ElasticSearch 提供了安全功能,可以使用密码保护你的数据,或者更高级的安全措施,如加密通信,基于角色的访问控制,IP过滤和审计。
1. 确认使用了带有安全功能的许可证
2.安全功能提供三十天免费试用,之后想要继续使用需要购买许可证。
3.需要在同一集群中的每个节点上设置安全选项,默认为false,开启是true
4.为节点间通信配置传输层安全性(TLS / SSL)
·为每个 Elasticsearch 节点生成节点证书。
·在每个 Elasticsearch 节点上启用TLS。
5.如果尚未运行,请启动 Elasticsearch
6.为所有内建用户设置密码
·Elasticsearch 安全功能提供内置用户来帮助您启动和运行。 elasticsearch-setup-passwords 命令是第一次设置内置用户密码的最简单方法。
·您可以在“interactive”模式下运行该命令,该模式会提示您输入elastic,kibana,beats_system,logstash_system和apm_system用户的新密码:
bin/elastibin/elasticsearch-setup-passwords interactive
·这条命令成功运行后就会失效,无法再次运行,相当于设置初始密码
7.可以通过七种方式来进行用户认证
·Configure an Active Directory realm.
·Configure a file realm.
·Configure an LDAP realm.
·Configure a native realm.
·Configure a PKI realm.
·Configure a SAML realm.
·Configure a Kerberos realm.
8.设置角色和用户来控制对 Elasticsearch 的访问
9.允许审计跟踪尝试和成功的与 Elasticsearch 集群的交互
Enable auditing to keep track of attempted and successful interactions with your Elasticsearch cluster:
·将以下设置添加到集群中所有节点上的 elasticsearch.yml