Security 弹性搜索安全措施？

我已经在一台服务器上设置了我的麋鹿堆栈，并在一个非常小的设置上进行了测试，以获得一个关于麋鹿的手。 我想使用ELK进行系统日志分析

现在，我一直在读关于ES的文章，说它没有安全性。也可以这样读： “不要让ES公开访问。这相当于让世界可以访问您的Wordpress MySQL数据库。ES是一个REST可访问的数据库，这意味着任何人都可以通过访问端点删除您的所有数据。”

我在这方面是个笨蛋。所以这意味着如果我把我的日志放在ES中，每个人都可以访问它们吗（这很可怕）

请告诉我必须采取哪些安全措施？请建议一些链接，这样我可以确保安全。

---

如何使我的ES群集保持私有？

安全性是ELK stack中的一个真正主题

elasticsearch的初始位置是：我们不关心安全性，自己动手，ACL主机

随着ELK的成功和对安全性的要求：elasticsearch终于意识到安全性是一个真正的主题

他们正在开发：

您可以看到：

很快

，所以这还没有发布

因此，目前我看到两种解决方案：

• 保护Kibana：Kibana托管在web服务器（Apache、Nginx）中，因此您可以在web服务器层添加安全性。在这种情况下，您的B&ackend（弹性搜索）尚未得到保护，您只能在客户端（Kibana）中添加安全性。因此，每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据
• 保护您的Elasticsearch：有几个插件可以在ES中实现安全性

---

安全性是ELK stack中真正的主题

elasticsearch的初始位置是：我们不关心安全性，自己动手，ACL主机

随着ELK的成功和对安全性的要求：elasticsearch终于意识到安全性是一个真正的主题

他们正在开发：

您可以看到：

很快

，所以这还没有发布

因此，目前我看到两种解决方案：

• 保护Kibana：Kibana托管在web服务器（Apache、Nginx）中，因此您可以在web服务器层添加安全性。在这种情况下，您的B&ackend（弹性搜索）尚未得到保护，您只能在客户端（Kibana）中添加安全性。因此，每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据
• 保护您的Elasticsearch：有几个插件可以在ES中实现安全性

---

安全性是ELK stack中真正的主题

elasticsearch的初始位置是：我们不关心安全性，自己动手，ACL主机

随着ELK的成功和对安全性的要求：elasticsearch终于意识到安全性是一个真正的主题

他们正在开发：

您可以看到：

很快

，所以这还没有发布

因此，目前我看到两种解决方案：

• 保护Kibana：Kibana托管在web服务器（Apache、Nginx）中，因此您可以在web服务器层添加安全性。在这种情况下，您的B&ackend（弹性搜索）尚未得到保护，您只能在客户端（Kibana）中添加安全性。因此，每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据
• 保护您的Elasticsearch：有几个插件可以在ES中实现安全性

---

安全性是ELK stack中真正的主题

elasticsearch的初始位置是：我们不关心安全性，自己动手，ACL主机

随着ELK的成功和对安全性的要求：elasticsearch终于意识到安全性是一个真正的主题

他们正在开发：

您可以看到：

很快

，所以这还没有发布

因此，目前我看到两种解决方案：

• 保护Kibana：Kibana托管在web服务器（Apache、Nginx）中，因此您可以在web服务器层添加安全性。在这种情况下，您的B&ackend（弹性搜索）尚未得到保护，您只能在客户端（Kibana）中添加安全性。因此，每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据
• 保护您的Elasticsearch：有几个插件可以在ES中实现安全性