I

La nostra offerta

 

Starter

Improve your production

Support

Open2Cloud

I

Expertise

 

Data Management

Data Lake Management

Security & Compliance

DevOps & Cloud Native

Business AI

Collaboration

I

Tecnologie

 

OpenSearch

GitLab

Suse

Kubernetes

Rancher

Dremio

MinIO

Kafka

Superset

NiFi

Zimbra

Rocket.Chat

Nextcloud

I

Blog

La nostra raccolta di articoli e approfondimenti tecnici

I

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

I

Use case

Una raccolta dei nostri Casi di successo

MinIO e gestione dei log in compliance

da | Set 2, 2025 | Data Management, MinIO, opensource

Nella gestione dei log e dei dati sensibili, soprattutto in ambito security e observability, garantire scalabilità, sicurezza e conformità normativa è diventato essenziale per tutte le organizzazioni che operano in contesti complessi e distribuiti. È in questo panorama che Seacom ha scelto di includere MinIO nel proprio portafoglio di soluzioni: un object storage open-source che espone API S3 compatibili al 100% con quelle di AWS e che offre elevate performance, scalabilità e sicurezza.

MinIO si integra perfettamente con LogOS, la soluzione SIEM di Seacom basata su OpenSearch e Wazuh, abilitando la conservazione immutabile dei log per periodi prolungati e alleggerendo al contempo la pressione sui cluster di ricerca. Oltre a questo, è possibile configurare MinIO in modo tale da garantire l’immutabilità dei dati in esso presenti, per essere conformi alle normative vigenti.

MinIO

MinIO è un object storage open-source e può essere installato ovunque: cloud pubblico o privato, on-prem, bare metal o addirittura in infrastrutture edge. Il vero valore aggiunto che porta questa soluzione è quello relativo alla sovranità del dato, ossia la possibilità di gestire i propri dati in modo indipendente, decidendo dove risiedono, come vengono protetti e chi può accedervi, senza dover rinunciare a performance elevate o compatibilità con gli standard S3 e soprattutto senza dipendere da fornitori terzi.

MinIO non offre solo API S3 compatibili con AWS ma anche altre funzionalità, alcune delle quali vanno anche oltre rispetto a quanto offerto da AWS: 

  • Scalabilità: tramite il concetto di server-pool è possibile scalare orizzontalmente il cluster in maniera semplice;
  • Sicurezza: possibilità di cifrare i dati sia in transito che a riposo; MinIO offre cifratura anche a livello di oggetti. Pienamente compatibile con gli standard di AWS, ne estende ulteriormente le potenzialità utilizzando gestori di chiavi anche diversi da AWS, come ad esempio Azure Key Vault, HashiCorp Vault Keystore e Thales CipherTrust Manager tra gli altri;
  • Autenticazione: usa un approccio compatibile con AWS Identity Access Management (IAM) ma anche in questo caso ne estende ulteriormente le funzionalità essendo compatibile anche con AD/LDAP, Okta e Keycloak;
  • Versionamento: funzionalità tramite la quale è possibile mantenere gli aggiornamenti di uno stesso oggetto sotto forma di versioni diverse ed eventualmente ripristinare una versione precedente dello stesso;
  • Replicazione: offre la possibilità di replicare gli oggetti di determinati bucket in maniera asincrona o sincrona. Inoltre offre la possibilità di abilitare una replica active-active multi-site con granularità ai singoli bucket – MinIO è l’unico ad offrire questa funzionalità;
  • Tiering: è possibile configurare un ciclo di vita degli oggetti tali per cui gli oggetti più vecchi, che vengono richiesti meno frequentemente, possono essere movimentati in un cluster MinIO (o anche pubblico) con dischi meno performanti, mentre gli oggetti più recenti che vengono richiesti con più frequenza possono risiedere in un cluster con dischi molto veloci.

Oltre a queste funzionalità, vi è la possibilità di proteggere gli oggetti dalle eliminazioni, sia che esse siano volontarie che non. Questo requisito è fondamentale in termini di conformità alle norme legislative.

