Elasticsearch:静态数据加密
Elasticsearch: Data Encryption at Rest
我正在尝试加密 Elasticsearch 数据。是否有任何本机方法来加密数据?
我研究了支持 dm-crypt 的 Elasticsearch,但没有关于它是如何实现的适当支持文档。
此外,我的客户需要 free/opensource 替代 Shield/X-Pack。
TIA。
加密的假定行为是什么?能够搜索加密数据或仅存储一些加密的敏感字段(例如 PII)?
首先,考虑从 ELK 堆栈中删除您的敏感数据,因为它不是一个可靠的存储位置。分离它(只需删除并存储在其他地方或标记化,如果你想对它有一个link)或在推送到 ELK 之前进行混淆。
作为通过Elasticsearch或其插件进行加密的替代方案,您可以在将数据推送到ES的应用程序中预先加密您的数据,并只保留几个索引字段(将用于以纯文本搜索)。例如
{
"index_field" : "John Doe", // plain text to search by
"address" : "s3_34$af78...", // encrypted
"passport" : "3%75O9gfjdg4%...", // encrypted
...
}
这取决于您的具体应用,但在某些情况下,解决加密和密钥管理问题比寻找特定解决方案要容易得多,例如对于 ES。
我正在尝试加密 Elasticsearch 数据。是否有任何本机方法来加密数据? 我研究了支持 dm-crypt 的 Elasticsearch,但没有关于它是如何实现的适当支持文档。 此外,我的客户需要 free/opensource 替代 Shield/X-Pack。
TIA。
加密的假定行为是什么?能够搜索加密数据或仅存储一些加密的敏感字段(例如 PII)?
首先,考虑从 ELK 堆栈中删除您的敏感数据,因为它不是一个可靠的存储位置。分离它(只需删除并存储在其他地方或标记化,如果你想对它有一个link)或在推送到 ELK 之前进行混淆。
作为通过Elasticsearch或其插件进行加密的替代方案,您可以在将数据推送到ES的应用程序中预先加密您的数据,并只保留几个索引字段(将用于以纯文本搜索)。例如
{
"index_field" : "John Doe", // plain text to search by
"address" : "s3_34$af78...", // encrypted
"passport" : "3%75O9gfjdg4%...", // encrypted
...
}
这取决于您的具体应用,但在某些情况下,解决加密和密钥管理问题比寻找特定解决方案要容易得多,例如对于 ES。