注册
登录
数据加密
Elasticsearch:静态数据加密
返回
Elasticsearch:静态数据加密
作者:
無口君
发布时间:
2024-12-29 05:11:23 (15天前)
转自:
<div class =“excerpt”> 我正在尝试加密Elasticsearch <span class =“result-highlight”> 数据 </跨度> 。是否有任何本机方法来加密 <span class =“result-highlight”> 数据 </跨度> ? 我研究过支持dm-crypt的Elasticsearch,但没有关于如何实现它的正确支持文档。 此外,我的客户需要Shield / X-Pack的免费/开源替代品。 TIA。 </DIV>
收藏
举报
2 条回复
0#
回复此人
林老爷的日常
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 加密的假设行为是什么?能够搜索加密数据还是仅存储一些加密的敏感字段(例如PII)? </p> <P> 首先,考虑从ELK堆栈中删除敏感数据,因为它不是一个可靠的存储位置。分离它(只需删除并存储在其他地方或标记,如果你想有一个链接)或在推送到ELK之前进行模糊处理。 </p> <P> 作为通过Elasticsearch或其插件执行加密的替代方法,您可以在应用程序中加密数据,提前将数据推送到ES,并保留一些索引字段(将用于搜索)文本。例如。 </p> <pre> <code> { "index_field" : "John Doe", // plain text to search by "address" : "s3_34$af78...", // encrypted "passport" : "3%75O9gfjdg4%...", // encrypted ... } </code> </pre> <P> 这取决于您的具体应用,但在某些情况下解决加密和密钥管理问题比寻找特定解决方案要容易得多,例如对于ES。 </p> </DIV>
编辑
登录
后才能参与评论
