Wie Sie die Daten auf Ihren Elasticsearch-Servern schützen können

Wenn Sie in irgendeiner Form mit IT zu tun haben, waren Datenpannen auf Servern bestimmt bereits ein Thema für Sie. Selbst wenn Sie nicht in der Tech-Sphäre arbeiten, haben Sie bestimmt schon von Server- und Datenpannen oder Sicherheitsproblemen gehört, die dazu geführt haben, dass private und persönliche Daten in die falschen Hände gelangt sind. Dabei kann es sich um Kreditinformationen, Sozialversicherungsnummern oder andere Daten handeln, die Sie gern für sich behalten würden - anstatt sie im Darkweb veröffentlicht zu sehen.

Alle Arten von Software müssen sich mit der Möglichkeit von Lecks oder Angriffen befassen. Dazu gehört auch Elasticsearch, ein von Elastic entwickeltes Open Source-Softwareprojekt. Es ist bereits vorgekommen, dass Daten in Elasticsearch nicht sicher gespeichert waren und auf diese Weise an die Öffentlichkeit gelangten, verloren gingen oder gestohlen wurden.

Wie Sie die Daten auf Ihren Elasticsearch-Servern schützen können

In diesem Artikel erfahren Sie mehr darüber, wie Datenpannen entstehen und wie sich die Benutzer im Kontext von Elasticsearch optimal davor schützen können. Wir beginnen mit einer kurzen Einführung, aber wenn Sie möchten, können Sie direkt mit dem folgenden Abschnitt einsteigen: Wie kann ich Elasticsearch sichern?

Was ist Elasticsearch?

Elasticsearch ist eine Open Source Suchmaschine und Analytics Engine, die gleichzeitig als Datenspeicher dient. Mit Hunderten Millionen Downloads ist die Software außerdem unglaublich beliebt. Wir preisen oft ihre Geschwindigkeit, Skalierbarkeit und Suchrelevanz an, aber die Software verdankt ihre Beliebtheit ebenso sehr der Benutzerfreundlichkeit, der Möglichkeit, beliebige Datentypen zu verarbeiten (Text, Zahlen, Geodaten usw.), dem robusten Funktionsumfang und der Tatsache, dass jeder Benutzer Bugfixes übermitteln oder Verbesserungen vorschlagen kann (da die Software Open Source ist).

Stellen Sie sich eine Tabellenkalkulation mit Milliarden von Zeilen vor, in der Sie dennoch jederzeit in Sekundenbruchteilen alles finden oder berechnen können. Elasticsearch erledigt diese Aufgaben hervorragend, daher verwenden zahlreiche Organisationen Elasticsearch für alle möglichen Dinge, zum Beispiel für Suchfunktionen in E-Commerce-Sites, zum Analysieren von Daten aus den Mars-Rovern oder um sicherzustellen, dass Mitfahrgelegenheiten pünktlich sind.

Wer steckt hinter Elastic? Liegen meine Daten bei diesem Unternehmen?

Elastic ist das Unternehmen, das Elasticsearch entwickelt, zusammen mit den anderen Produkten im Elastic Stack (Kibana, Beats, Logstash usw.). Und Elasticsearch ist das Rückgrat für eine Vielzahl von Lösungen, inklusive Suche, Observability, Sicherheit und mehr.

Und die kurze Antwort ist nein, Ihre Daten liegen nicht bei uns. Wir entwickeln Elasticsearch, das anschließend von anderen Unternehmen lokal oder in einer Cloud-Infrastruktur ausgeführt wird. 

Die etwas längere Antwort ist vielleicht. Manche Unternehmen nutzen die Elastic Cloud, unser verwaltetes Elasticsearch-Angebot- Wir sind für die Pflege der Daten verantwortlich, die unsere Kunden in der Elastic Cloud ablegen. Dazu gehört auch der Schutz der Daten. Darum werden all unsere Elasticsearch Service-Deployments standardmäßig sicher ausgeliefert.

