Colección de citas famosas - Slogan de motivación - Elasticsearch7.8.0 configura la seguridad básica de x-pack

Elasticsearch7.8.0 configura la seguridad básica de x-pack

X-Pack es una extensión de Elastic Stack que proporciona seguridad, alertas, monitoreo, informes, aprendizaje automático y muchas otras características. Después de ES7.0, de forma predeterminada, X-Pack se instalará cuando se instale Elasticsearch y no es necesario instalarlo por separado.

A partir de las versiones 6.8 y 7.1, la seguridad de nivel básico es permanentemente gratuita.

De forma predeterminada, las funciones de seguridad de Elasticsearch están deshabilitadas cuando tienes una licencia Secure Free. Para habilitar las funciones de seguridad, es necesario configurar xpack.security.enabled.

En el archivo de configuración elasticsearch.yml de cada nodo, agregue:

Ámbito de uso: la configuración de seguridad de la capa de transporte es adecuada para clústeres con múltiples nodos y que requieren comunicación de red externa ES de un solo nodo accedido.

No es necesario configurar el ES de un solo nodo que utiliza la dirección de bucle invertido 127.0.0.1.

Los nodos de Elasticsearch pueden almacenar datos confidenciales que son codiciados por los omnipresentes ciberataques.

Los ciberataques incluyen el rastreo de datos, la manipulación de datos y los intentos de obtener acceso a los servidores y, por tanto, a los archivos donde se almacenan los datos.

Asegurar los nodos ayuda a reducir el riesgo de ataques desde la red.

1. El principio de implementación del certificado para comunicación cifrada

TLS requiere un certificado X.509 (el certificado X.509 es un certificado digital que utiliza el estándar de infraestructura de clave pública X.509 Una clave pública está asociada con la identidad contenida en el certificado. Un certificado X.509 es emitido por una entidad confiable llamada Autoridad de certificación (CA), que utiliza uno o más certificados especiales llamados certificados de CA. Este certificado se utiliza para emitir. Certificados X.509 Solo la autoridad de certificación tiene acceso al certificado de CA para realizar el cifrado y la autenticación de las aplicaciones que se comunican con él. Para que la comunicación entre nodos sea realmente segura es necesario verificar los certificados.

La forma recomendada de verificar la autenticidad del certificado en un clúster de Elasticsearch es confiar en la autoridad certificadora (CA) que firmó el certificado.

De esta manera, se puede permitir que el nodo se una automáticamente al clúster simplemente utilizando un certificado firmado por la misma CA.

2. Utilice el comando elasticsearch-certutil para generar un certificado

Después de habilitar la función de seguridad, se debe utilizar TLS para garantizar que la comunicación entre nodos esté cifrada.

Agregue la siguiente configuración en el centro elasticsearch.yml:

Utilice elasticsearch-setup-passwords para establecer la contraseña del clúster.

Básico:

auto - Genera contraseñas aleatoriamente.

interactivo: personaliza contraseñas para diferentes usuarios.

Nota: Debes configurar xpack antes de poder establecer una contraseña. De lo contrario, se informará un error.

El método más simple,

, asume la fase de implementación inicial del clúster.

Los tres pasos principales de la configuración de seguridad de X-Pack:

Estos son solo una muestra de la seguridad. Es necesario implementar más roles, permisos y espacios con la ayuda de Kibana. .

5.1 Archivo pom

5.2 Modificar archivo de configuración

上篇: Cree un botón en Excel y desee fusionar dos módulos de funciones de VBA. Haga clic en el botón para ejecutar los dos módulos. ¿Cómo fusionar los siguientes programas? 下篇: ¿Cuándo se publicarán los resultados del examen de ingreso a la universidad de Guangdong en 2023?