为了遵守我们公司的安全政策,我们需要 Titan 和 Elasticsearch 之间的安全连接。安静地搜索了一下,这是我找到的最有用的信息 - http://s3.thinkaurelius.com/docs/titan/0.5.1/elasticsearch.html#_secure_elasticsearch
具体来说,
There are a couple of ways to approach security on the native "transport" protocol port:
Tunnel ES’s native "transport" protocol. This approach can be implemented with SSL/TLS tunneling (for instance via stunnel), a VPN, or SSH port forwarding.
Add a firewall rule that allows only trusted clients to connect on Elasticsearch’s native protocol port
#2 对我们来说不是一个选项,因为数据在移动时不会被加密。
我对 ssl 隧道不太熟悉。所以,我的问题是:ssl 隧道是否有助于对动态数据进行加密?有没有其他解决方案来保护 Titan/Elasticsearch 连接?
最佳答案
ssh
隧道只是指从一个端口通过ssh
传输流量。加密协议(protocol)并使其出现在其他地方。这样,应用程序继续认为流量是未加密的,但实际上它是通过网络加密的。在这里可以找到一个相当复杂的解释:https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/
你必须保持一个永久的ssh
隧道,这很容易通过脚本在失败时重新连接,并使用 ServerAliveInterval
keep-alive option .
关于elasticsearch - 如何保护 Titan - Elasticsearch 与 ssl/tls 的连接?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34228213/