Wo bewahrt Elasticsearch die Daten auf?

Elasticsearch ist Open Source (Jeder Benutzer kann die Software herunterladen und kostenlos installieren) und kann daher praktisch überall installiert werden. Manche Unternehmen laden die Software herunter und installieren sie auf ihren internen Servern, und andere Unternehmen installieren sie in der Cloud (bei einem beliebigen Anbieter). Manche Clouddienst-Unternehmen bieten sogar verwaltete Versionen von Elasticsearch an. Dies bedeutet, dass sie Elasticsearch-Cluster (so nennen wir sie) für ihre Kunden hosten und verwalten. 

Elastic bietet sogar einen eigenen verwalteten Elasticsearch Service in der Elastic Cloud an. Unser Service enthält umfassende Verwaltungsdienste (inklusive der standardmäßig aktivierten Sicherheit), und Sie können einen von mehreren Cloudanbietern für die Infrastruktur auswählen.

Woher kommen Sicherheitsprobleme in Elasticsearch-Servern?

Sicherheitsprobleme in Datenspeichern können vielerlei Ursachen haben, von gestohlenen Passwörtern über Hacker bis hin zu unzufriedenen Mitarbeitern. Im Fall von Elasticsearch wird die häufigste Art von Datenpanne dadurch verursacht, dass ein Cluster ungeschützt mit dem Internet verbinden ist. In diesem Fall können sich beliebige Personen ohne Benutzername oder Passwort verbinden und auf die Daten zugreifen. Diese offenen Cluster werden oft von Sicherheitsforschern gefunden, die ihre Funde anschließend veröffentlichen. So erfährt die Welt von den Daten, die ungeschützt im Internet liegen.

Ein korrekt geschützter Elasticsearch-Cluster ist genau so sicher wie jeder andere Datenbank. Aus diesem Grund bieten wir die erforderlichen Funktionen zum Schützen von Elasticsearch-Clustern gratis und standardmäßig für alle Benutzer an, die den Elastic Stack herunterladen und verwenden. Sehen wir uns nun zunächst an, was die Elasticsearch-Benutzer tun können, um sicherzustellen, dass sie diese Funktionen nutzen und ihre Cluster geschützt sind.

Wie kann ich Elasticsearch sichern?

Die Elasticsearch-Sicherheitsfunktionen sind in unserer kostenlosen standardmäßigen (Basic-Tier) Distribution enthalten, damit Sie die Sicherheit für Ihren Elasticsearch-Cluster konfigurieren und versehentliche Datenpannen vermeiden können. Bevor wir jedoch diese Funktionen näher betrachten, möchte ich Ihnen zeigen, wie Sie herausfinden können, ob Ihr Cluster bereits geschützt ist.

Wie kann ich herausfinden, ob mein Elasticsearch-Cluster ungeschützt ist?

Wenn Sie Elasticsearch als Benutzer oder als Administrator nutzen, können Sie mit einigen einfachen Schritten herausfinden, ob die Sicherheitsfunktionen aktiv sind und funktionieren. 

Der beste Weg, um herauszufinden, ob die Sicherheit aktiv und einsatzbereit ist, ist eine Anfrage an die Einstellungs-API. Senden Sie die folgende Anfrage:

GET _xpack/usage?filter_path=security

Wenn die Sicherheit deaktiviert ist, erhalten Sie in etwa das folgende Ergebnis:

{ 
  "security" : { 
    "available" : true, 
    "enabled" : false, // Hier steht der Wert "false", wenn die Sicherheit deaktiviert ist 
    "ssl" : { 
      "http" : { 
        "enabled" : false 
      }, 
      "transport" : { 
        "enabled" : false 
      } 
    } 
  } 
}

Wenn die Sicherheit aktiviert ist, erhalten Sie das folgende Ergebnis:

