Elasticsearch 免费开放某些安全高级功能

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

Easticsearch 文档数据库和搜索引擎技术所属公司 Elastic NV 上周宣布称计划将产品的某些安全高级功能免费向所有人开放。

在此之前，访问这些安全功能要求付费加入黄金订阅计划，不过从本周一开始，所有 Elasticsearch 用户均可访问。Elastic 公司产品管理副总裁 Steve Kearns 在博客文章中指出，“这意味着用户现在能够加密网络流量、创建并管理用户、定义角色以保护索引和集群层面的访问权限，并通过 Spaces 完全确保 Kibana 的安全。”

Elastic NV 公司发布了 Elastic Stack 版本 6.8.0 和 7.1.0，为所有人增加了访问这些安全功能的权限。更确切地说，这些新版本增加了：

• 用于加密通信的 TLS

• 用于创建和管理用户的文件及原生区域

• 基于角色的访问控制，用户控制对集群 API 和索引的用户访问权限，同时允许 Kibana 的多租户为 Kibana Spaces 提供安全保障

访问其它安全功能，如单点登录认证、活动目录/ LDAP 认证、字段和文档级安全性，仍然需要成为黄金或白金级别的订阅用户。

除了这些新的安全功能外，Elastic 同时宣布新项目“Kubernetes 上的 Elastic Cloud (Elastic Cloud on Kubernetes, ECK)”。Kearns 称该项目是“Elasticsearch 和 Kibana （Elasticsearch 基于 web 的 UI）的官方 Kubernetes 运营商。”

Kearns 表示，“ECK 旨在自动化并简化 Elasticsearch 是如何在 Kubernetes 中部署并运行的。”

该公司在本周一发布了首个测试版本。

ElasticSearch 安装程序部署在内网中，经常泄露客户的数据。该技术是近几个月来发生大量数据泄露事件的根源。

Elastic 公司希望通过本周发布的新版本，减少 Elasticsearch 用户不慎暴露系统的数量。

具体的部署配置指南参见：

https://www.elastic.co/blog/getting-started-with-elasticsearch-security

原文链接

https://www.zdnet.com/article/some-elasticsearch-security-features-are-now-free-for-everyone/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。