ఇటీవల సాగే బ్లాగులో , ఇది ఒక సంవత్సరం క్రితం ఓపెన్ సోర్స్ స్పేస్లో విడుదల చేయబడిన Elasticsearch యొక్క ప్రధాన భద్రతా విధులు ఇప్పుడు వినియోగదారులకు ఉచితం అని నివేదిస్తుంది.
అధికారిక బ్లాగ్ పోస్ట్ ఓపెన్ సోర్స్ ఉచితం మరియు ప్రాజెక్ట్ ఓనర్లు ఎంటర్ప్రైజ్ సొల్యూషన్ల కోసం అందించే ఇతర అదనపు ఫంక్షన్లపై తమ వ్యాపారాన్ని నిర్మించుకునే “సరైన” పదాలను కలిగి ఉంది. ఇప్పుడు 6.8.0 మరియు 7.1.0 వెర్షన్ల బేస్ బిల్డ్లు క్రింది భద్రతా విధులను కలిగి ఉన్నాయి, గతంలో బంగారు చందాతో మాత్రమే అందుబాటులో ఉన్నాయి:
- ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ కోసం TLS.
- వినియోగదారు ఎంట్రీలను సృష్టించడం మరియు నిర్వహించడం కోసం ఫైల్ మరియు స్థానిక రాజ్యం.
- API మరియు రోల్-బేస్డ్ క్లస్టర్కి వినియోగదారు యాక్సెస్ని నిర్వహించండి; కిబానా స్పేస్లను ఉపయోగించి కిబానాకు బహుళ-వినియోగదారు యాక్సెస్ అనుమతించబడుతుంది.
అయితే, భద్రతా విధులను ఉచిత విభాగానికి బదిలీ చేయడం అనేది విస్తృత సంజ్ఞ కాదు, కానీ వాణిజ్య ఉత్పత్తి మరియు దాని ప్రధాన సమస్యల మధ్య దూరాన్ని సృష్టించే ప్రయత్నం.
మరియు అతనికి కొన్ని తీవ్రమైనవి ఉన్నాయి.
"ఎలాస్టిక్ లీక్డ్" అనే ప్రశ్న Googleలో 13,3 మిలియన్ శోధన ఫలితాలను అందిస్తుంది. ఆకట్టుకునేలా ఉంది, కాదా? ప్రాజెక్ట్ యొక్క భద్రతా విధులను ఓపెన్ సోర్స్కు విడుదల చేసిన తర్వాత, ఇది ఒకప్పుడు మంచి ఆలోచనగా అనిపించింది, డేటా లీక్లతో ఎలాస్టిక్కు తీవ్రమైన సమస్యలు మొదలయ్యాయి. వాస్తవానికి, ప్రాథమిక సంస్కరణ జల్లెడగా మారింది, ఎందుకంటే ఇదే భద్రతా విధులకు ఎవరూ నిజంగా మద్దతు ఇవ్వలేదు.
ఒక సాగే సర్వర్ నుండి అత్యంత ఉన్నతమైన డేటా లీక్లలో ఒకటి US పౌరుల 57 మిలియన్ల డేటాను కోల్పోవడం, దీని గురించి డిసెంబర్ 2018లో (వాస్తవానికి 82 మిలియన్ల రికార్డులు లీక్ అయినట్లు తర్వాత తేలింది). ఆ తర్వాత, డిసెంబర్ 2018లో, బ్రెజిల్లో ఎలాస్టిక్తో భద్రతా సమస్యల కారణంగా, 32 మిలియన్ల మంది వ్యక్తుల డేటా దొంగిలించబడింది. మార్చి 2019లో, చట్టపరమైన స్వభావంతో సహా 250 రహస్య పత్రాలు "మాత్రమే" మరొక సాగే సర్వర్ నుండి లీక్ అయ్యాయి. మరియు మేము పేర్కొన్న ప్రశ్న కోసం ఇది మొదటి శోధన పేజీ మాత్రమే.
వాస్తవానికి, హ్యాకింగ్ ఈ రోజు వరకు కొనసాగుతుంది మరియు డెవలపర్లచే భద్రతా విధులను తొలగించి, ఓపెన్ సోర్స్ కోడ్కు బదిలీ చేసిన కొద్దిసేపటికే ప్రారంభమైంది.
