Elasticsearchサーバの侵入イベントの発生を予防する方法
4517 ワード
テクノロジー圏にいる場合は、ある時点で「サーバ侵入」に直面している可能性があります.圏外にいても、プライベートな個人データが最終的に不正な手に落ちるサーバ/データの侵入やセキュリティ・ホールに耳を傾ける可能性があります.このようなデータには、信用情報、社会安全番号、および秘密にしたい情報、暗いネットワークに落ちたくない情報が含まれます.
すべてのソフトウェアは、発生する可能性のある侵入や攻撃に対応する必要があります.Elasticsearch、このElasticが開発したオープンソースソフトウェアプロジェクトも例外ではありません.Elasticsearchに安全に保存されていないデータも、漏洩、紛失、盗難が発生したことがあります.
#Elasticsearchサーバの侵入を予防する方法この文書では、データの侵入の発生方法と、ユーザーがElasticsearch環境でデータを周到に保護する方法について説明します.私たちは浅くて深くて、まずいくつかの基礎知識から説明します.
Elasticsearchの概要
Elasticsearchはオープンソース検索と分析エンジンであり、データ・リポジトリでもあり、ダウンロード数は億台で、人気があることが明らかになった.私たちはその速度、規模、検索関連性に対して美しさを惜しまないが、その広範な採用は以下の特徴のおかげである:使いやすい;任意のタイプのデータ(テキスト、数値、地理空間など)を処理でき、強力な機能を備えており、バグの修復や改善のアドバイス(オープンソースであるため)を誰でも提出できます.
率直に言えば、数十億行のスプレッドシートのようなもので、膨大な量にもかかわらず、瞬時にその内容を見つけたり計算したりすることができます.Elasticsearchは、その機能が優れているため、多くの組織がElasticsearchを使用してさまざまな事務を実行しています.例えば、電子商取引サイトでの検索をサポートしたり、火星探査機からのデータを分析したり、相乗りが時間通りに到着することを確保したりします.
Elasticは誰ですか?また、私のデータはありますか?
ElasticはElasticsearchおよびElastic Stackの他のシリーズ製品(Kibana、Beats、Logstashなど)を開発している会社で、Elasticsearchは検索、観測性、安全性などを含む様々なソリューションの基礎です.
質問に対して、短い回答は「いいえ」です.Elasticsearchを開発し、他の企業がローカルまたはクラウドインフラストラクチャで実行できるようにしました.
少し長めの答えは「あるかもしれない」.これは、一部の会社がElastic Cloudを使用しているためです.これは私たちが管理しているElasticsearch製品です.デルは、お客様がElastic Cloudに格納しているデータを維持し、データのセキュリティを確保することを担当します.したがって、EMCのすべてのElasticsearch Serviceの導入自体は安全です.
#Elasticsearchデータはどこに保存しますか?Elasticsearchはオープンソースソフトウェアなので、誰でも無料でダウンロードしてインストールできるので、ほとんどどこにでもインストールできます.一部の企業では、ダウンロード後に独自の内部サーバにインストールし、一部の企業ではダウンロード後に選択したプロバイダのクラウドにインストールします.また、一部のクラウドサービス会社では、管理バージョンのElasticsearchを提供しています.つまり、お客様のためにElasticsearchクラスタを管理し、管理しています.
実際、ElasticはElastic Cloudでも私たちが管理しているElasticsearch Serviceを提供しています.デフォルトのセキュリティサービスを含む包括的な管理サービスを提供し、いくつかの異なるクラウドサービスプロバイダからインフラストラクチャを選択することをサポートします.
Elasticsearchサーバーに侵入する方法はどれらがありますか?
データ・リポジトリの侵入方法は多様で、パスワードの盗難からハッカーの侵入、不満を抱く従業員の悪意のある報復など様々だ.Elasticsearchの場合、最も一般的な侵入タイプは、あるクラスタがインターネット上で安全ではないため、つまり、誰もがユーザー名やパスワードを必要とせずにデータに接続してアクセスすることができるからです.これらのオープンクラスタは、通常、セキュリティ研究者によって発見され、その後、これらの発見が公表され、世界中でインターネットに残されたデータが発見されます.
適切に保護されている場合、Elasticsearchクラスタが侵入するリスクは他のデータベースよりも高くありません.これに鑑みて、Elasticsearchクラスタを保護するために必要な機能は無料でデフォルトで提供されており、Elastic Stackをダウンロードして使用すれば安全です.そのため、Elasticsearchユーザーがこれらの機能を使用し、クラスタのセキュリティを保証するために何ができるかを見てみましょう.
Elasticsearchの保護方法
無料でデフォルトのリリース版にElasticsearchセキュリティ機能が組み込まれています.これは、誰もがElasticsearchクラスタのセキュリティを構成し、予期せぬデータ漏洩を防ぐことができます.ただし、これらの機能の使用方法を検討する前に、クラスタが安全かどうかを判断する方法を見てみましょう.
どのように私が安全ではないElasticsearchクラスタを持っていることを知っていますか?Elasticsearchのユーザーまたは管理者である場合は、セキュリティ機能が有効で正常に動作しているかどうかをいくつかの簡単な手順で確認できます.
この点を特定する最善の方法は、APIの設定をクエリーすることです.次のクエリを発行します.
GET _xpack/usage?filter_path=securityセキュリティが無効になっている場合、次のような結果が得られます.
または、セキュリティ機能が予想通りに機能している場合は、次の情報が表示されます.
結果は大きく異なることがわかります.導入したバージョンとライセンスレベルによって、結果は多少異なります.
私のElasticsearchクラスタのセキュリティを確保するにはどうすればいいですか?外部の人がElasticsearchクラスタにアクセスできないことを確認するには、最も簡単な2つの方法があります.
認証を有効にすると、Elasticsearchにログインしないとアクセスできません.
TLSを有効にし、ネットワークを介して送信されたElasticsearchデータの盗難を防止します.
上記の2つの提案を簡単に実施する方法を含む、Elasticsearchのセキュリティを確保する方法を説明するために、多くの素晴らしいリソースを提供しています.しかし、セキュリティを得るには、私たちのElasticsearchセキュリティ入門(TLSとRBAC)ブログを表示することが最も速い方法です.
Elastic CloudのElasticsearch Serviceでは、これらすべてにショートカットキーを設定しています.EMCのElasticsearch Serviceを使用すると、クラスタごとにセキュリティ機能が自動的に構成されていることは間違いありません.
安全はチームワークから離れられない
何か問題があれば、いつでも連絡してください.フォーラム、ローカルアクティビティ、大量のドキュメントなど、Elasticコミュニティに参加する方法を提供しています.私たちもElasticsearchの安全を以前より簡単に守るように努力しています.私たちのブログに注目して、将来の動向、そして私たちが現在何をしているかを理解してください.スパイダーマンが大好きなら、「能力が大きいほど責任が大きい」という言葉をよく知っているに違いありません.ElasticやElasticsearchを使用してデータを格納する人にとってはそうです.
すべてのソフトウェアは、発生する可能性のある侵入や攻撃に対応する必要があります.Elasticsearch、このElasticが開発したオープンソースソフトウェアプロジェクトも例外ではありません.Elasticsearchに安全に保存されていないデータも、漏洩、紛失、盗難が発生したことがあります.
#Elasticsearchサーバの侵入を予防する方法この文書では、データの侵入の発生方法と、ユーザーがElasticsearch環境でデータを周到に保護する方法について説明します.私たちは浅くて深くて、まずいくつかの基礎知識から説明します.
Elasticsearchの概要
Elasticsearchはオープンソース検索と分析エンジンであり、データ・リポジトリでもあり、ダウンロード数は億台で、人気があることが明らかになった.私たちはその速度、規模、検索関連性に対して美しさを惜しまないが、その広範な採用は以下の特徴のおかげである:使いやすい;任意のタイプのデータ(テキスト、数値、地理空間など)を処理でき、強力な機能を備えており、バグの修復や改善のアドバイス(オープンソースであるため)を誰でも提出できます.
率直に言えば、数十億行のスプレッドシートのようなもので、膨大な量にもかかわらず、瞬時にその内容を見つけたり計算したりすることができます.Elasticsearchは、その機能が優れているため、多くの組織がElasticsearchを使用してさまざまな事務を実行しています.例えば、電子商取引サイトでの検索をサポートしたり、火星探査機からのデータを分析したり、相乗りが時間通りに到着することを確保したりします.
Elasticは誰ですか?また、私のデータはありますか?
ElasticはElasticsearchおよびElastic Stackの他のシリーズ製品(Kibana、Beats、Logstashなど)を開発している会社で、Elasticsearchは検索、観測性、安全性などを含む様々なソリューションの基礎です.
質問に対して、短い回答は「いいえ」です.Elasticsearchを開発し、他の企業がローカルまたはクラウドインフラストラクチャで実行できるようにしました.
少し長めの答えは「あるかもしれない」.これは、一部の会社がElastic Cloudを使用しているためです.これは私たちが管理しているElasticsearch製品です.デルは、お客様がElastic Cloudに格納しているデータを維持し、データのセキュリティを確保することを担当します.したがって、EMCのすべてのElasticsearch Serviceの導入自体は安全です.
