Elastic Stack cung cấp miễn phí các tính năng bảo mật cho người dùng

Các tính năng bảo mật cốt lõi của Elastic Stack hiện khả dụng cho cả người dùng miễn phí

Elastic, cha đẻ của công cụ tìm kiếm phổ biến nhất dành cho doanh nghiệp – ElasticSearch và Elastic Stack, mới đây đã ra thông báo chính thức về quyết định cung cấp miễn phí các tính năng bảo mật cốt lõi của Elastic Stack mà bất cứ người dùng nào cũng có thể truy cập được.

ELK Stack hay Elastic Stack là tập hợp của ba dự án nguồn mở mạnh mẽ là Elasticsearch, Logstash và Kibana mà rất nhiều công ty lớn nhỏ hiện nay đang sử dụng để định dạng, tìm kiếm, phân tích và trực quan hóa một lượng lớn dữ liệu trong thời gian thực.

Các phiên bản Elastic Stack mới cung cấp tính năng bảo mật tốt hơn và miễn phí

Trong thời gian gần đây, chúng ta đã chứng kiến hàng ngàn trường hợp máy chủ ElasticsearchKibana có cấu hình kém và không an toàn. Điều này đã khiến hàng triệu người dùng bị lộ dữ liệu nhạy cảm trên Internet.

Nguyên nhân đến từ việc các phiên bản miễn phí mặc định trước đây của Elastic Stack không có bất kỳ cơ chế xác thực hoặc ủy quyền nào, đi kèm với đó là hạn chế đến từ nhiều nhà phát triển và quản trị viên không có khả năng khai thác thủ công và sử dụng đúng cách các tính năng bảo mật quan trọng.

Trong khi đó, các tính năng bảo mật cốt lõi trong các phiên bản trước, chẳng hạn như mã hóa ngôn ngữ, kiểm soát truy cập dựa trên vai trò (role-based access control), các cơ sở dữ liệu xác thực, đều yêu cầu đăng ký gói cước phí.

Tuy nhiên, có một tin vui cho người dùng là các phiên bản mới nhất 6.8.0 và 7.1.0 của Elastic Stack vừa phát hành đã cung cấp miễn phí các tính năng này do đó tất cả mọi người đã có thể chạy một cluste an toàn tuyệt đối mà không gặp phải bất cứ rắc rối nào.

Các tính năng miễn phí và có tính phí trên Elastic Stack

Dưới đây là danh sách các tính năng bảo mật cốt lõi hiện được cung cấp miễn phí trên phiên bản Elastic Stack mới nhất như một phần của tier cơ bản:

  • TLS (Transport Layer Security) dành cho mã hóa ngôn ngữ.
  • Tập tin và cơ sở dữ liệu riêng để tạo và quản lý người dùng.
  • Kiểm soát truy cập dựa trên vai trò nhằm kiểm soát quyền truy cập của người dùng vào các cụm API và mục lục; đồng thời cho phép hệ thống đa khách hàng (multi-tenancy) hoạt động cho Kibana với bảo mật cho Spaces.

Giờ đây, các tính năng này giúp người dùng mã hóa lưu thông mạng (network traffic), tạo và quản lý người dùng, xác định các vai trò bảo vệ quyền truy cập chỉ mục và cấp độ cụm. Đồng thời, Kibana cũng sẽ được bảo mật trọn vẹn với Spaces.

Tuy nhiên, Elastic cũng nêu rõ rằng các tính năng bảo mật cao cấp ví dụ như đăng nhập một lần (SSO), xác thực Active Directory/LDAP, kiểm soát truy cập dựa trên vai trò, bảo mật cấp trường, cấp tài liệu, thì vẫn chỉ dành cho những khách hàng có trả phí.

Nhưng dẫu sao, với những tính năng ưu việt được cung cấp miễn phí trên các phiên bản Elastic Stack 6.8.0 và 7.1.0 mới thì người dùng cũng nên nhanh chóng cập nhật lên các phiên bản này để tận dụng tối đa các tính năng bảo mật cho tài khoản và thiết bị của mình.

THN