聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Easticsearch 文档数据库和搜索引擎技术所属公司 Elastic NV 上周宣布称计划将产品的某些安全高级功能免费向所有人开放。
在此之前,访问这些安全功能要求付费加入黄金订阅计划,不过从本周一开始,所有 Elasticsearch 用户均可访问。Elastic 公司产品管理副总裁 Steve Kearns 在博客文章中指出,“这意味着用户现在能够加密网络流量、创建并管理用户、定义角色以保护索引和集群层面的访问权限,并通过 Spaces 完全确保 Kibana 的安全。”
Elastic NV 公司发布了 Elastic Stack 版本 6.8.0 和 7.1.0,为所有人增加了访问这些安全功能的权限。更确切地说,这些新版本增加了:
用于加密通信的 TLS
用于创建和管理用户的文件及原生区域
基于角色的访问控制,用户控制对集群 API 和索引的用户访问权限,同时允许 Kibana 的多租户为 Kibana Spaces 提供安全保障
访问其它安全功能,如单点登录认证、活动目录/ LDAP 认证、字段和文档级安全性,仍然需要成为黄金或白金级别的订阅用户。
除了这些新的安全功能外,Elastic 同时宣布新项目“Kubernetes 上的 Elastic Cloud (Elastic Cloud on Kubernetes, ECK)”。Kearns 称该项目是“Elasticsearch 和 Kibana (Elasticsearch 基于 web 的 UI)的官方 Kubernetes 运营商。”
Kearns 表示,“ECK 旨在自动化并简化 Elasticsearch 是如何在 Kubernetes 中部署并运行的。”
该公司在本周一发布了首个测试版本。
Easticsearch 安全问题不断
ElasticSearch 安装程序部署在内网中,经常泄露客户的数据。该技术是近几个月来发生大量数据泄露事件的根源。
Elastic 公司希望通过本周发布的新版本,减少 Elasticsearch 用户不慎暴露系统的数量。
具体的部署配置指南参见:
https://www.elastic.co/blog/getting-started-with-elasticsearch-security
原文链接
https://www.zdnet.com/article/some-elasticsearch-security-features-are-now-free-for-everyone/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。