gpt4 book ai didi

security - 保护 Elasticsearch

转载 作者:行者123 更新时间:2023-11-29 02:55:18 26 4
gpt4 key购买 nike

我是 elasticsearch 的新手,但我非常喜欢它。我唯一找不到也无法完成的是保护生产系统的 Elasticsearch 。我读了很多关于在 elasticsearch 前使用 nginx 作为代理的文章,但我从未使用过 nginx 也从未使用过代理。

这是在生产系统中保护 elasticsearch 的典型方法吗?

如果是这样,是否有任何教程或读物可以帮助我实现此功能。我真的很想在我们的生产系统中使用 elasticsearch 而不是 solr 和 tomcat。

最佳答案

有一篇关于保护 Elasticsearch 的文章,其中涵盖了很多需要注意的要点:http://www.found.no/foundation/elasticsearch-security/ (完全披露:我写了它并为 Found 工作)

这里还有一些你应该知道的事情:http://www.found.no/foundation/elasticsearch-in-production/

总结总结:

目前,Elasticsearch 并不认为安全是它的工作。 Elasticsearch 没有用户的概念。本质上,任何可以向您的集群发送任意请求的人都是“ super 用户”。

  1. 禁用动态脚本。他们很危险。
  2. 了解限制对索引的访问控制有时需要一些棘手的配置。
  3. 考虑多个租户的性能影响,一个弱点或一个错误的查询可能会导致整个集群崩溃!

关于security - 保护 Elasticsearch ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21180716/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com