சமீபத்தில் மீள் வலைப்பதிவில் , ஒரு வருடத்திற்கு முன்பு திறந்த மூல இடத்தில் வெளியிடப்பட்ட Elasticsearch இன் முக்கிய பாதுகாப்பு செயல்பாடுகள் இப்போது பயனர்களுக்கு இலவசம் என்று தெரிவிக்கிறது.
உத்தியோகபூர்வ வலைப்பதிவு இடுகையில் திறந்த மூலமானது இலவசமாக இருக்க வேண்டும் மற்றும் திட்ட உரிமையாளர்கள் நிறுவன தீர்வுகளுக்காக அவர்கள் வழங்கும் பிற கூடுதல் செயல்பாடுகளில் தங்கள் வணிகத்தை உருவாக்குவதற்கான "சரியான" சொற்கள் உள்ளன. இப்போது 6.8.0 மற்றும் 7.1.0 பதிப்புகளின் அடிப்படை உருவாக்கம் பின்வரும் பாதுகாப்பு செயல்பாடுகளை உள்ளடக்கியது, முன்பு தங்க சந்தாவுடன் மட்டுமே கிடைத்தது:
- மறைகுறியாக்கப்பட்ட தகவல்தொடர்புக்கான TLS.
- பயனர் உள்ளீடுகளை உருவாக்குவதற்கும் நிர்வகிப்பதற்கும் கோப்பு மற்றும் சொந்த மண்டலம்.
- API மற்றும் பங்கு அடிப்படையிலான கிளஸ்டருக்கான பயனர் அணுகலை நிர்வகிக்கவும்; கிபானா ஸ்பேஸ்ஸைப் பயன்படுத்தி கிபானாவுக்கான பல பயனர் அணுகல் அனுமதிக்கப்படுகிறது.
இருப்பினும், பாதுகாப்பு செயல்பாடுகளை இலவச பிரிவுக்கு மாற்றுவது ஒரு பரந்த சைகை அல்ல, ஆனால் ஒரு வணிக தயாரிப்பு மற்றும் அதன் முக்கிய பிரச்சனைகளுக்கு இடையே உள்ள தூரத்தை உருவாக்கும் முயற்சி.
மேலும் அவருக்கு சில தீவிரமான விஷயங்கள் உள்ளன.
"Elastic Leaked" என்ற வினவல் Google இல் 13,3 மில்லியன் தேடல் முடிவுகளை வழங்குகிறது. ஈர்க்கக்கூடியது, இல்லையா? திட்டத்தின் பாதுகாப்பு செயல்பாடுகளை திறந்த மூலத்திற்கு வெளியிட்ட பிறகு, இது ஒரு நல்ல யோசனையாகத் தோன்றியது, எலாஸ்டிக் தரவு கசிவுகளில் கடுமையான சிக்கல்களை எதிர்கொள்ளத் தொடங்கியது. உண்மையில், அதே பாதுகாப்பு செயல்பாடுகளை யாரும் உண்மையில் ஆதரிக்காததால், அடிப்படை பதிப்பு ஒரு சல்லடையாக மாறியது.
மீள் சேவையகத்திலிருந்து மிகவும் மோசமான தரவு கசிவுகளில் ஒன்று அமெரிக்க குடிமக்களின் 57 மில்லியன் தரவுகளை இழந்தது. டிசம்பர் 2018 இல் (பின்னர் 82 மில்லியன் பதிவுகள் கசிந்தன). பின்னர், டிசம்பர் 2018 இல், பிரேசிலில் உள்ள எலாஸ்டிக் தொடர்பான பாதுகாப்புச் சிக்கல்கள் காரணமாக, 32 மில்லியன் மக்களின் தரவு திருடப்பட்டது. மார்ச் 2019 இல், மற்றொரு மீள் சேவையகத்திலிருந்து சட்டப்பூர்வ ஆவணங்கள் உட்பட 250 ரகசிய ஆவணங்கள் கசிந்தன. மேலும் இது நாம் குறிப்பிட்ட வினவிற்கான முதல் தேடல் பக்கம் மட்டுமே.
உண்மையில், ஹேக்கிங் இன்றுவரை தொடர்கிறது மற்றும் டெவலப்பர்களால் பாதுகாப்பு செயல்பாடுகள் அகற்றப்பட்டு திறந்த மூலக் குறியீட்டிற்கு மாற்றப்பட்ட சிறிது நேரத்திலேயே தொடங்கியது.
