如何保护 Titan - Elasticsearch 与 ssl/tls 的连接?

【问题标题】:How to secure Titan - Elasticsearch connection with ssl/tls?如何保护 Titan - Elasticsearch 与 ssl/tls 的连接?
【发布时间】:2023-09-28 14:32:01
【问题描述】:

为了遵守我们公司的安全政策,我们需要 Titan 和 Elasticsearch 之间的安全连接。安静地搜索了一下,这是我找到的最有用的信息-http://s3.thinkaurelius.com/docs/titan/0.5.1/elasticsearch.html#_secure_elasticsearch

具体来说,

有几种方法可以在本机“传输”协议端口上实现安全性:

  1. Tunnel ES 的本机“传输”协议。 这种方法可以通过 SSL/TLS 隧道(例如通过 stunnel)、VPN 或 SSH 端口转发来实现。

  2. 添加防火墙规则,只允许受信任的客户端连接到 Elasticsearch 的本机协议端口

#2 对我们来说不是一个选项,因为数据在移动时不会被加密。

我对 ssl 隧道不太熟悉。所以,我的问题是:ssl 隧道是否有助于对动态数据进行加密?是否有任何其他解决方案来保护 Titan/Elasticsearch 连接?

【问题讨论】:

    标签: elasticsearch titan


    【解决方案1】:

    ssh隧道只是指通过ssh加密协议从一个端口传输流量并使其出现在其他地方。这样,应用程序继续认为流量是未加密的,但实际上它是通过网络加密的。在这里可以找到相当复杂的解释:https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/

    您必须维护一个永久的ssh 隧道,这很容易通过脚本在发生故障时重新连接以及使用ServerAliveInterval keep-alive option 来完成。

    【讨论】:

    • 感谢您的回答。链接的文章也非常有用。到目前为止,我找不到任何其他方法来保护 Titan/elasticsearch 连接。如果有人知道那部分,请回复。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式