මෑතකදී ඉලාස්ටික් බ්ලොග් අඩවියේ , වසරකට වැඩි කාලයකට පෙර විවෘත මූලාශ්ර අවකාශයට මුදා හරින ලද Elasticsearch හි ප්රධාන ආරක්ෂක කාර්යයන් දැන් පරිශීලකයින් සඳහා නොමිලේ බව වාර්තා කරයි.
නිල බ්ලොග් සටහනෙහි විවෘත මූලාශ්රය නොමිලේ විය යුතු "නිවැරදි" වචන අඩංගු වන අතර ව්යාපෘති හිමිකරුවන් ව්යවසාය විසඳුම් සඳහා ලබා දෙන වෙනත් අමතර කාර්යයන් මත තම ව්යාපාරය ගොඩනඟා ගනී. දැන් 6.8.0 සහ 7.1.0 අනුවාද වල මූලික ගොඩනැගීම් වලට පහත ආරක්ෂක කාර්යයන් ඇතුළත් වේ, කලින් ලබා ගත හැක්කේ රන් දායකත්වයක් සමඟ පමණි:
- සංකේතාත්මක සන්නිවේදනය සඳහා TLS.
- පරිශීලක ඇතුළත් කිරීම් නිර්මාණය කිරීම සහ කළමනාකරණය කිරීම සඳහා ගොනු සහ ස්වදේශීය ක්ෂේත්රය.
- API සහ භූමිකාව පදනම් වූ පොකුරට පරිශීලක ප්රවේශය කළමනාකරණය කරන්න; Kibana Spaces භාවිතයෙන් Kibana වෙත බහු-පරිශීලක ප්රවේශයට අවසර ඇත.
කෙසේ වෙතත්, නිදහස් අංශයට ආරක්ෂක කාර්යයන් මාරු කිරීම පුළුල් අභිනය නොවේ, නමුත් වාණිජ නිෂ්පාදනයක් සහ එහි ප්රධාන ගැටළු අතර දුරස්ථභාවයක් ඇති කිරීමට උත්සාහ කිරීමකි.
අනික එයා ගාව බරපතල ඒවා ටිකක් තියෙනවා.
"Elastic Leaked" විමසුම Google හි සෙවුම් ප්රතිඵල මිලියන 13,3ක් ලබා දෙයි. ආකර්ෂණීයයි නේද? ව්යාපෘතියේ ආරක්ෂක ක්රියාකාරකම් විවෘත මූලාශ්ර වෙත මුදා හැරීමෙන් පසුව, එය හොඳ අදහසක් ලෙස පෙනුණි, ඉලාස්ටික් දත්ත කාන්දු වීම සම්බන්ධයෙන් බරපතල ගැටළු ඇති කිරීමට පටන් ගත්තේය. ඇත්ත වශයෙන්ම, මෙම ආරක්ෂක කාර්යයන් සඳහා කිසිවෙකු සැබවින්ම සහාය නොදැක්වූ බැවින් මූලික අනුවාදය පෙරනයක් බවට පත් විය.
ප්රත්යාස්ථ සේවාදායකයකින් සිදු වූ වඩාත්ම කුප්රකට දත්ත කාන්දුවීම්වලින් එකක් වූයේ එක්සත් ජනපද පුරවැසියන්ගේ දත්ත මිලියන 57 ක් අහිමි වීමයි. 2018 දෙසැම්බරයේ (පසුව වාර්තා වූයේ මිලියන 82 ක් ඇත්ත වශයෙන්ම කාන්දු වී ඇති බවයි). ඉන්පසුව, 2018 දෙසැම්බර් මාසයේදී, බ්රසීලයේ ඉලාස්ටික් සමඟ ඇති ආරක්ෂක ගැටළු හේතුවෙන්, මිලියන 32 ක පුද්ගලයින්ගේ දත්ත සොරකම් කරන ලදී. 2019 මාර්තු මාසයේදී නීත්යානුකූල ලේඛන ඇතුළුව රහස්ය ලේඛන 250ක් “පමණක්” වෙනත් ප්රත්යාස්ථ සේවාදායකයකින් කාන්දු විය. තවද මෙය අප සඳහන් කළ විමසුම සඳහා වූ පළමු සෙවුම් පිටුව පමණි.
ඇත්ත වශයෙන්ම, අනවසරයෙන් ඇතුළුවීම අද දක්වාම පවතින අතර සංවර්ධකයින් විසින්ම ආරක්ෂක කාර්යයන් ඉවත් කර විවෘත කේත කේතයට මාරු කිරීමෙන් ටික කලකට පසුව ආරම්භ විය.
පාඨකයා මෙසේ සඳහන් කළ හැකිය: "ඉතින් මොකක්ද? හොඳයි, ඔවුන්ට ආරක්ෂක ගැටළු ඇත, නමුත් කවුද නැත්තේ?"
සහ දැන් අවධානය.
ප්රශ්නය නම්, මෙම සඳුදාට පෙර, ඉලාස්ටික්, පැහැදිලි හෘද සාක්ෂියක් ඇතිව, ආරක්ෂක කාර්යයන් නම් පෙරනයක් සඳහා ගනුදෙනුකරුවන්ගෙන් මුදල් ලබා ගත් අතර, එය 2018 පෙබරවාරි මාසයේදී, එනම් මාස 15 කට පමණ පෙර විවෘත මූලාශ්රයට මුදා හැරියේය. මෙම කාර්යයන් සඳහා සහය දැක්වීම සඳහා සැලකිය යුතු පිරිවැයක් දැරීමෙන් තොරව, සමාගම විසින් ව්යවසාය සේවාදායක අංශයෙන් රන් සහ වාරික ග්රාහකයින්ගෙන් ඔවුන් සඳහා නිතිපතා මුදල් ලබා ගත්හ.
යම් අවස්ථාවක දී, ආරක්ෂක ගැටළු සමාගමට විෂ සහිත වූ අතර, පාරිභෝගික පැමිණිලි කෙතරම් තර්ජනාත්මක විය, කෑදරකම පසුපස ආසනයක් ගත්තේය. කෙසේ වෙතත්, සංවර්ධනය නැවත ආරම්භ කිරීම සහ තමන්ගේම ව්යාපෘතියේ සිදුරු “පෑච්” කිරීම වෙනුවට, සාමාන්ය මිනිසුන්ගේ මිලියන ගණනක් ලේඛන සහ පුද්ගලික දත්ත මහජන ප්රවේශයට ගිය නිසා, ඉලාස්ටික් විසින් ආරක්ෂිත ක්රියාකාරකම් elasticsearch හි නිදහස් අනුවාදයට විසි කළේය. ඔහු මෙය ඉදිරිපත් කරන්නේ විවෘත මූලාශ්ර අරමුණ සඳහා විශාල ප්රතිලාභයක් සහ දායකත්වයක් ලෙස ය.
එවැනි "ඵලදායී" විසඳුම් ආලෝකයේ දී, බ්ලොග් සටහනේ දෙවන කොටස අතිශයින් අමුතු පෙනුමක් ඇති අතර, ඇත්ත වශයෙන්ම අපි මෙම කතාව කෙරෙහි අවධානය යොමු කළෙමු. එය ගැන - Elasticsearch සහ Kibana සඳහා නිල Kubernetes ක්රියාකරු.
සංවර්ධකයින්, ඔවුන්ගේ මුහුණුවල සම්පූර්ණයෙන්ම බැරෑරුම් ප්රකාශනයක් සහිතව, ප්රත්යාස්ථ සෙවීම් ආරක්ෂණ ක්රියාකාරකම්වල මූලික නිදහස් පැකේජයට ආරක්ෂක කාර්යයන් ඇතුළත් කිරීම නිසා, මෙම විසඳුම්වල පරිශීලක පරිපාලකයින් මත පැටවීම අඩු වනු ඇත. සහ පොදුවේ, සෑම දෙයක්ම විශිෂ්ටයි.
"ECK විසින් දියත් කරන ලද සහ කළමනාකරණය කරන ලද සියලුම පොකුරු, පරිපාලකයින් මත අමතර බරක් නොමැතිව, දියත් කිරීමෙන් පෙරනිමියෙන් ආරක්ෂා වනු ඇති බවට අපට සහතික විය හැක," නිල බ්ලොගය සඳහන් කරයි.
පසුගිය වසර පුරා විශ්වීය කස පහරක් බවට පත් වූ මුල් සංවර්ධකයින් විසින් අතහැර දමා ඇති සහ ඇත්ත වශයෙන්ම සහාය නොදක්වන විසඳුම පරිශීලකයින්ට ආරක්ෂාව සපයන්නේ කෙසේද, සංවර්ධකයින් නිශ්ශබ්දව සිටිති.
මූලාශ්රය: www.habr.com