Elasticsearch安全考虑 elasticsearch analyze

可能存在的风险点

1.未授权的访问

2.越权访问

3.恶意节点加入

4.恶意批量删除数据

5.脚本注入共计

6.DDOS攻击

7.数据泄露

我们能做什么

1.反代+身份认证（应用级别的攻击可以再nginx中加载modsecurity，可以用nginx加载身份认证或直接使用es自带的x-pack）

2.数据鉴权

3.ES集群证书授信、节点角色分离

4.限制客户端的批量查询和删除

5.开启日志审计，记录用户操作

6.加固操作系统，禁用不必要的服务

7.通信过程必然无法全部使用tls，除了api之外，建议其他都使用；磁盘文件加密

8.kibana的用户权限分离，不同权限的用户只能看各自的内容

9.不适用明问密码，建议使用keystore

10.有条件情况下使用预处理机制

11.ES内不存敏感信息，有些业务打出的日志中带有手机号什么敏感信息的，此类应不存，甚至要求研发侧修复相关问题

暂时就想到那么多，其他的再说吧。安全建设更需要考虑攻击成本。