身份验证与授权

ES7 提供了多种安全机制来保护集群和数据:

  • X-Pack 安全功能:默认启用的认证系统支持 LDAP/AD、GitHub、Kibana 等集成
  • 角色基础访问控制 (RBAC):通过预定义角色(如 superuserkibana_user)管理权限
  • API 密钥:可为用户生成临时访问凭证,避免直接暴露账户信息
  • 多租户隔离:通过 elasticsearch.security.api.roles 实现租户级权限控制
ES7_Security

数据加密传输

确保数据在传输过程中的安全性至关重要:

  • SSL/TLS 加密:通过 elasticsearch.yml 配置证书文件
  • 加密通信协议:支持 HTTPS、SSL/TLS 1.2+ 等安全协议
  • 加密数据存储:使用 elasticsearch.security.http.ssl.enabled 开启传输层加密

⚠️ 建议始终启用 SSL/TLS 加密,特别是在跨网络通信场景中

安全最佳实践

遵循这些原则提升集群安全性:

  1. 禁用 HTTP 明文传输
  2. 定期更新集群版本以修复安全漏洞
  3. 使用 elasticsearch.security.authc.realms 配置多因素认证
  4. 启用审计日志追踪敏感操作
SSL_TLS_Encryption

扩展阅读

如需深入了解安全配置,可参考: