如何保护 Titan - Elasticsearch 与 ssl/tls 的连接?

How to secure Titan - Elasticsearch connection with ssl/tls?

为了遵守我们公司的安全政策,我们需要 Titan 和 Elasticsearch 之间的安全连接。经过安静的搜索,这是我找到的最有用的信息 - http://s3.thinkaurelius.com/docs/titan/0.5.1/elasticsearch.html#_secure_elasticsearch

具体来说,

There are a couple of ways to approach security on the native "transport" protocol port:

  1. Tunnel ES’s native "transport" protocol. This approach can be implemented with SSL/TLS tunneling (for instance via stunnel), a VPN, or SSH port forwarding.

  2. Add a firewall rule that allows only trusted clients to connect on Elasticsearch’s native protocol port

#2 不适合我们,因为数据在移动时不会被加密。

我对 ssl 隧道不太熟悉。所以,我的问题是:ssl 隧道是否有助于加密动态数据?是否有任何其他解决方案来保护 Titan/Elasticsearch 连接?

ssh 隧道只是指通过ssh 加密协议从一个端口传输流量并使其出现在其他地方。这样,应用程序继续认为流量未加密,但实际上它是通过网络加密的。可以在这里找到一个相当复杂的解释:https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/

您必须维护一个永久性的 ssh 隧道,这很容易通过脚本在发生故障时重新连接以及使用 ServerAliveInterval keep-alive option 来实现。