9

我正在尝试加密 Elasticsearch 数据。是否有任何本地方法来加密数据?我研究了支持 dm-crypt 的 Elasticsearch,但是没有关于它是如何实现的适当的支持文档。此外,我的客户需要 Shield/X-Pack 的免费/开源替代品。

TIA。

4

1 回答 1

6

加密的假定行为是什么?能够搜索加密数据或仅存储一些加密的敏感字段(例如 PII)?

首先,考虑从 ELK 堆栈中删除您的敏感数据,因为它不是一个可靠的存储位置。在推送到 ELK 之前,将其分离(只需将其删除并存储在其他地方或标记化,如果您想拥有指向它的链接)或混淆。

作为通过 Elasticsearch 或其插件执行加密的替代方法,您可以在将数据提前推送到 ES 的应用程序中加密您的数据,并且只保留几个索引字段(将用于搜索)文本。例如

{ 
    "index_field" : "John Doe", // plain text to search by
    "address" : "s3_34$af78...", // encrypted
    "passport" : "3%75O9gfjdg4%...", // encrypted
    ...
}

这取决于您的特定应用程序,但是在某些情况下,解决加密和密钥管理问题比寻找特定解决方案(例如 ES)要容易得多。

于 2017-12-04T07:50:23.980 回答