我已经在Ubuntu上部署了一个开源的公共Web服务(elasticsearch)。 问题是 – 没有安全(只有当你付钱)。
我已经研究了一些阻塞端口的内部请求,同时只允许通过身份validation代理进行外部访问。
最简单的方法是带有基本authentication的nginx。
但在这些情况下最好的做法是什么? 我的其他select是什么?
官方的安全插件是https://www.elastic.co/products/shield 。 它提供了encryption以及密码authentication,而最佳实践通常表明,在专业环境中,您可以从中购买。
然而,很多人使用代理进行身份validation,只要您的networking分段完全没有,但是该代理能够与elasticsearch进行通信,这也可以。
看看这个堆栈溢出问题: https : //stackoverflow.com/questions/9956062/authentication-in-elasticsearch 。