Как обеспечить API-интерфейс эластичного поиска

Question

Интересно, как люди обычно защищают свои elasticsearch API при доступе со стороны браузера?

Если мы обращаемся к эластичному серверу со стороны сервера, даже тогда достаточно простого запроса DELETE, чтобы удалить весь индекс, который может содержать бесценную информацию.

Я читал, что они предоставляют RBAC для платных услуг (который все еще находится в бета-версии), но каковы наилучшие методы, которые используются для обеспечения общественной версии elasticsearch?

Answer 1

Для обеспечения эластичного поиска без платной лицензии вы можете:

Использовать сторонние плагины
Существуют некоторые сторонние плагины, которые могут обеспечить некоторый уровень безопасностиasticsearch, кажется, наиболее часто для этого используется Search Guard.

Прокси-веб-сервер
Вы можете использовать веб-сервер для обеспечения базовой аутентификации конечных точек API.

Правила брандмауэра
Используйте правила брандмауэра в своей сети и на сервере эластичного поиска, чтобы ограничить круг лиц, имеющих доступ к вашему кластеру и откуда они могут получить к нему доступ.

Answer 2

Необходимо иметь либо подписку Gold или Platinum, либо trial license.После этого вы должны включить xpack security и config ssl/tls на вашемasticsearch

для получения дополнительной информации, проверьте ниже ссылку

Elasticsearch Security: Настройте аутентификацию TLS / SSL & PKI