开发者社区> 工程师甲> 正文

【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解

简介: 阿里云Elasticsearch集成了Elastic Stack商业版的X-Pack组件包,包括安全、告警、监控、报表生成、图分析、机器学习等组件,用户可以开箱即用。接下来小编将在【X-Pack解读】系列里解读各个Elasticsearch X-Pack 组件功能。
+关注继续查看

security X-Pack Security


2017年1月爆发了Elasticsearch数据勒索事件,涉及到的数据至少500亿条,被删除数据至少450TB。如何提高Elasticsearch应用的安全性,是开发者面临的重要问题。Elasticsearch X-Pack中的安全组件提供了对应的安全解决方案,让IT和应用团队能够依赖 X-Pack 来区分和管理正常用户和恶意入侵者;与此同时,Elasticsearc中存储的数据始终享有可靠的安全保障,公司高管和客户都能高枕无忧。

密码管理

要想保护流经 Elasticsearch、Kibana、Beats 和 Logstash 的数据免遭未经授权用户侵扰和意外修改,设置密码是第一步。

您可以结合 Active Directory 和 LDAP 等授权系统,可以创建自定义 Realm 来支持您自己开发的身份管理系统,或者使用我们的内置原生验证。

security_login

用户和角色权限管理

控制用户在 Elasticsearch中的权限。授权 IT /运营团队监控 Elasticsearch 集群健康状况,但不授权查看或修改数据。或者为营销团队授予营销专用数据的只读权限,但拒绝他们访问其他索引。

同时,由于支持多租户,因此您可以向用户授予特定 Elasticsearch 索引的访问权限。
security_users_roles

数据加密

当信用卡卡号、电子邮件地址、帐号等数据在集群和客户端中传输时,防止盗窃、篡改和监听,保护数据安全。

借助 SSL/TLS 加密,您可以保护端对端传输、HTTP 传输,并在整个 Elasticsearch传输客户端流量。IP 筛选也能够防止未经批准的主机加入您的集群或与您的集群通信。

分层安全

我们深入地挖掘了工程设计,实施值得信赖、坚若磐石的安全保护。从顶层到底层,我们可以在您选择的任意层级上,保护您 Elastic search数据的安全。

集群

谁可以检查集群健康状况?

索引

谁可以添加或删除索引中的文档?

文档

谁可以访问敏感文档?

字段

限制对单个字段的访问权限。

提供审核日志

X-Pack 中的审核日志功能能够让您轻松地维护所有系统和用户活动的完整记录,堪称安全世界的无声英雄。它可帮助您保持对内部安全政策以及 HIPAA、PCI DSS、FISMA、ISO 等规范的合规性。

您还可以将历史记录保存在文件或索引中,以便日后搜索和分析。

了解X-Pack其他功能

告警组件Alerting功能详解
监控组件Monitoring功能详解
报告组件Reporting功能详解
图分析组件Graph功能详解
机器学习组件Machine Learning功能详解

加入钉钉技术讨论群

dingQR


阿里云Elasticsearch已正式发布啦,阿里云携手Elastic开源官方联合开发,集成5.5.3商业版本XPack功能,欢迎开通使用。
点击了解更多产品信息

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
线上 leaderelection lost 导致 Kubernetes 组件异常退出的问题排查
记录了一次线上 controller-manager、kube-scheduler 频繁异常重启,报错 leaderelection lost 的问题排查
237 0
Asp.net安全架构之2:Session hijacking(会话劫持)
原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种: 首先是猜测的方式,如果我们的sessionid的生成是有规律的,那么使用猜测的方式就可以到达非法获取的目的,如图所示:   其次是session fixation攻击。
765 0
JS添加可信站点、修改ActiveX安全设置,禁用弹出窗口阻止程序的方法
为了满足将网站加入到可信站点中,使用系统的控件,在弹出窗口的时候不用提示用户。可以通过下面的方法实现:首先,了解一下可以设置的值和含义。 可信站点的注册表项目录HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet S...
955 0
MySQL 基础---数据库安全性机制
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
983 0
《React Native移动开发实战》一一3.2 完善搜索框功能——TextInput组件
本节书摘来自华章出版社《React Native移动开发实战》一 书中的第3章,第3.2节,作者:袁林 著 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2289 0
+关注
工程师甲
搜索与推荐工程技术团队、阿里云Elasticsearch技术团队;
210
文章
4
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载