本文档通过与自建Elasticsearch对比,介绍阿里云Elasticsearch更加全面和专业的安全特性。
背景信息
开源软件一直是黑客攻击的首选,例如之前黑客组织对MongoDB数据发起大规模的勒索软件攻击事件就是典型的例子。当然黑客组织也一直在关注Elasticsearch,给未进行特殊安全配置的Elasticsearch自建服务带来数据被删除或业务被入侵的安全风险。
阿里云安全中心曾发布《Elasticsearch被入侵的安全风险预警》,并提供过一系列安全加固的策略和方案。与自建Elasticsearch需要进行的安全配置相比,阿里云Elasticsearch在数据和服务安全上提供了更加全面和专业的方案。
安全特性说明
阿里云在2017年11月份开始提供全托管的Elasticsearch云服务,针对Elasticsearch容易发生的问题,提供了一系列的安全措施。
自建Elasticsearch与阿里云Elasticsearch服务的安全配置对比如下表。
安全指标项 | 自建Elasticsearch需要进行的配置 | 阿里云Elasticsearch默认能力 |
访问控制 |
|
|
认证授权 | 安装三方安全插件(如Searchguard、Shield等)。 |
|
安全加密 |
|
|
监控审计 | 借助三方工具进行审计和监控。 |
|
数据服务容灾 |
|
|