我是Elasticsearch的新手,但我非常喜欢.我唯一找不到也无法完成的事情是确保生产系统的Elasticsearch安全.我在弹性搜索之前阅读了很多有关使用nginx作为代理的信息,但是我从未使用过nginx,也从未使用过代理.
这是在生产系统中确保弹性搜索的典型方法吗?
如果是这样,是否有任何教程或不错的读物可以帮助我实现此功能.我真的很想在我们的生产系统中使用elasticsearch而不是solr和tomcat.
最佳答案
有一篇关于保护Elasticsearch的文章,其中涉及很多要注意的地方:http://www.found.no/foundation/elasticsearch-security/(完整披露:我编写并为Found工作)
这里还有一些您应该知道的事情:http://www.found.no/foundation/elasticsearch-in-production/
总结摘要:
目前,Elasticsearch并不认为安全是其职责. Elasticsearch没有用户的概念.本质上,任何可以向集群发送任意请求的人都是“超级用户”.
>禁用动态脚本.他们很危险.
>了解有时需要进行一些棘手的配置才能将访问控制限制为索引.
>考虑多个租户对性能的影响,一个弱点或一个错误的查询会导致整个集群瘫痪!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。