安全-确保Elasticsearch

我是Elasticsearch的新手,但我非常喜欢.我唯一找不到也无法完成的事情是确保生产系统的Elasticsearch安全.我在弹性搜索之前阅读了很多有关使用nginx作为代理的信息,但是我从未使用过nginx,也从未使用过代理.

这是在生产系统中确保弹性搜索的典型方法吗？

如果是这样,是否有任何教程或不错的读物可以帮助我实现此功能.我真的很想在我们的生产系统中使用elasticsearch而不是solr和tomcat.

最佳答案

有一篇关于保护Elasticsearch的文章,其中涉及很多要注意的地方：http://www.found.no/foundation/elasticsearch-security/(完整披露：我编写并为Found工作)

总结摘要：

目前,Elasticsearch并不认为安全是其职责. Elasticsearch没有用户的概念.本质上,任何可以向集群发送任意请求的人都是“超级用户”.

>禁用动态脚本.他们很危险.
>了解有时需要进行一些棘手的配置才能将访问控制限制为索引.
>考虑多个租户对性能的影响,一个弱点或一个错误的查询会导致整个集群瘫痪！

相关文章