有一篇有关保护Elasticsearch的文章,其中涵盖了很多要注意的地方:http : //www.found.no/foundation/elasticsearch-
security/(完整披露:我写了这篇文章并为Found工作)
- 您还应该了解一些事情:http
- //www.found.no/foundation/elasticsearch-in-
production/
总结摘要:
目前,Elasticsearch并不认为安全是其职责。Elasticsearch没有用户的概念。本质上,任何可以向集群发送任意请求的人都是“超级用户”。
- 禁用动态脚本。他们很危险。
- 了解有时需要一些棘手的配置才能将访问控制限制到索引。
- 考虑多个租户对性能的影响,一个弱点或一个错误的查询会导致整个集群崩溃!
