elasticsearch,password-protection,Security,elasticsearch,Password Protection" /> elasticsearch,password-protection,Security,elasticsearch,Password Protection" />
Fatal编程技术网
  • security/
  • Security Elaticsearch从何处获取elasticsearch密钥库密码?

Security Elaticsearch从何处获取elasticsearch密钥库密码?

security

Security Elaticsearch从何处获取elasticsearch密钥库密码?,security,elasticsearch,password-protection,Security,elasticsearch,Password Protection,我一直在读这本小册子,但它只是关于如何操作它。我并不真正理解它的基本原理 您可以使用密码初始化密钥库:bin/elasticsearch keystore passwd 向其添加键值bin/elasticsearch密钥库add mySecret(提示输入机密) 您引用了elasticsearch.yml中的键,即${mySecret} 启动Elasticsearch,将神奇地从密钥库中提取并替换该值 我的疑问是:Elasticsearch如何获得密码来解密密钥库并使用配置文件中的值?或者密钥库

我一直在读这本小册子,但它只是关于如何操作它。我并不真正理解它的基本原理

  • 您可以使用密码初始化密钥库:
    bin/elasticsearch keystore passwd
  • 向其添加键值
    bin/elasticsearch密钥库add mySecret
    (提示输入机密)
  • 您引用了elasticsearch.yml中的键,即
    ${mySecret}
  • 启动Elasticsearch,将神奇地从密钥库中提取并替换该值
    • 我的疑问是:Elasticsearch如何获得密码来解密密钥库并使用配置文件中的值?或者密钥库密码是否存储在某个位置

    如果是,在哪里?在这种情况下,我根本看不到使用密钥库的好处?

    我读错了吗?这些文档说,当密钥库受密码保护时,每次Elasticsearch启动时,您都必须提供密码。?我错过了这一部分(或者我读了,但我的大脑不相信)。所以密钥库所做的只是某种模糊处理?这难道不等于在ES代码中硬编码对称加密/解密密钥吗?密钥库中的值绝对是加密的,据我所知,我认为这只是对敏感值的额外保护层!但如果它们是加密的(显然是由Elasticsearch运行时解密的)。。。解密密钥保存在哪里?如何保护它?从KeystrewRapper判断,您的密码似乎被用作密钥: