ElasticSearch的安全插件shield和search-guar的对比及相关配置

Java开源 10/01 阅读 2527 views次 人气 0
摘要:

ElasticSearch是一个基于Lucene的搜索服务器,是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。但是在安全这块Elasticsearch自带是没有任何认证机制,这样会可能会有因为节点的泄漏即导致隐私数据的大量泄漏,这是不安全的。

正常从安全性方面去考虑的话可能希望达到以下的几个需求:

1、账号认证,解决es匿名访问的问题。

2、授权管理,对不同的账号按照不同维度分配(主要是索引)访问权限。

3、只读权限,此条需求来源于:某个Dashboard想分享给其他人,但又不想让其他人有权限修改。

4、统一认证,单点登录。


能找到以下几种方案:

1、elasticsearch-http-basic:优点:此方案部署简单快速,可以解决从无到有的过程,实现了账号认证和IP白名单认证功能,缺点:功能单一,只解决了#1需求。确定支持elasticsearch1.7版本,但是不支持elasticsearch2.0以上版本。

2、Shield:是Elastic公司自己开发的安全插件,优点:功能强大,文档丰富。缺点:收费。

3、search-guard:优点:功能丰富的免费模块,能够很好的解决需求中所有问题(除了#4中的单点登录)。缺点:部署和配置稍复杂,部分功能也是收费的。


针对以上方案我进行了shield和search-guar的研究及测试,以下为这两种插件的对比:

ElasticSearch的安全插件shield和search-guar的对比及相关配置.png

关于是shield和search-guard的配置请查阅其它资料。

评论

该文章不支持评论!

分享到: