数据泄露原因

  • 默认安装,没有提供安全防护

  • 错误的配置信息导致公网可以访问ES集群

    • 在elasticsearch.yml中,server.host配置0.0.0.0

      数据安全性的基本需求

  • 身份认证

    • 鉴定用户是否合法
  • 用户鉴权
    • 指定哪个用户可以访问哪个索引
  • 传输加密

  • 日志审计

    免费的方案

  • 设置nginx反向代理

  • 安装security插件

  • x-pack

    • 打开方式:xpack.security.enabled=true

      加密通讯

  • 加密数据:避免数据抓包,敏感信息泄露

  • 验证身份:避免Impostor Node
  • 为节点创建证书
    • TSL
    • 证书认证级别
      • Certificate:节点加入需要使用相同的CA签发的证书
      • Full Verification:节点加入需要使用相同的CA签发的证书,还需要验证Host name或IP地址
      • No Verification:任何节点都可以加入,开发环境中用于诊断目的
  • 配置https连接