Elastic Stack 8 EP 0:更安全的選擇
What’s New in The Elastic Stack 8
終於,2022年迎來Elastic旗下產品Elasticsearch與周邊其他軟體從7.x版升到8.x版,這也意味著官方對於很多重要的觀點與功能有所改進。
先破梗一下,若現在使用的是7.1x版,單就API、Kibana的UI及Logstash、Metricbeat…等來看,8.x版本很大一部分都沿襲了上一代的設計,並沒有大破大立的改變,所以,7.1x的使用者在此建議,不用急著升級8.x版本,尤其,若只是單純作為日誌保存與分析庫的使用者,更是以現行版本持續穩定運作即可,也許等到多幾個版本以後,再考慮大升級會來的比較實際。
Elastic Stack 8官方說明:連結
更安全的選擇
在Google上隨意搜尋都會發現眾多Elasticsearch的使用者因配置不當導致資料洩漏的狀況發生,不論是私人公司或是國家級的組織都犯下相同的錯誤,如下圖:
不論是官方或本站的教學,都一再提醒加密連線與認證/授權設定的重要,可是舊版本的Elasticsearch並沒有將安全設定作為預設的選項,更甚者,6.x版本還需要付錢買X-Pack的套件才能有安全功能,最新的8.x版本,當在安裝的時候,就直接預設將所有加密連線、憑證、認證、授權機制與密碼全部都設定完成,並提供豐富的指令更進一步調整,讓8.x版本的Elastic Stack有足夠的安全保護。
新系列 vs. 舊系列
之前的【ELK用於基礎架構監控與維運】著重於各個Elastic Stack組件之間的安裝與,但新系列將更看重整合與應用,仍然會搭建一個完整的Elastic Stack架構(如下題),但會談一些新的題目,如:SIEM、SLI / SLO應用、日誌綜合分析…等。
~ END ~
