【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解

【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解 X-Pack Security


2017年1月爆发了Elasticsearch数据勒索事件,涉及到的数据至少500亿条,被删除数据至少450TB。如何提高Elasticsearch应用的安全性,是开发者面临的重要问题。Elasticsearch X-Pack中的安全组件提供了对应的安全解决方案,让IT和应用团队能够依赖 X-Pack 来区分和管理正常用户和恶意入侵者;与此同时,Elasticsearc中存储的数据始终享有可靠的安全保障,公司高管和客户都能高枕无忧。

密码管理

要想保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据免遭未经授权用户侵扰和意外修改,设置密码是第一步。

您可以结合 Active Directory 和 LDAP 等授权系统,可以创建自定义 Realm 来支持您自己开发的身份管理系统,或者使用我们的内置原生验证。

【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解

用户和角色权限管理

控制用户在 Elasticsearch中的权限。授权 IT /运营团队监控 Elasticsearch 集群健康状况,但不授权查看或修改数据。或者为营销团队授予营销专用数据的只读权限,但拒绝他们访问其他索引。

同时,由于支持多租户,因此您可以向用户授予特定 Elasticsearch 索引的访问权限。
【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解

数据加密

当信用卡卡号、电子邮件地址、帐号等数据在集群和客户端中传输时,防止盗窃、篡改和监听,保护数据安全。

借助 SSL/TLS 加密,您可以保护端对端传输、HTTP 传输,并在整个 Elasticsearch传输客户端流量。IP 筛选也能够防止未经批准的主机加入您的集群或与您的集群通信。

分层安全

我们深入地挖掘了工程设计,实施值得信赖、坚若磐石的安全保护。从顶层到底层,我们可以在您选择的任意层级上,保护您 Elastic search数据的安全。

集群

谁可以检查集群健康状况?

索引

谁可以添加或删除索引中的文档?

文档

谁可以访问敏感文档?

字段

限制对单个字段的访问权限。

提供审核日志

X-Pack 中的审核日志功能能够让您轻松地维护所有系统和用户活动的完整记录,堪称安全世界的无声英雄。它可帮助您保持对内部安全政策以及 HIPAA、PCI DSS、FISMA、ISO 等规范的合规性。

您还可以将历史记录保存在文件或索引中,以便日后搜索和分析。

了解X-Pack其他功能

告警组件Alerting功能详解
监控组件Monitoring功能详解
报告组件Reporting功能详解
图分析组件Graph功能详解
机器学习组件Machine Learning功能详解

加入钉钉技术讨论群

【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解


阿里云Elasticsearch已正式发布啦,阿里云携手Elastic开源官方联合开发,集成5.5.3商业版本XPack功能,欢迎开通使用。
点击了解更多产品信息
上一篇:AsyncTask异步任务使用详细实例(二)


下一篇:【nodejs】让nodejs像后端mvc框架(asp.net mvc)一orm篇【如EF般丝滑】typeorm介绍(8/8)