పాఠకుడు ఇలా వ్యాఖ్యానించవచ్చు: “కాబట్టి ఏమిటి? సరే, వారికి భద్రతా సమస్యలు ఉన్నాయి, కానీ ఎవరు చేయరు?"
మరియు ఇప్పుడు శ్రద్ధ.
ప్రశ్న ఏమిటంటే, ఈ సోమవారానికి ముందు, ఎలాస్టిక్, స్పష్టమైన మనస్సాక్షితో, సెక్యూరిటీ ఫంక్షన్లు అనే జల్లెడ కోసం ఖాతాదారుల నుండి డబ్బు తీసుకుంది, ఇది ఫిబ్రవరి 2018లో ఓపెన్ సోర్స్లోకి విడుదల చేయబడింది, అంటే సుమారు 15 నెలల క్రితం. ఈ ఫంక్షన్లకు మద్దతు ఇవ్వడానికి ఎటువంటి ముఖ్యమైన ఖర్చులు లేకుండా, సంస్థ వారి కోసం క్రమం తప్పకుండా బంగారం మరియు ఎంటర్ప్రైజ్ క్లయింట్ సెగ్మెంట్ నుండి ప్రీమియం చందాదారుల నుండి డబ్బు తీసుకుంటుంది.
ఏదో ఒక సమయంలో, భద్రతా సమస్యలు కంపెనీకి చాలా విషపూరితంగా మారాయి మరియు కస్టమర్ ఫిర్యాదులు చాలా ప్రమాదకరంగా మారాయి, దురాశ వెనుక సీటును తీసుకుంది. అయినప్పటికీ, అభివృద్ధిని పునఃప్రారంభించడానికి మరియు దాని స్వంత ప్రాజెక్ట్లోని రంధ్రాలను "ప్యాచ్" చేయడానికి బదులుగా, మిలియన్ల కొద్దీ పత్రాలు మరియు సాధారణ వ్యక్తుల వ్యక్తిగత డేటా పబ్లిక్ యాక్సెస్లోకి వెళ్ళినందున, సాగే శోధన యొక్క ఉచిత సంస్కరణలోకి భద్రతా విధులను విసిరింది. మరియు అతను దీనిని గొప్ప ప్రయోజనం మరియు ఓపెన్ సోర్స్ కారణానికి సహకారంగా అందజేస్తాడు.
అటువంటి “సమర్థవంతమైన” పరిష్కారాల వెలుగులో, బ్లాగ్ పోస్ట్ యొక్క రెండవ భాగం చాలా వింతగా కనిపిస్తుంది, దీని కారణంగా మేము ఈ కథనానికి శ్రద్ధ వహించాము. దీని గురించి - ఎలాస్టిక్సెర్చ్ మరియు కిబానా కోసం అధికారిక Kubernetes ఆపరేటర్.
డెవలపర్లు, వారి ముఖాలపై పూర్తిగా తీవ్రమైన వ్యక్తీకరణతో, సాగే శోధన భద్రతా ఫంక్షన్ల యొక్క ప్రాథమిక ఉచిత ప్యాకేజీలో భద్రతా విధులను చేర్చడం వలన, ఈ పరిష్కారాల యొక్క వినియోగదారు నిర్వాహకులపై లోడ్ తగ్గుతుందని చెప్పారు. మరియు సాధారణంగా, ప్రతిదీ చాలా బాగుంది.
"ECK ద్వారా ప్రారంభించబడిన మరియు నిర్వహించబడే అన్ని క్లస్టర్లు డిఫాల్ట్గా లాంచ్ నుండి రక్షించబడతాయని మేము నిర్ధారించగలము, నిర్వాహకులపై అదనపు భారం ఉండదు" అని అధికారిక బ్లాగ్ పేర్కొంది.
గత ఏడాది కాలంలో యూనివర్సల్ విప్పింగ్ బాయ్గా మారిన ఒరిజినల్ డెవలపర్లచే నిజంగా మద్దతివ్వబడని, వదిలివేయబడిన పరిష్కారం, వినియోగదారులకు భద్రతను ఎలా అందిస్తుంది, డెవలపర్లు మౌనంగా ఉన్నారు.
మూలం: www.habr.com