Update 2.ES配置认证.md
This commit is contained in:
@@ -1,4 +1,4 @@
|
||||
# 身份认证
|
||||
# 身份认证和鉴权
|
||||
|
||||
ES作为一款当下非常流行的轻量级存储搜索引擎,其安全性也变得日益重要。否则就会非常容易造成敏感数据泄露的严重问题。主要是因为使用者并没有将ES的安全功能打开。
|
||||
|
||||
@@ -27,6 +27,11 @@ Elasticsearch 为多种安全方法提供原生支持,例如:
|
||||
|
||||
|
||||
|
||||
ElasticSearch于6.8及7.1版本开始提供免费的x-pack, 并已默认集成,只需通过简单的配置即可开启。
|
||||
|
||||
我们知道 Elastic 安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack 的安全是由 x-pack 所提供的。在 Elastic Stack 7.0 版本之前,这个是商用的版本,需要进行安装,并购买。从Elastic Stack 7.0之后,x-pack 都已经在发布版中,所以不需要进行安装。我们只需要进行配置就可以了。
|
||||
|
||||
通常我们的ES节点部署在内网当中,不对外暴露9200等端口,kibana是一款非常强大的可视化工具,devTools使开发人员可以方便的操作集群,索引,但是这个页面非开发人员也是可以看到的,因此第一步就是先要屏蔽非es使用方,提供一个登录认证功能。
|
||||
|
||||
|
||||
### 设置配置文件
|
||||
|
||||
Reference in New Issue
Block a user