MinIOの次は何か?
MinIOは良いストレージでした。「でした」ですよ?今はもはや使うことに敷居が高すぎるアプリケーションになってしまいました。
そこで次なるS3互換オブジェクトストレージを決めなければなりません。そのなかでRustFSというものがあるのでご紹介。
RustFSについて
RustFSはその名の通り、Rustで構築されているAWS S3互換のアプリケーションであります。
インストールについて
インストールは各自でやってください。今回はそこが本質ではないので。
おひょ、クレデンシャル丸見え事件簿
おぉ、これは使えそうだと思いRustFSを使い始めました。
ユーザを作ってオブジェクトをアップロードしたりダウンロードしたりしました。
かなり良さげでしたが、ユーザのクレデンシャル(ユーザ名とパスワード)を保存しようとしてみました。
もちろん落ちてきました。はい、平文で。
平文でクレデンシャルが落ちるとどうなるか
平文でクレデンシャルが落ちてきたのには正直驚きました。
これで思いを巡らせると以下のことが考えられます。
- どこか世界の片隅でパスワードが平文のまま保存されてる?
- 平文でクレデンシャルが落ちてしまうと不用意に他人のパスワードが見えてしまう?
結構戦慄が走りました。はい。恐ろしくなったのでちょっとGitHubのIssueでいちユーザとして確認してみました。
むむ、平文のまま残すらしいのですが、これっていいのか正直おじさんにはわかりません。
セキュリティの専門家である確保支援士様のご指示を仰いだところ「saltでクレデンシャルをグッチャグッチャにするとあとでアルゴリズムが変わったら変更できないのでそれやっちゃだめ」とのこと。
まぁ
RustFS側も「本番で使うのはおすすめしない」って言っているからまだまだ途上なんでしょう。
セキュリティトーシロの私にはさっきの事件簿が引っかかってしまって二の足を踏んでしまっています。
結局何が言いたいか
RustFSも結局はMinIOの代替品になりうるには時間がかかりそうで
いまのところは使うにはまだまだ難しいと思う製品でした。