Elasticsearch: шифрование данных в состоянии покоя

Question

Elasticsearch: шифрование данных в состоянии покоя

Я пытаюсь зашифровать данные Elasticsearch. Существуют ли какие-либо собственные методы для шифрования данных? Я изучал Elasticsearch, поддерживающий dm-crypt, но нет надлежащих подтверждающих документов о том, как он реализуется. Кроме того, моим клиентам нужны бесплатные / открытые альтернативы Shield/X-Pack.

ТИА.

10

elasticsearch elasticsearch-shield

Источник

user6638004 04 дек '17 в 06:42

1 ответ

Решение

Другие вопросы по тегам elasticsearch elasticsearch-shield

user839518 04 дек '17 в 07:50 2017-12-04 07:50 · Accepted Answer · 2017-12-04 07:50

Каково предполагаемое поведение для шифрования? Уметь искать по зашифрованным данным или просто хранить зашифрованные конфиденциальные поля (например, PII)?

Прежде всего, рассмотрите возможность удаления ваших конфиденциальных данных из стека ELK, поскольку это не надежное место для их хранения там. Отсоедините его (просто удалите и сохраните в другом месте или используйте токен, если вы хотите иметь ссылку на него) или запутайте, прежде чем нажимать на ELK.

В качестве альтернативы выполнению шифрования с помощью Elasticsearch или его плагинов вы можете зашифровать свои данные в приложении, которое заранее отправляет данные в ES, и просто оставить несколько полей индекса (которые будут использоваться для поиска) в простом виде. текст. Например

{ 
    "index_field" : "John Doe", // plain text to search by
    "address" : "s3_34$af78...", // encrypted
    "passport" : "3%75O9gfjdg4%...", // encrypted
    ...
}

Это зависит от вашего конкретного приложения, однако в некоторых случаях решение вопросов шифрования и управления ключами будет гораздо проще, чем поиск конкретного решения, например, для ES.