Elasticsearch：安全問題

Question

我們使用elasticsearch作爲我們內部測井和監測系統的後端。我們有多個網站將數據灌入一個ES羣集，但使用不同的索引。例如abc-us有來自美國網站的數據，abc-india來自印度網站。

現在擔憂的是，在將數據推入集羣之前，我們需要進行一些安全檢查。

1. 數據來索引從右IP地址
2. 傳入的JSON請求插入新的數據，並在閱讀我們希望某些IP不應該是能夠讀取的其他數據未刪除/更新
3. 未來指數。

請讓我知道是否有可能實現使用elasticsearch。

Answer 1

elasticsearch-jetty插件帶來了Jetty的全部功能，併爲elasticsearch增加了一些新功能。通過這個插件，elasticsearch現在可以處理SSL連接，支持基本身份驗證，並以純文本或json格式記錄所有或某些傳入請求。

這個想法是添加一個Jetty包裝到ElasticSearch，作爲一個插件。

剩下的只是限制某些URL和某些方法（例如DELETE）給某些用戶。

你可以在github上找到elasticsearch-jetty，詳細說明它的用法，配置和課程的侷限性。