Kuerzem op der Elastic Blog , déi bericht datt d'Haaptsécherheetsfunktiounen vun Elasticsearch, déi an den Open Source Raum viru méi wéi engem Joer verëffentlecht goufen, elo gratis fir Benotzer sinn.
Den offiziellen Blog Post enthält déi "korrekt" Wierder déi Open Source gratis solle sinn an datt d'Projetbesëtzer hire Geschäft op aner zousätzlech Funktiounen opbauen, déi se fir Enterprise-Léisungen ubidden. Elo enthalen d'Basisbaue vu Versiounen 6.8.0 a 7.1.0 déi folgend Sécherheetsfunktiounen, déi virdru nëmme mat engem Goldabonnement verfügbar sinn:
- TLS fir verschlësselte Kommunikatioun.
- Datei an gebierteg Räich fir d'Erstelle an d'Gestioun vun Benotzer Entréen.
- Managen Benotzer Zougang zu API a Roll-baséiert Cluster; Multi-Benotzer Zougang zu Kibana ass erlaabt mat Kibana Spaces.
Wéi och ëmmer, d'Iwwerdroung vu Sécherheetsfunktiounen op d'gratis Sektioun ass net e breede Geste, awer e Versuch, Distanz tëscht engem kommerziellen Produkt an hiren Haaptproblemer ze kreéieren.
An hien huet e puer sérieux.
D'Ufro "Elastic Leaked" bréngt 13,3 Millioune Sichresultater op Google zréck. Impressionant, ass et net? Nodeem d'Sécherheetsfunktiounen vum Projet op Open Source verëffentlecht goufen, wat eemol wéi eng gutt Iddi ausgesinn huet, huet Elastic ugefaang sérieux Probleemer mat Datenleckungen ze hunn. Tatsächlech ass d'Basisversioun an e Sieb ëmgewandelt, well keen wierklech déiselwecht Sécherheetsfunktiounen ënnerstëtzt huet.
Ee vun de bekanntsten Dateleaks vun engem elastesche Server war de Verloscht vu 57 Milliounen Daten vun US Bierger, iwwer déi am Dezember 2018 (spéider huet sech erausgestallt, datt 82 Milliounen Opzeechnungen tatsächlech geläscht goufen). Dann, am Dezember 2018, wéinst Sécherheetsproblemer mat Elastic a Brasilien, goufen d'Donnéeë vun 32 Millioune Leit geklaut. Am Mäerz 2019 goufen "nëmmen" 250 vertraulech Dokumenter, dorënner legal, vun engem aneren elastesche Server gelaf. An dëst ass nëmmen déi éischt Sich Säit fir d'Ufro déi mir ernimmt hunn.
Tatsächlech geet d'Hacking weider bis haut an huet ugefaang kuerz nodeems d'Sécherheetsfunktiounen vun den Entwéckler selwer geläscht goufen an op Open Source Code transferéiert goufen.
De Lieser kann bemierken: "Also wat? Gutt, si hu Sécherheetsproblemer, awer wien net?
An elo Opmierksamkeet.
D'Fro ass, datt virun dësem Méindeg Elastic, mat engem kloere Gewëssen, Sue vu Clienten geholl huet fir e Seif genannt Sécherheetsfunktiounen, déi se am Februar 2018 zréck an Open Source verëffentlecht huet, dat heescht virun ongeféier 15 Méint. Ouni bedeitend Käschte fir dës Funktiounen z'ënnerstëtzen, huet d'Firma regelméisseg Sue fir si vu Gold a Premium Abonnenten aus dem Enterprise Client Segment geholl.
Irgendwann sinn d'Sécherheetsproblemer sou gëfteg fir d'Firma ginn, an d'Clientebeschwerden goufen sou bedrohlech, datt d'Gier e Récksëtz huet. Wéi och ëmmer, amplaz d'Entwécklung z'erhalen an d'Lächer an hirem eegene Projet ze "flécken", wéinst deem Millioune vun Dokumenter a perséinlechen Donnéeën vun normale Leit an den ëffentlechen Zougang gaangen sinn, huet Elastic Sécherheetsfunktiounen an déi gratis Versioun vun elasticsearch geheit. An hien presentéiert dëst als e grousse Virdeel a Bäitrag zu der Open Source Ursaach.
Am Liicht vun esou "effektive" Léisungen gesäit den zweeten Deel vum Blog Post extrem komesch aus, wéinst deem mir tatsächlech op dës Geschicht opmierksam gemaach hunn. Et geet ëm - den offiziellen Kubernetes Bedreiwer fir Elasticsearch a Kibana.
D'Entwéckler, mat engem komplett eeschten Ausdrock op hir Gesiichter, soen datt duerch d'Inklusioun vu Sécherheetsfunktiounen am Basisgratis Package vun elastesche Sich Sécherheetsfunktiounen d'Laascht op d'Benotzeradministratoren vun dëse Léisunge reduzéiert ginn. An am Allgemengen ass alles super.
"Mir kënne suergen datt all Cluster, déi vun ECK lancéiert a geréiert ginn, als Standard vum Start geschützt sinn, ouni zousätzlech Belaaschtung op Administrateuren", seet den offiziellen Blog.
Wéi d'Léisung, opginn an net wierklech ënnerstëtzt vun den ursprénglechen Entwéckler, déi am leschte Joer zu engem universellen Whipping Boy ëmgewandelt gouf, d'Benotzer Sécherheet gëtt, sinn d'Entwéckler roueg.
Source: will.com