我正在尝试加密Elasticsearch数据。是否有任何本地方法来加密数据? 我研究过支持dm-crypt的Elasticsearch,但没有关于如何实现它的正确支持文档。 此外,我的客户需要Shield / X-Pack的免费/开源替代品。
TIA。
答案 0 :(得分:3)
加密的假设行为是什么?能够搜索加密数据还是仅存储一些加密的敏感字段(例如PII)?
首先,考虑从ELK堆栈中删除敏感数据,因为它不是存储它的可靠位置。分离它(只需删除并存储在其他地方或标记,如果你想要链接到它)或在推送到ELK之前进行模糊处理。
作为通过Elasticsearch或其插件执行加密的替代方法,您可以在应用程序中加密数据,将数据提前推送到ES,并保留几个索引字段(将用于搜索)用纯文本。 E.g。
{
"index_field" : "John Doe", // plain text to search by
"address" : "s3_34$af78...", // encrypted
"passport" : "3%75O9gfjdg4%...", // encrypted
...
}
这取决于您的具体应用,但在某些情况下解决加密问题。密钥管理问题比寻找特定解决方案要容易得多,例如对于ES。