雄心壮志是茫茫黑夜中的北斗星。——勃朗宁
中国软件网每日精选文集
作者:刘学习
网络安全是企业数字化进程中不得不面对的一大挑战。当前在全球风险程度排名中,网络攻击的风险、数据诈骗或者数据泄露的风险,已经成为除了自然灾害以外,最大的风险所在。
近日有媒体报道,Elasticsearch的用户发生了几起数据泄露事件,虽然发生泄露的用户直接使用了Elasticsearch的数据搜索与实时处理的开源软件,且都没有采用必要的安全措施,也没有订阅Elasticsearch的服务,或者商业插件,但是Elasticsearch公司依然明确表示,公司可提供包括多种安全措施的商业方案和订阅服务、增值服务,保证用户的数据安全。
作为Elasticsearch,以及Kibana、Logstash和Beats产品的提供商,Elastic公司将其核心产品开源,让行业和用户共享其软件成果。同时,为了持续发展,Elastic采用了适合其自身发展的商业模式:向客户提供商业化的企业级解决方案,包括完整的安全防护功能、技术支持和相关增值服务,供用户自行选择。
Elastic为了保证用户的数据安全,至少提供了五个方面的安全保障方案:一是可以实现数据落盘的存储加密;二是实现数据传输过程的加密;三是可以提供全面的认证授权;四是可以实现字段级的权限控制;五是提供了全面的审计日志、管控和IP 黑白名单,等等。
Elastic中国区总经理王刚介绍说,大家访问Elastic官网就能发现,Elastic公司其实已经提供了各种企业级的解决方案,包括商业产品订阅、ECE企业云、培训及咨询等。而商业订阅就包含了企业所需的安全和权限管理的所有功能,同时还包括对数据异常进行预警、报表呈现、监控、机器学习等各种功能。同时Elastic也提供7x24小时的售后服务,以及2小时的应急响应时间,旨在帮助用户构建稳健的安全体系。
显然作为Elastic的用户以及开发者,或者是一般读者,对数据泄露的安全事件的认知却大不相同。如下的留言表明了这些读者对Elastic产品与技术认知、认可程度。
在目前网络安全事件频发,特别是数据泄露事件频发的情况下,任何一家公司包括网络安全公司,甚至像AWS、腾讯云这样的一流企业,也不能完全保证企业业务和数据的绝对安全,只能是降低企业的安全风险。因此,直接采用开源软件,而没有采取必要的安全措施,相当于业务系统在互联世界上的“裸奔”,是相当危险的。
王刚最后提醒说,当用户把Elastic的开源产品应用于生产环境或重要业务时,请务必先考虑安全问题,配备必要的安全措施。面对当今日益频繁出现的网络安全问题,Elastic公司也愿意帮助客户一同携手构建完整的企业级解决方案,确保数据安全。
冀望与企业一起成长,与产业一起发展!
刘学习
前15年,专注于服务器、存储以及云计算
后5年,爱上基础软件、管理软件,以及国产化系统
个人微信:Fiyinghare
工作邮箱:lxx@soft6.com
www.soft6.com
中国软件网长按扫码可关注