Elasticsearch – algumas dicas de segurança

Home / Big Data / Elasticsearch – algumas dicas de segurança

Saudações, pessoal! Tudo bem?

Então, este ano de 2019 foi o ano onde, definitivamente, o Elasticsearch veio com força figurar entre as principais soluções de Big Data. Só que, junto com todo este sucesso, vieram as brechas de segurança e, para surpresa ZERO, todas foram causadas por problemas sérios de implementação do cluster e, por este motivo, resolvi soltar este post aqui com algumas dicas importantes a serem observadas antes de aprovisionar seu Elasticsearch em ambiente de produção.

IMPORTANTE: nenhuma dessas dicas diz respeito à performance do cluster mas sim da segurança do mesmo.

  • Topologia

Amigos, em hipótese alguma deixe qualquer node do cluster “de cara” para a internet. É importante lembrar que a API do Elasticsearch permite queries em qualquer nó e, exposto para a internet o atacante ganha algumas camadas de vantagem na hora de tentar um ataque DDOs ou uma simples consulta em um desses nodes com o objetivos de roubar dados.

O ideal é sempre ter os nós na rede interna da empresa ou (melhor ainda) em DMZ.

  • Proxy reverso

Não que isso seja imprescindível mas ter um proxy web reverso antes do node que vai ser utilizado para consulta sempre ajuda a protegê-lo contra DDOs. Vale lembrar que, dependendo da quantidade de nós e do espaço armazenado, se o cluster cair ele pode demorar mais de 1h para conseguir iniciar todos os shards.

  • Autenticação

À partir da versão 6.8 do Elasticsearch , o módulo Security já é disponibilizado (com algumas restrições) para a licença Basic (gratuita). Sendo assim, não é mais necessário o uso do Proxy Web reverso (Apache ou NGINX) para fazer a autenticação do usuário qeu vai fazer a consulta no cluster. O bacana é que, entre si, os clusters também vão se comunicar de forma autenticada e o próprio Elastisearch exige que o protocolo TLS seja habilitado em todos os nós e que seja criado um certificado digital para o cluster. Sendo assim, todos os dados trocados entre eles serão totalmente criptografados.

Não vacile! Dependendo do tipo de dado armazenado, o interesse sempre será muito grande em roubá-lo.

Gostou? Quer aprender mais sobre Elasticsearch? Dê uma olhada no nosso treinamento Elastic Stack.

Grande abraço!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *