ELK数据安全¶
免费方案¶
- 设置Nginx反向代理
- 安装免费的Security
- Search Guard
- ReadOnly REST
- X-Pack的Basic版本
- 从ES6.8&7.0开始,Security纳入x-pack的Basic版本中,免费使用一些基本的功能
身份认证¶
- 认证体系中的几种类型
- 提供用户名或密码
- 提供密钥或kerberos票据
- Realms:X-Pack中的认证服务
- 内置Realms(免费)
- File/Native(用户名密码保存在Elasticsearch中)
- 外部Realms(收费)
- LDAP/Active Directory/PKI/SAML/Kerberos
用户权限管理-RBAC¶
RBAC:Role Based Access Control