FreeNAS – Habilite e configure o Armazenamento de Objetos no FreeNAS 11.x compatível com APIs S3 – com base no MinIO

 Backup, Banco de Dados, Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Sistemas de Armazenamento  Comentários desativados em FreeNAS – Habilite e configure o Armazenamento de Objetos no FreeNAS 11.x compatível com APIs S3 – com base no MinIO
abr 122020
 

Hoje, trago a você o passo a passo para configurar o Armazenamento de Objetos no FreeNAS 11.x, que utiliza o MinIO como uma plataforma para atender às APIs do S3.

O que é o MinIO?

O MinIO é um servidor de armazenamento de objetos de código aberto lançado sob a licença Apache v2. É compatível com o serviço de armazenamento em nuvem do Amazon S3. O MinIO segue uma filosofia de design minimalista.

O MinIO é leve o suficiente para ser empacotado com a pilha de aplicativos. Está localizado no lado do NodeJS, Redis, MySQL e similares. Diferentemente dos bancos de dados, o MinIO armazena objetos como fotos, vídeos, arquivos de log, backups, imagens de contêiner / VM etc. O MinIO é mais adequado para armazenar notas de informações que variam de KBs a TBs cada. Em um sentido simplista, é como um servidor FTP com uma simples API get / put sobre HTTP.

Continue reading »

SEGURANÇA DE WEB APIS DISTRIBUÍDAS

 Apache2, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu  Comentários desativados em SEGURANÇA DE WEB APIS DISTRIBUÍDAS
jan 292017
 

RESUMO

 

Artigo faz parte da disciplina de “Segurança de Sistemas”, do professor Elgio Schlemer.

Neste artigo são descritas as formas de autenticação e autorização de REST apis distribuídas, os motivos que aumentam a complexidade de desenvolvimento dessas futures em web services escalonados e as soluções baseadas nas melhores práticas em relação à essas arquiteturas.

Também é abordado a importância da criação de sistemas seguros, evidências que demonstram como esse problema impacta desde pequenas startups até grandes empresas, a gravidade da ciência do nível de criticidade e risco em relação aos softwares desenvolvidos e a importância de expor apenas recursos que sejam realmente necessários.

Serão mencionados também os perigos relacionados aos ataques de Man-in-the-middle, negação de serviço, SQL inject, JSON inject e os métodos utilizados para combatê-los.

INTRODUÇÃO

Informações sigilosas são expostas diariamente e esse problema não atinge apenas jovens startups que não tem o devido investimento na área, com frequência surgem notícias de grandes empresas que são hackeadas e acabam vazando dados indesejados. Somente neste ano, o Yahoo! afirmou que quinhentos milhões de contas foram hackeadas. No Dropbox foram mais de sessenta milhões e a Anatel teve seu banco de dados invadido. Inclusive grandes organizações como NASA e ESA não ficam fora dessa lista.

Softwares com suas arquiteturas baseados em micro serviços, orquestração e coreografias são termos cada vez mais citados na comunidade de desenvolvimento web. E todas as abordagens tem uma característica em comum: REST APIs. Elas estão por toda a parte.

Com o crescimento exponencial de estratégias digitais em mobilidade, cloud computing, mídias sociais e dispositivos inteligentes da Internet das Coisas, empresas de todos os tamanhos e setores estão desenvolvendo e expondo seus Web Services. Mas como sempre no mundo da computação, nem tudo são flores: junto com várias vantagens relacionadas à utilização de APIs distribuídas, também existem grandes problemas a serem resolvidos, e uma das maiores dificuldades é a segurança desses sistemas.