ELK AUTHORIZATION

Kontrola dostępu do danych to bardzo ważny obszar działania każdego systemu. Silnik Elasticsearch standardowo nie odpowiada na potrzebę autentykacji użytkowników, ponieważ wszystkie składowane dane są dostępne dla każdego użytkownika, bez ograniczeń.

Czas z tym skończyć!

Moduł kontroli dostępu do danych to podstawa Energy Logserver. Implementacja funkcjonalności autoryzacji użytkownika oraz kontroli dostępu do danych odpowiada na potrzebę pełnej identyfikacji użytkowników mających dostęp do danych.


10

Jak to działa ?

Realizacja oparta jest o utworzony moduł autoryzacyjny, który współpracuje z serwerem Elasticsearch. Moduł autoryzacyjny blokuje anonimowy dostęp do danych, a każda przeprowadzona operacja wymaga autoryzacji.


Kto ma dostęp do danych ?

Bezpieczeństwo w Energy Logserver funkcjonuje na dwóch płaszczyznach. Kontrola uprawnień przeprowadzona jest na poziomie konsoli graficznej GUI oraz na poziomie programistycznego dostępu do API. Nadzorujemy nie tylko jakiego typu oparcie mogą być wykonane (dodanie dokumentu, aktualizacja, skasowanie) ale również na jakim zbiorze danych pracuje nasz użytkownik ( uprawnienia dla indeksów ).

10


10

Uruchomienie !

Wprowadzona modyfikacja nie wpływa na format danych, tak więc funkcjonalność autoryzacji może być dodana w dowolnym momencie pracy już zaimplementowanego środowiska ELK.


Co daje autoryzacja w Energy Logserver?

  • Dane dostępne poprzez węzeł kliencki są dostępne tylko po autoryzacji
  • Każdy operator systemu posiada swój login i hasło
  • Każdy użytkownik posiada przypisanie do Roli
  • Rola określa do jakiego indeksu lub wzorca indeksu użytkownik ma dostęp
  • Uprawnienia możemy łączyć, jeden użytkownik może posiadać efektywne prawa kilku ról
  • Kontrola dostępu do danych realizowana jest na poziomie ElasticSearch, co pozwala wykorzystać ten mechanizm we własnych aplikacjach