Я бы сказал: сохраните всю эту информацию в ElasticSearch ТОЛЬКО , если вы можете каким-либо образом защитить базу данных.AFAIK, ES не поддерживает какой-либо метод защиты приложения с помощью аутентификации, ключей и т. Д. Поэтому, если вы не можете защитить эти данные, вы, конечно же, не хотите помещать туда какие-либо данные для входа в систему.
В моем приложении я заблокировал доступ через порт к своему экземпляру ES только для localhost.Затем я создал сервисный слой поверх ES в node.js .Вся моя аутентификация обрабатывается до того, как я попадаю на уровень данных.
Одна вещь в ES заключается в том, что больше данных не обязательно замедляет запросы , если вы не проиндексировали все этоданные или запросы против него.Если вам просто нужно получить эти данные, вы всегда можете получить документ «_source».Убедитесь, что у вас есть место на диске для обработки ваших данных, но, кроме этого, я бы сказал, сохраните все это - и будьте стратегическими в том, что вы индексируете и как.