Security 弹性搜索安全措施?
我已经在一台服务器上设置了我的麋鹿堆栈,并在一个非常小的设置上进行了测试,以获得一个关于麋鹿的手。 我想使用ELK进行系统日志分析 现在,我一直在读关于ES的文章,说它没有安全性。也可以这样读: “不要让ES公开访问。这相当于让世界可以访问您的Wordpress MySQL数据库。ES是一个REST可访问的数据库,这意味着任何人都可以通过访问端点删除您的所有数据。” 我在这方面是个笨蛋。所以这意味着如果我把我的日志放在ES中,每个人都可以访问它们吗(这很可怕) 请告诉我必须采取哪些安全措施?请建议一些链接,这样我可以确保安全。Security 弹性搜索安全措施?,security,rest,
elasticsearch,logstash,Security,Rest,
elasticsearch,Logstash,我已经在一台服务器上设置了我的麋鹿堆栈,并在一个非常小的设置上进行了测试,以获得一个关于麋鹿的手。 我想使用ELK进行系统日志分析 现在,我一直在读关于ES的文章,说它没有安全性。也可以这样读: “不要让ES公开访问。这相当于让世界可以访问您的Wordpress MySQL数据库。ES是一个REST可访问的数据库,这意味着任何人都可以通过访问端点删除您的所有数据。” 我在这方面是个笨蛋。所以这意味着如果我把我的日志放在ES中,每个人都可以访问它们吗(这很可怕) 请告诉我必须采取哪些安全措施?请建
如何使我的ES群集保持私有?安全性是ELK stack中的一个真正主题 elasticsearch的初始位置是:我们不关心安全性,自己动手,ACL主机 随着ELK的成功和对安全性的要求:elasticsearch终于意识到安全性是一个真正的主题 他们正在开发: 您可以看到:
很快
,所以这还没有发布
因此,目前我看到两种解决方案:
- 保护Kibana:Kibana托管在web服务器(Apache、Nginx)中,因此您可以在web服务器层添加安全性。在这种情况下,您的B&ackend(弹性搜索)尚未得到保护,您只能在客户端(Kibana)中添加安全性。因此,每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据李>
- 保护您的Elasticsearch:有几个插件可以在ES中实现安全性
很快
,所以这还没有发布
因此,目前我看到两种解决方案:
- 保护Kibana:Kibana托管在web服务器(Apache、Nginx)中,因此您可以在web服务器层添加安全性。在这种情况下,您的B&ackend(弹性搜索)尚未得到保护,您只能在客户端(Kibana)中添加安全性。因此,每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据李>
- 保护您的Elasticsearch:有几个插件可以在ES中实现安全性
很快
,所以这还没有发布
因此,目前我看到两种解决方案:
- 保护Kibana:Kibana托管在web服务器(Apache、Nginx)中,因此您可以在web服务器层添加安全性。在这种情况下,您的B&ackend(弹性搜索)尚未得到保护,您只能在客户端(Kibana)中添加安全性。因此,每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据李>
- 保护您的Elasticsearch:有几个插件可以在ES中实现安全性
很快
,所以这还没有发布
因此,目前我看到两种解决方案:
- 保护Kibana:Kibana托管在web服务器(Apache、Nginx)中,因此您可以在web服务器层添加安全性。在这种情况下,您的B&ackend(弹性搜索)尚未得到保护,您只能在客户端(Kibana)中添加安全性。因此,每个人都可以直接访问ES服务器REST API并获取/发布/删除/放置数据李>
- 保护您的Elasticsearch:有几个插件可以在ES中实现安全性