வாசகர் குறிப்பிடலாம்: "அதனால் என்ன? சரி, அவர்களுக்கு பாதுகாப்புச் சிக்கல்கள் உள்ளன, ஆனால் யாருக்கு இல்லை?"
இப்போது கவனம்.
கேள்வி என்னவென்றால், இந்த திங்கட்கிழமைக்கு முன்பு, எலாஸ்டிக், தெளிவான மனசாட்சியுடன், பாதுகாப்பு செயல்பாடுகள் எனப்படும் சல்லடைக்காக வாடிக்கையாளர்களிடமிருந்து பணத்தை எடுத்தார், இது பிப்ரவரி 2018 இல் திறந்த மூலத்தில் வெளியிடப்பட்டது, அதாவது சுமார் 15 மாதங்களுக்கு முன்பு. இந்த செயல்பாடுகளை ஆதரிப்பதற்கு குறிப்பிடத்தக்க செலவுகள் ஏதும் இல்லாமல், நிறுவன கிளையன்ட் பிரிவில் இருந்து தங்கம் மற்றும் பிரீமியம் சந்தாதாரர்களிடமிருந்து நிறுவனம் தொடர்ந்து பணம் எடுத்தது.
ஒரு கட்டத்தில், பாதுகாப்பு சிக்கல்கள் நிறுவனத்திற்கு மிகவும் நச்சுத்தன்மையுடையதாக மாறியது, மேலும் வாடிக்கையாளர் புகார்கள் மிகவும் அச்சுறுத்தலாக மாறியது, பேராசை பின் இருக்கையை எடுத்தது. இருப்பினும், வளர்ச்சியை மீண்டும் தொடங்குவதற்கும், அதன் சொந்த திட்டத்தில் உள்ள துளைகளை "ஒட்டுப்பதற்கும்" பதிலாக, மில்லியன் கணக்கான ஆவணங்கள் மற்றும் சாதாரண மக்களின் தனிப்பட்ட தரவு பொது அணுகலுக்குச் சென்றது, எலாஸ்டிக் பாதுகாப்பு செயல்பாடுகளை எலாஸ்டிக் தேடலின் இலவச பதிப்பில் வீசியது. மேலும் அவர் இதை ஒரு பெரிய நன்மையாகவும், திறந்த மூல காரணத்திற்கான பங்களிப்பாகவும் முன்வைக்கிறார்.
இத்தகைய "பயனுள்ள" தீர்வுகளின் வெளிச்சத்தில், வலைப்பதிவு இடுகையின் இரண்டாம் பகுதி மிகவும் விசித்திரமாகத் தெரிகிறது, இதன் காரணமாக நாங்கள் உண்மையில் இந்த கதையில் கவனம் செலுத்தினோம். இது பற்றி - Elasticsearch மற்றும் Kibanaக்கான அதிகாரப்பூர்வ Kubernetes ஆபரேட்டர்.
டெவலப்பர்கள், தங்கள் முகங்களில் முற்றிலும் தீவிரமான வெளிப்பாட்டுடன், மீள் தேடல் பாதுகாப்பு செயல்பாடுகளின் அடிப்படை இலவச தொகுப்பில் பாதுகாப்பு செயல்பாடுகளைச் சேர்ப்பதால், இந்த தீர்வுகளின் பயனர் நிர்வாகிகளின் சுமை குறைக்கப்படும் என்று கூறுகிறார்கள். மற்றும் பொதுவாக, எல்லாம் நன்றாக இருக்கிறது.
"ECK ஆல் தொடங்கப்பட்ட மற்றும் நிர்வகிக்கப்படும் அனைத்து கிளஸ்டர்களும், நிர்வாகிகள் மீது கூடுதல் சுமை இல்லாமல், முன்னோட்டத்திலிருந்து பாதுகாக்கப்படும் என்பதை நாங்கள் உறுதிப்படுத்த முடியும்" என்று அதிகாரப்பூர்வ வலைப்பதிவு கூறுகிறது.
கடந்த ஆண்டில் உலகளாவிய சவுக்கடி சிறுவனாக மாறிய அசல் டெவலப்பர்களால் கைவிடப்பட்ட மற்றும் உண்மையில் ஆதரிக்கப்படாத தீர்வு பயனர்களுக்கு எவ்வாறு பாதுகாப்பை வழங்கும், டெவலப்பர்கள் அமைதியாக இருக்கிறார்கள்.
ஆதாரம்: www.habr.com