ELK Stack o Elastic Stack es una colección de tres potentes proyectos de código abierto, Elasticsearch, Logstash y Kibana, que muchas empresas grandes y pequeñas están usando para formatear, buscar, analizar y visualizar una gran cantidad de datos en tiempo real.
En los últimos meses, hemos visto cómo miles de casos de inseguridad, mal configurados Elasticsearch y servidores Kibana habían dejado a millones de usuarios de datos sensibles expuestos en Internet.
Dado que la versión gratuita de Elastic Stack por defecto no tiene ningún mecanismo de autenticación o autorización, muchos desarrolladores y administradores no pueden implementar correctamente las características de seguridad importantes de forma manual.
Las funciones de seguridad principales, como la comunicación cifrada, el control de acceso basado en roles, los reinos de autenticación, en versiones anteriores requerían una suscripción Gold pagada, pero las últimas versiones 6.8.0 y 7.1.0 de Elastic Stack lanzadas hoy ofrecen estas funciones de forma gratuita. que todo el mundo puede ejecutar un clúster totalmente seguro sin ninguna molestia.
Aquí está la lista de funciones de seguridad básicas que ahora son gratuitas en las últimas versiones de Elastic Stack como parte del nivel Básico:
- TLS (Transport Layer Security) para comunicaciones encriptadas.
- Archivo y ámbito nativo para la creación y gestión de usuarios.
- Control de acceso basado en roles para controlar el acceso de los usuarios a las API e índices del clúster; También permite la tenencia múltiple de Kibana con seguridad para Kibana Spaces.
Estas características ahora hacen posible que los usuarios «cifren el tráfico de red, creen y administren usuarios, definan roles que protegen el índice y el acceso a nivel de clúster, y aseguren Kibana con espacios «.
Sin embargo, la compañía aclara que sus funciones de seguridad avanzadas, como el inicio de sesión único, la autenticación de Active Directory / LDAP, el control de acceso basado en atributos y la seguridad a nivel de campo y documento, están disponibles solo para clientes pagados.
Puede descargar las versiones 6.8.0 o 7.1.0 de Elastic Stack para aprovechar las características de seguridad.
Fuente: thehackernews.com
