檢查清單
在規劃生產環境、分散式 MinIO 部署的安全性組態時,請使用以下檢查清單。
必要步驟
在 MinIO 或選定的第三方身分提供者 (LDAP/Active Directory 或 OpenID) 上定義群組原則 |
|
在 MinIO 或選定的第三方身分提供者上定義個別存取原則 |
|
(僅限於 Kubernetes 部署)設定租戶使用選定的第三方身分提供者 |
|
授予 TCP 流量對 MinIO 伺服器 S3 API 接聽埠的防火牆存取權 (預設值: |
|
授予 TCP 流量對MinIO 伺服器主控台接聽埠的防火牆存取權 (建議預設值: |
靜態加密
MinIO 透過金鑰加密服務 (KES) 支援以下外部 KMS 提供者
下載並安裝 MinIO 金鑰加密服務 (KES) |
|
啟用 TLS |
|
為 KES 產生私密金鑰和公開金鑰 |
|
為 MinIO 產生私密金鑰和公開金鑰 |
|
建立 KES 設定檔並啟動服務 |
|
為金鑰管理服務 (KMS) 產生外部金鑰 |
|
將 MinIO 連接到 KES |
|
啟用伺服器端加密 |
傳輸中加密(「傳輸中」)
為存取 MinIO 的每個內部和外部網域新增個別的憑證和金鑰 |
|
使用支援的 TLS 1.3 或 TLS 1.2 密碼產生公開和私密 TLS 金鑰 |
|
設定信任的憑證授權單位 (CA) 存放區 |
|
公開您的 Kubernetes 服務,例如使用 NGINX |
|
(選用)驗證憑證,例如使用 https://www.sslchecker.com/certdecoder |
本作品已依 創用 CC 姓名標示 4.0 國際授權條款 授權。2020 年至今,MinIO, Inc. 