Immutabilità degli oggetti in MinIO

Vediamo dunque nello specifico quali sono le funzionalità in termini di immutabilità degli oggetti che vengono offerte da MinIO:

  • Object Locking: abilita l’archiviazione Write Once Read Many (WORM) degli oggetti e può avvenire sui singoli oggetti o sull’intero bucket. Utilizzato in combinazione con il versionamento garantisce l’immutabilità del dato ed elimina il rischio relativo alla distruzione degli oggetti e alla data tampering;
  • Object Retention: vi è la possibilità di stabilire o una retention temporale o una retention indefinita agli oggetti. La retention temporale può essere in due modalità:
    • Governance: gli utenti non privilegiati non possono compiere azioni di modifica agli oggetti. Solo gli utenti con ruolo s3:BypassGovernanceRetention possono apportare modifiche agli oggetti o alle configurazioni relative alla Object Lock;
    • Compliance: nessun utente, compreso l’utente amministratore di MinIO, potrà apportare modifiche agli oggetti o alle configurazioni relative alla Object Lock.
  • Legal Hold: è la funzionalità relativa alla retention indefinita specificata prima, in quanto offre la stessa protezione WORM garantita dalla retention temporale, ma senza specificare un periodo di tempo. Non può essere modificato neanche dall’utente amministratore di MinIO e solo gli utenti con privilegi s3:PutObjectLegalHold possono applicare o rimuovere il Legal Hold.

Bucket Immutabile VS Bucket non Immutabile

Con il solo versionamento è possibile ricostruire l’intera storia di un determinato oggetto. È possibile eliminare un oggetto creando un Delete Marker che semplicemente crea una nuova versione dell’oggetto. A questo punto è possibile ripristinare una versione precedente dell’oggetto. Tuttavia, con il solo versionamento, è anche possibile eliminare fisicamente una determinata versione dell’oggetto, non garantendo quindi la possibilità di poterlo recuperare in futuro.

Figura 1: Eliminazione logica di un oggetto in bucket con versionamento attivo senza Object Lock

Abilitando nel bucket anche la Object Lock assieme al versionamento, è possibile mantenere tutta la storia di un oggetto. Inoltre, in questo caso, l’eliminazione sarà soltanto logica tramite Delete Marker e quindi è possibile ripristinare eventuali eliminazioni accidentali per tutta la durata della retention definita dal Lock.

Attraverso la Object Lock è quindi impossibile eliminare anche una specifica versione di un determinato oggetto. Questa azione sarà possibile solo quando la retention temporale stabilità sarà terminata.

MinIO e LogOS

LogOS SIEM è la soluzione Seacom che approccia il tema della security partendo dalla raccolta e visualizzazione delle informazioni utili per comprendere lo stato di salute dei sistemi informativi. I due cardini portanti di LogOS sono OpenSearch e Wazuh, che tipicamente hanno la necessità di essere installati in cluster, ed in base al volume di dati da gestire, soprattutto il primo, può contare diversi nodi con risorse computazionali e di storage non trascurabili.

MinIO si integra alla perfezione in questo contesto perché offre la possibilità di salvare in maniera immutabile i log recuperati dai vari sistemi anche per periodi di tempo molto elevati, garantendo quindi delle dimensioni contenute al cluster di OpenSearch. Dato che tipicamente MinIO è un servizio molto leggero con poco overhead, è possibile abbassare i costi della soluzione LogOS garantendo l’immutabilità dei dati all’interno dell’Object Storage per tutta la durata di tempo necessaria, mentre è possibile mantenere una retention inferiore dei dati su OpenSearch.

Conclusione

MinIO è una soluzione object storage open-source che espone API S3 compatibili con quelle di AWS e introduce funzionalità avanzate, tra cui l’immutabilità dei dati, fondamentale per la compliance normativa. È stato validato da Cohasset Associates per regolamenti come SEC Rule 17a-4(f), FINRA Rule 4511 e CFTC Regulation 1.31, per la conservazione degli oggetti e l’immutabilità dei dati: attivando su un bucket MinIO la funzionalità di Object Lock in modalità Compliance sugli oggetti e specificando una durata sufficientemente lunga in termini di retention a ciascuno di essi, allora viene garantita l’immutabilità dei dati e quindi la conformità alla normativa. Integrato nella soluzione LogOS di Seacom, consente di mantenere i dati in compliance, riducendo l’impatto sui cluster OpenSearch e Wazuh e ottimizzando i costi complessivi dell’infrastruttura.

Contattaci se desideri approfondire come MinIO può essere integrato nella tua infrastruttura per rispondere alle tue esigenze di business.

Contattaci per saperne di più

Prenota un appuntamento con il nostro consulente OSAM o con gli esperti del nostro team.

Clicca qui