我在 Ubuntu 上部署了一个开源公共 Web 服务 (elasticsearch)。问题是 - 完全没有安全性(除非你付费)。
我研究了一下关于仅阻止内部请求的端口,同时仅允许通过身份验证代理进行外部访问。
最简单的方法是使用带有基本身份验证的 nginx。
但在这些情况下最佳做法是什么?我还有什么其他选择?
答案1
它的官方安全插件是https://www.elastic.co/products/shield。它提供加密和密码验证,最佳实践通常规定在专业环境中从他们那里购买这些服务。
但是,很多人使用代理来验证访问权限,只要您的网络分段除了能够与 elasticsearch 通信的代理之外什么都没有,这也是没问题的。
看一下这个 Stack Overflow 上的问题:https://stackoverflow.com/questions/9956062/authentication-in-elasticsearch。