Bezpieczeństwo

Kontrola dostępu do danych to bardzo ważny obszar działania systemu gromadzącego informacje. Silnik Elasticsearch domyślnie nie posiada funkcji logowania i wszystkie składowane dane są dostępne dla każdego, kto może połączyć się z Elasticsearch.

Bezpieczeństwo informacji!

Moduł kontroli dostępu to fundamentalna funkcja Energy Logserver. Działa zawsze i wszędzie tak, jak jest to oczekiwane - po prostu.

Jak to działa?

 

Moduł blokuje anonimowy dostęp do danych. Oznacza to, że każde zapytanie lub polecenie wysłane do Elasticsearch wymaga autoryzacji, bez znaczenia czy wysłane z poziomu konsoli serwera czy z interfejsu graficznego.

Kto ma dostęp do danych?

Dostęp posiadają wyłącznie uprawnieni użytkownicy, a tych określa administrator systemu Energy Logserver. Kontrola może dotyczyć zarówno poleceń wysłanych przez użytkownika jak i grup danych, zwanych indeksami.

Uruchomienie!

Moduł autoryzacyjny nie wpływa na dane, więc funkcjonalność może być dodana w istniejącym już środowisku ELK.

Co daje autoryzacja w Energy Logserver?

  • Dane dostępne są dostępne tylko po autoryzacji, zarówno w konsoli jak i przeglądarce;
  • Każdy użytkownik systemu posiada swój login i hasło;
  • Każdy użytkownik jest przypisany do roli;
  • Rola określa do jakich danych lub wzorca indeksu użytkownik ma dostęp;
  • Uprawnienia możemy łączyć, jeden użytkownik może posiadać efektywne prawa kilku ról;
  • Kontrola dostępu do danych realizowana jest na poziomie ElasticSearch, co pozwala wykorzystać ten mechanizm we własnych aplikacjach;
  • Integracja z Active Directory.