#Elasticsearchデータはどこに保存しますか?Elasticsearchはオープンソースソフトウェアなので、誰でも無料でダウンロードしてインストールできるので、ほとんどどこにでもインストールできます.一部の企業では、ダウンロード後に独自の内部サーバにインストールし、一部の企業ではダウンロード後に選択したプロバイダのクラウドにインストールします.また、一部のクラウドサービス会社では、管理バージョンのElasticsearchを提供しています.つまり、お客様のためにElasticsearchクラスタを管理し、管理しています.
実際、ElasticはElastic Cloudでも私たちが管理しているElasticsearch Serviceを提供しています.デフォルトのセキュリティサービスを含む包括的な管理サービスを提供し、いくつかの異なるクラウドサービスプロバイダからインフラストラクチャを選択することをサポートします.
Elasticsearchサーバーに侵入する方法はどれらがありますか?
データ・リポジトリの侵入方法は多様で、パスワードの盗難からハッカーの侵入、不満を抱く従業員の悪意のある報復など様々だ.Elasticsearchの場合、最も一般的な侵入タイプは、あるクラスタがインターネット上で安全ではないため、つまり、誰もがユーザー名やパスワードを必要とせずにデータに接続してアクセスすることができるからです.これらのオープンクラスタは、通常、セキュリティ研究者によって発見され、その後、これらの発見が公表され、世界中でインターネットに残されたデータが発見されます.
適切に保護されている場合、Elasticsearchクラスタが侵入するリスクは他のデータベースよりも高くありません.これに鑑みて、Elasticsearchクラスタを保護するために必要な機能は無料でデフォルトで提供されており、Elastic Stackをダウンロードして使用すれば安全です.そのため、Elasticsearchユーザーがこれらの機能を使用し、クラスタのセキュリティを保証するために何ができるかを見てみましょう.
Elasticsearchの保護方法
無料でデフォルトのリリース版にElasticsearchセキュリティ機能が組み込まれています.これは、誰もがElasticsearchクラスタのセキュリティを構成し、予期せぬデータ漏洩を防ぐことができます.ただし、これらの機能の使用方法を検討する前に、クラスタが安全かどうかを判断する方法を見てみましょう.
どのように私が安全ではないElasticsearchクラスタを持っていることを知っていますか?Elasticsearchのユーザーまたは管理者である場合は、セキュリティ機能が有効で正常に動作しているかどうかをいくつかの簡単な手順で確認できます.
この点を特定する最善の方法は、APIの設定をクエリーすることです.次のクエリを発行します.
GET _xpack/usage?filter_path=securityセキュリティが無効になっている場合、次のような結果が得られます.
{
"security" : {
"available" : true,
"enabled" : false, // , “false”
"ssl" : {
"http" : {
"enabled" : false
},
"transport" : {
"enabled" : false
}
}
}
}
または、セキュリティ機能が予想通りに機能している場合は、次の情報が表示されます.
{
"security" : {
"available" : true,
"enabled" : true, // , “true”
"realms" : { ... },
"roles" : { ... },
"role_mapping" : { ... },
"ssl" : {
"http" : {
"enabled" : true
},
"transport" : {
"enabled" : true
}
},
"token_service" : { ... },
"api_key_service" : { ... },
"audit" : { ... },
"ipfilter" : { ... },
"anonymous" : { ... }
}
}
結果は大きく異なることがわかります.導入したバージョンとライセンスレベルによって、結果は多少異なります.
私のElasticsearchクラスタのセキュリティを確保するにはどうすればいいですか?外部の人がElasticsearchクラスタにアクセスできないことを確認するには、最も簡単な2つの方法があります.
認証を有効にすると、Elasticsearchにログインしないとアクセスできません.
TLSを有効にし、ネットワークを介して送信されたElasticsearchデータの盗難を防止します.
上記の2つの提案を簡単に実施する方法を含む、Elasticsearchのセキュリティを確保する方法を説明するために、多くの素晴らしいリソースを提供しています.しかし、セキュリティを得るには、私たちのElasticsearchセキュリティ入門(TLSとRBAC)ブログを表示することが最も速い方法です.
Elastic CloudのElasticsearch Serviceでは、これらすべてにショートカットキーを設定しています.EMCのElasticsearch Serviceを使用すると、クラスタごとにセキュリティ機能が自動的に構成されていることは間違いありません.
安全はチームワークから離れられない
何か問題があれば、いつでも連絡してください.フォーラム、ローカルアクティビティ、大量のドキュメントなど、Elasticコミュニティに参加する方法を提供しています.私たちもElasticsearchの安全を以前より簡単に守るように努力しています.私たちのブログに注目して、将来の動向、そして私たちが現在何をしているかを理解してください.スパイダーマンが大好きなら、「能力が大きいほど責任が大きい」という言葉をよく知っているに違いありません.ElasticやElasticsearchを使用してデータを格納する人にとってはそうです.