Search Guard

O Search Guard é um conjunto de ferramentas de segurança de código aberto para o Elasticsearch e toda a pilha ELK que oferece criptografia, autenticação, autorização, log de auditoria e multi tenancy.

Algumas empresas usam segurança baseada em proxy reverso para proteger seu cluster Elasticsearch. Aparentemente você assegurou seu cluster o suficiente. O tráfego é criptografado, o usuário tem que se autenticar e você pode permitir ou negar pedidos com base no tipo de solicitação, nome do índice e tipo de documento. Mas na realidade o seu cluster está aberto para ataques.

Proteja seu tráfego contra leitura e alteração de dados: como nomes, endereços, número de cartão de crédito, contas de e-mail, votos e muito mais.

 

Search Guard se integra com:

  • Elasticsearch
  • Kibana
  • Logstash
  • Beats
  • Mais integrações:
  • Kibi
  • Kopf / Cerebro
  • Grafana
  • ES-Hadoop / Spark