MinIO è una piattaforma di object storage compatibile con S3 usata per archiviare file, backup, artefatti, log e altri dati delle applicazioni. Parla un'API simile ad Amazon S3, quindi viene spesso distribuita come livello di archiviazione privato in ambienti cloud e on-premises. L'accesso è in genere controllato con una access key e una secret key, che funzionano come credenziali dell'applicazione per il servizio di archiviazione.
Nel campo della sicurezza informatica, MinIO è importante perché spesso si trova vicino a dati di alto valore e a sistemi di backup. Se credenziali predefinite, chiavi divulgate o permessi troppo ampi vengono esposti, un attaccante può leggere, caricare o eliminare oggetti senza dover sfruttare una vulnerabilità complessa. Chi difende dovrebbe trattare MinIO come infrastruttura privilegiata: modificare i segreti predefiniti, limitare l'esposizione di rete, usare politiche con privilegi minimi, ruotare le credenziali e monitorare le azioni amministrative. Negli attacchi reali, l'object storage viene spesso preso di mira come via semplice per il furto di dati, la distruzione dei backup o l'accesso ad altri servizi interni.



