elasticsearch shield

Shield: ご存知の通り、セキュリティのためのもの(coming soon)、日本語訳

Posted by johtani on Wednesday, November 5, 2014

目次

※この記事は次のブログを翻訳したものになります。

原文:Shield: You Know, For Security (Coming Soon)

Elasticsearchの初期のころから、外部システムとして使うElasticsearchをセキュアにすることが望まれていました。 例えば、Elasticsearch APIはREST over HTTPとして危険にさらされており、ユーザはプロキシやファイアウォールでそれをセキュアにします。

ElasticsearchとELKスタックの爆発的な選択で、私たちのカスタマーやユーザは外部システムを使って実現することなく、先進的な機能でセキュリティ・ソリューションをより統合できるものを求めました。

カスタマー(彼らの非常に大切なセキュリティ要件を持つ一部の)と多くの時を過ごした後、私たちはElasticsearchでセキュリティプロダクト(Shieldと命名)に取り組み始めました。 (Marvelファンなら、とあるテーマを感じると思います。:))

ここ数ヶ月、ミートアップでカスタマーやユーザと話をするために世界中を旅して周り、Shieldについて説明し、人々はそれを聞いて興奮しました。 この理由のために、私たちはセキュリティプロダクトに取り組んでいることを公開することが意味があると思いましした。 それが何であるか説明し、年末までにリリースしようと思っています。

Shieldは、Marvelと同じ精神のもと、Elasticsearchの公開されている拡張ポイントの上に作られており、プラグインとして既存のElasticsearchに簡単にインストールできます。 Elasticsearchの異なるディストリビューションは必要ありませんし、Elasticsearchがすでに公開しているオープンなAPIに依存しています。

Shield自体は次の主な4つの機能を提供します。

Role-Based Access Control

Elasticsearchクラスタの各ユーザのためのクラスタ、インデックス、エイリアスレベルのパーミッションをセットできます。 例えば、マーケティング部門には、センシティブな財務データへのアクセスを防ぎつつ、read-onlyパーミッションでソーシャルメディアを自由に検索、解析することができるようにします。

Authentication System Support

LDAPベースの認証システムならびにActive DirectoryとShieldは統合できるので、あなたのユーザがさらに別のパスワードを覚える必要がありません。 また、Elasticsearchですべてのアクセスを管理したいユーザのために、ネイティブな認証システムも提供します。

Encrypted Communications

Node間の暗号化でデータを侵入者から守ります。証明書ベースのSSL/TLS暗号化とHTTPSを用いたセキュアクライアント通信で、Shieldは保護されたデータ通信を保持します。

Shield keeps data traveling over the wire protected.

Audit Logging

コンプライアンスを確実にし、Elasticsearchの配置で起きるセキュリティに関するアクティビティの動きを監視します。 ログイン失敗や未認可の情報へのアクセスを記録します。

最近では、テストであることを説明した一部のカスタマーに対して、ベータ版の提供を開始しました。 利用するユーザのために最終的なプロダクトへの価値あるフィードバックを学んでおり、興奮しております。

最後に、Shieldが既存と将来のサブスクリプションカスタマーに対しては無償で提供されることを発表できることを喜んでいます。

私たちのカスタマーは、彼らの開発とプロダクションへの配備を通して彼らを支えることで、プロダクト自身を開発することによる大きな投資と同じくらい、私たちのデベロッパーと良い関係を築き、楽しんでいます。 さらに、Shieldを使うためのオプションを(追加費用無しで)提供することにわくわくしています。

私たちはShieldを、最も大変なセキュリティ要件でさえ満足させることができる、ELKスタックがセキュアになるためのone-stop店舗のように開発します。 私たちは、カスタマーに対してこれを利用可能とすることに興奮し、同様にみなさんもそうであると望んでいます。

リリース日が近づくので、今後も楽しみにしてください

comments powered by Disqus

See Also by Hugo

Related by prelims-cli

FEATURED TAGS
aws azure-search berlin-buzzwords bot cloudera cloudera-search conference curator dev-container diyキーボード elastic elasticsearch fluentd hadoop hugo java kibana kuromoji logstash lucene lucene-gosen manifoldcf marvel misc morphlines music nlp100 octopress opensearch paper plugin python riak rust rust-the-book search shield solr visual-studio-code watcher wikipedia windows workplace-search yokozuna zipkin オライリー カンファレンス ブログ 備忘録 勉強会 振り返り 検索 読書 転職