X-Pack Security
2017年1月爆發了Elasticsearch資料勒索事件,涉及到的資料至少500億條,被删除資料至少450TB。如何提高Elasticsearch應用的安全性,是開發者面臨的重要問題。Elasticsearch X-Pack中的安全元件提供了對應的安全解決方案,讓IT和應用團隊能夠依賴 X-Pack 來區分和管理正常使用者和惡意入侵者;與此同時,Elasticsearc中存儲的資料始終享有可靠的安全保障,公司高管和客戶都能高枕無憂。
要想保護流經 Elasticsearch、Kibana、Beats 和 Logstash 的資料免遭未經授權使用者侵擾和意外修改,設定密碼是第一步。
您可以結合 Active Directory 和 LDAP 等授權系統,可以建立自定義 Realm 來支援您自己開發的身份管理系統,或者使用我們的内置原生驗證。
控制使用者在 Elasticsearch中的權限。授權 IT /營運團隊監控 Elasticsearch 叢集健康狀況,但不授權檢視或修改資料。或者為營銷團隊授予營銷專用資料的隻讀權限,但拒絕他們通路其他索引。
同時,由于支援多租戶,是以您可以向使用者授予特定 Elasticsearch 索引的通路權限。
當信用卡卡号、電子郵件位址、帳号等資料在叢集和用戶端中傳輸時,防止盜竊、篡改和監聽,保護資料安全。
借助 SSL/TLS 加密,您可以保護端對端傳輸、HTTP 傳輸,并在整個 Elasticsearch傳輸用戶端流量。IP 篩選也能夠防止未經準許的主機加入您的叢集或與您的叢集通信。
我們深入地挖掘了工程設計,實施值得信賴、堅若磐石的安全保護。從頂層到底層,我們可以在您選擇的任意層級上,保護您 Elastic search資料的安全。
誰可以檢查叢集健康狀況?
誰可以添加或删除索引中的文檔?
誰可以通路敏感文檔?
限制對單個字段的通路權限。
X-Pack 中的稽核日志功能能夠讓您輕松地維護所有系統和使用者活動的完整記錄,堪稱安全世界的無聲英雄。它可幫助您保持對内部安全政策以及 HIPAA、PCI DSS、FISMA、ISO 等規範的合規性。
您還可以将曆史記錄儲存在檔案或索引中,以便日後搜尋和分析。
<a href="https://yq.aliyun.com/articles/278046">告警元件Alerting功能詳解</a>
<a href="https://yq.aliyun.com/articles/278311">監控元件Monitoring功能詳解</a>
<a href="https://yq.aliyun.com/articles/278663">報告元件Reporting功能詳解</a>
<a href="https://yq.aliyun.com/articles/278794">圖分析元件Graph功能詳解</a>
<a href="https://yq.aliyun.com/articles/280749">機器學習元件Machine Learning功能詳解</a>
阿裡雲Elasticsearch已正式釋出啦,阿裡雲攜手Elastic開源官方聯合開發,內建5.5.3商業版本XPack功能,歡迎開通使用。
<a href="https://data.aliyun.com/product/elasticsearch">點選了解更多産品資訊</a>