{ 
  "security" : { 
    "available" : true, 
    "enabled" : true, // Hier steht der Wert "true", wenn die Sicherheit aktiviert ist
    "realms" : { ... }, 
    "roles" : { ... }, 
    "role_mapping" : { ... }, 
    "ssl" : { 
      "http" : { 
        "enabled" : true 
      }, 
      "transport" : { 
        "enabled" : true 
      } 
  }, 
  "token_service" : { ... }, 
  "api_key_service" : { ... }, 
  "audit" : { ... }, 
  "ipfilter" : { ... }, 
  "anonymous" : { ... } 
  } 
}

Wie Sie sehen, unterscheiden sich die Ergebnisse deutlich voneinander. Je nach bereitgestellter Version und Lizenzebene können Ihre Ergebnisse von den hier gezeigten abweichen.

Wie kann ich sicherstellen, dass mein Elasticsearch-Cluster geschützt ist?

Die beiden einfachsten Schritte, mit denen Sie garantieren können, dass keine unbefugten Personen auf Ihre Elasticsearch-Cluster zugreifen können, sind:

1. Authentifizierung aktivieren, damit niemand auf die Daten zugreifen kann, ohne sich bei Elasticsearch anzumelden.
2. TLS aktivieren, damit niemand die Elasticsearch-Daten bei der Übertragung in Ihrem Netzwerk belauschen kann.

Wir bieten eine Vielzahl von Ressourcen an (siehe unten), mit denen Sie Elasticsearch schützen können, inklusive einer einfachen Implementierung der beiden obigen Empfehlungen. Der schnellste Weg zu Ihrem Schutz ist jedoch unser Blogeintrag Erste Schritte mit Elasticsearch Security (TLS und RBAC) und das begleitende Video: Elasticsearch-Sicherheit in sieben Minuten.

Außerdem haben wir eine benutzerfreundliche Schaltfläche für diese Funktionen in unserem Elasticsearch Service in der Elastic Cloud. Wenn Sie unseren Elasticsearch Service nutzen, können Sie sich darauf verlassen, dass die Sicherheit in sämtlichen Clustern automatisch konfiguriert ist.

Sicherheit erfordert Teamwork

Falls Sie Fragen haben, können Sie sich jederzeit an uns wenden. Sie können auf verschiedene Arten an der Elastic Community teilnehmen, zum Beispiel in den Foren, in Form von lokalen Events und in unserer umfassenden Dokumentation (hier finden Sie viel mehr als nur die oben verlinkten Beiträge). Außerdem arbeiten wir ständig daran, Ihnen den Schutz von Elasticsearch noch weiter zu erleichtern. Halten Sie Ausschau nach unseren Blogeinträgen, um sich über anstehende Funktionen und Programme für diesen Bereich zu informieren. Falls Sie ein Fan von Spiderman sind, kennen Sie bestimmt das Zitat „Mit großer Macht kommt große Verantwortung“. Dieses Zitat gilt auch für Elastic und für alle Benutzer, die Elasticsearch für ihre Datenspeicherung verwenden.

Weitere Ressourcen zum Schutz von Elasticsearch

Blogs

• Erste Schritte mit Elasticsearch Security (TLS und RBAC)
• Tipps zum kostenlosen Absichern von Elasticsearch-Clustern mit Verschlüsselung, Nutzern und mehr
• Konfigurieren von SSL, TLS und HTTPS zum Absichern von Elasticsearch, Kibana, Beats und Logstash

Videos

• Elasticsearch security: Best Practices zum Schutz Ihrer Daten
• Kibana security: Zugriffsverwaltung, Spaces und Feature-Steuerungen

Dokumentation

• Sicherheitseinstellungen in Elasticsearch
• Konfigurieren der Sicherheit in Elasticsearch

Schulungen

• Grundlagen der Absicherung von Elasticsearch
• Erweiterte Techniken zum Absichern von Elasticsearch