快捷搜索:

您的位置:澳门新葡4473网站 > 新葡亰平台娱乐 > 升级到新版本,免费使用 Elasticsearch 的安全功能

升级到新版本,免费使用 Elasticsearch 的安全功能

发布时间:2020-05-05 23:53编辑:新葡亰平台娱乐浏览(155)

    Elastic Stack 7.2.0 发布了,Elasticsearch 作为 Elastic Stack 的核心,它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。

    根据 Elastic 官方博客最新公布的消息,Elastic Stack 的核心安全功能现已免费提供。对于这个重大变更,Elastic 自然不会错过让用户升级到新版本的机会 —— 因为这个核心的安全功能仅支持从 6.8.0 和 7.1.0 版本开始免费提供。他们表示,这些版本并不包含新功能,只是在 Elastic Stack 的默认分发包中免费提供了核心安全功能。

    此版本引入了一些新功能,包括新推出的 Elastic SIEM 和 Elastic App Search,以及可观察性的更新等。

    下面看看 Elastic 的官方公告:

    Elastic SIEM

    Elastic Stack 7.2 中添加了更多的集成选项:Cisco ASA 和 Palo Alto 防火墙现在都是受支持的数据源。为了让用户能够利用全部这些数据,Elastic 团队推出了 Elastic Common Schema (ECS);ECS 是一个可扩展的映射,能够让用户轻松分析不同来源的常见数据。

    既然已经能够轻松从多个数据源收集安全数据,并通过通用模式加以存储,接下来的一步则是通过一个用户界面将这些内容集中到一起,并针对安全从业人员的需求提供量身定制的用户体验。于是 Elastic SIEM 应运而生。

    图片 1

    Elastic SIEM 的核心是全新的 SIEM 应用,此应用是安全团队的交互式工作空间,可允许他们对事件进行分类并开展初期调查。其中包括的时间线事件查看器 (Timeline Event Viewer) 能够允许分析师收集和存储攻击证据,固定相关活动并添加注释,以及添加评论并分享他们的发现,而且这一切在 Kibana 中即可完成。

    此外,在告警调查或者交互式威胁猎捕中,SIEM 应用还可以帮助分析与主机和与网络相关的安全事件。

    更多详情可查看 Elastic SIEM 发布博文。

    我们无比兴奋地宣布 Elastic Stack 的核心安全功能现免费提供。这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。这是我们为社区做出的令人兴奋的新举措。我们于去年开放了这些功能(以及更多其他功能)的源码,并且现在免费提供这些功能,以便所有人都能轻松地运行一个完全安全的集群。

    Elastic App Search 就地部署 GA 版

    通过 Elastic App Search,开发人员只需短短几分钟,即可打造面向用户的消费者级别搜索体验。

    该产品无论在哪里,都可大规模部署。现已面向社区正式推出,并包含在 Elastic Stack 的默认分发包中,免费供用户使用。

    图片 2

    更多详情可查看 Elastic App Search 发布博文。

    从 6.8.0 和 7.1.0 版本开始,安全功能免费提供

    对于如此重大的一项变更,我们希望能够惠及尽可能多的用户,所以我们现推出 Elastic Stack 6.8.0 和 7.1.0 版本。这些版本并不包含新功能,只是在 Elastic Stack 的默认分发包中免费提供了下列核心安全功能:

    • TLS 功能,可对通信进行加密
    • 文件和原生 Realm,可用于创建和管理用户
    • 基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限;通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户

    之前,这些核心安全功能只有付费黄金级订阅用户才可使用。现在,这些功能是基础级订阅的一部分,免费提供。请注意,我们的高级安全功能(从单点登录和活动目录/LDAP 身份验证,到字段和文档级别的安全性)仍然是付费功能。有关详情,请查看完整的功能列表。

    一如既往,这些发布版本现在便可在 Elasticsearch Service on Elastic Cloud(Elasticsearch 官方托管服务)中使用。

    可观察性更新:APM 中的 .NET、Kubernetes 监测、Metrics Explorer

    “可观察性”强调对系统、服务和应用程序的运行状况拥有统一的可见性。基于此,新版本继续致力于改进操作人员可用的工具,确保应用程序和服务的可用性、健康和速度。

    具体来说,Elastic APM 新增了对 .NET 的支持,推出了用户呼声极高的 .NET 代理的公测版。

    在基础设施监测方面,添加了 Metrics Explorer,这是 Kibana 中 Infrastructure 应用内的一个新视图,旨在改善用户与基础设施指标进行临时交互时的体验。

    最后, 7.2 版本继续扩展了 Kubernetes 监测工具集合,因为 Elastic 团队针对云端原生技术(例如 CoreDNS 和 CRI-O)推出了数项新的数据集成功能。

    图片 3

    更多详情可查看可观察性博文。

    但是,等等,还有更多呢……对喽,那就是 Kubernetes

    除了这一变更外,我们同时还宣布发布 Elastic Cloud on Kubernetes (ECK) 的内部测试版,这是适用于 Elasticsearch 和 Kibana 的官方 Kubernetes Operator。ECK 旨在自动化并简化在 Kubernetes 中部署和运行 Elasticsearch 的方式。

    安全是集群运行中至关重要的一部分,在诸如 Kubernetes 等共享或多租户环境中尤为如此。通过将核心安全功能加入 Elastic Stack 的默认分发包中,我们可确保通过 ECK 启动和管理的所有集群在创建之初即默认受到保护,无需管理员再额外费心管理。这一体验也与用户在我们的 Elasticsearch Service on Elastic Cloud 上一直以来默认享受的安全体验保持一致。

    其他

    • Elasticsearch 简化了“输入即搜索”功能,添加了一个有关快照/恢复功能的 UI,可以让用户在不牺牲性能的情况下更充分地控制相关度,还具有其他一些改进。阅读更多内容。
    • 在 Kibana 中,使用针对 Spaces 的高级 RBAC(基于角色的访问控制)功能,能够更加轻松地构建有安全保障的多租户 Kibana 实例。Elastic 团队还针对 Canvas 推出了自助服务模式,而且在新的 Maps 应用内创建的地图现在可以嵌入任何 Kibana 仪表板内。还有能够保护眼睛的深色模式地图磁贴,以及其他功能。阅读更多内容。
    • Beats 使用新的 JavaScript 处理器改善边缘处理性能,以及其他功能。阅读更多内容。
    • 随着 Java 执行管道 GA 版本的发布,Logstash 实现了速度提升,而且还完全支持将 JMS 作为输入和输出,以及其他改进。阅读更多内容。

    发布公告

    下载地址:

    升级并开始使用吧

    如要开始使用,您既可以下载并安装 Elastic Stack 的最新版本,也可以将您的集群升级至 6.8 或 7.1。

    为了帮助您更轻松地开始使用,我们在这里准备了一些资料助您尽快上手: 

    • 关于如何开始使用 Elasticsearch 安全功能的博文
    • 关于如何开始使用 Elasticsearch 安全功能的视频指导

    (文/开源中国)    

    本文由澳门新葡4473网站发布于新葡亰平台娱乐,转载请注明出处:升级到新版本,免费使用 Elasticsearch 的安全功能

    关键词: