我需要加密elasticsearch文档源内容的安全性。
最终效果如下:
输入:
{
"title":"you know, for search",
"viewcount": 20
}在es中:
{
"title": "zpv!lopx-!gps!tfbsdi", // whatever, encrypted title
"viewcount": ☯ // whatever, encrypted viewcount
}我需要加密elasticsearch文档源内容的安全性。
最终效果如下:
输入:
{
"title":"you know, for search",
"viewcount": 20
}在es中:
{
"title": "zpv!lopx-!gps!tfbsdi", // whatever, encrypted title
"viewcount": ☯ // whatever, encrypted viewcount
}
1条答案
按热度按时间bqjvbblv1#
不需要在es中加密数据,我们可以使es节点和客户端之间的通信可以用x-pack加密。这意味着,如果最终允许客户机查询数据,他将能够获得数据。我们可以用x-pack控制它。
不建议在elasticsearch中为加密数据编制索引,因为这会增加解密和加密数据的额外开销。