为了遵守我们公司的安全政策,我们需要Titan和Elasticsearch之间的安全连接。搜索一下之后,这是我找到的最有用的信息 - http://s3.thinkaurelius.com/docs/titan/0.5.1/elasticsearch.html#_secure_elasticsearch
具体地,
有几种方法可以在本地"传输"协议端口:
隧道ES的本地"运输"协议。 这种方法可以通过SSL / TLS隧道(例如通过stunnel),VPN或SSH端口转发来实现。
添加防火墙规则,只允许受信任的客户端在Elasticsearch的本机协议端口上进行连接
#2不是我们的选项,因为数据在运动时不会被加密。
我对ssl隧道不太熟悉。所以,我的问题是:ssl隧道是否有助于加密运动中的数据?有没有其他解决方案来保护Titan / Elasticsearch连接?
答案 0 :(得分:1)
ssh隧道只是指通过ssh加密协议从一个端口传输流量并使其出现在其他位置。这样,应用程序继续认为流量未加密,但实际上它是通过网络加密的。可以在此处找到相当复杂的解释:https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/
您必须维护一个永久ssh隧道,使用在失败时重新连接的脚本以及使用ServerAliveInterval keep-alive option可以轻松完成此隧道。