安全-确保Elasticsearch

我是Elasticsearch的新手,但我非常喜欢.我唯一找不到也无法完成的事情是确保生产系统的Elasticsearch安全.我在弹性搜索之前阅读了很多有关使用nginx作为代理的信息,但是我从未使用过nginx,也从未使用过代理.

这是在生产系统中确保弹性搜索的典型方法吗？

如果是这样,是否有任何教程或不错的读物可以帮助我实现此功能.我真的很想在我们的生产系统中使用elasticsearch而不是solr和tomcat.

这里还有一些您应该知道的事情：http://www.found.no/foundation/elasticsearch-in-production/

总结摘要：

目前,Elasticsearch并不认为安全是其职责. Elasticsearch没有用户的概念.本质上,任何可以向集群发送任意请求的人都是“超级用户”.

>禁用动态脚本.他们很危险.
>了解有时需要进行一些棘手的配置才能将访问控制限制为索引.
>考虑多个租户对性能的影响,一个弱点或一个错误的查询会导致整个集群瘫痪！

（编辑：吉安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!