近几年来,ES 数据泄露事件频发给国内各行业用户敲响了数据安全的警钟。
2019 年发生的 ES 数据泄露事件,泄露包括 27 亿个电子邮件地址,其中 10 亿个密码是以简单的明文存储,涉及国内多家互联网公司。
2021 年 Group-IB 报告显示,网络上暴露的 ES 实例超过 10 万个,约占 2021 年暴露数据库总数的 30% 。
2022 年漫画阅读平台 Mangatoon 遭遇数据泄露,黑客从不安全的 ES 数据库中窃取了属于 2300 万用户帐户的信息。
2022 年阿里巴巴遭受了一次重大数据泄露,涉及客户数据包括:姓名、电话号、身份证号、居住地址等信息共计 23TB。
随便在网上一搜,类似情况比比皆是。
也许此时此刻仍正在发生。
看完媒体或门户网站的报道,也许大家感受还是不够直观,接下来我们一起去 shodan 实际看看 Elasticsearch 的情况是怎样的。
在 shodan 网站搜索 Elasticsearch 可以获得一个风险分析报告。
在 shodan 的 ES 风险报告中,总共收集到 9871 个有风险的 ES 集群。其中位于中国的 ES 数量是 2804,占据总量的 28% 。
从暴露的端口进行分析,不仅包含默认的 ES、kibana 服务端口,还包括其他管理工具的端口。其中 ES 的默认端口占比最高,高达 75% 。
从资源类别的角度进行分析,大部分 ES 都部署在云主机上。
前面提到我国占比最多,因此我国的云服务商上榜也是情理之中,榜一大哥的位置必须拿下。
看完了总体分析,我们进一步看看一些风险个例。
这位用户使用的是 ES 7.15.0,但没有启用身份验证功能。我们尝试访问看看。
可以直接访问里面的任何数据,而且很遗憾,数据已经被人导出并删除了。使用者需要支付比特币才能"赎回"数据,现在的比特币价格有多高就不说了。
但愿这位使用者对数据做了备份吧。我们再看另一个案例情况看看。
这结局已经不言自明了,让人不禁联想到索马里海域。大家一定要加强防护,注意安全啊。
经过几番探索,终于发现了一位幸运儿,但我认为这也只是时间问题。
通过以上的探索不难看出,很多 ES 库连起码的安全认证都没有,更别提现在流行的 MFA (多重身份验证)了。出现这个局面的原因是多方面的,可能是 ES 的安全设置太繁琐,也可能是管理员不会使用安全配置。不论怎样,能否从产品层面最大化避免这个问题呢?
比如 ES 的国产替代产品 Easysearch ,不仅 API、DSL 完全兼容,安全性方面更是做到了功能强大、使用简单。
开箱即用的 身份认证 和 TLS 加密。
索引-文档-字段 颗粒度层层递进的安全访问控制。
适应灵活多变场景的 基于属性的访问控制 和 数据脱敏。
磁盘加密,让快照备份多一份保障。
与企业 LDAP、AD集成,兼顾安全与方便。
基于 IP、用户名、主机名、域名的访问控制。
Easysearch 不仅实现了全方位保护,更是对企业级功能做了增强。
存储压缩,节省 50% 左右的磁盘空间。
企业级分词,更加节省内存开销。
跨集群复制,使用简单,保护重要数据。
可搜索快照,存算分离。
向量搜索,与大模型联动。
价值交付,倾听用户意见。
服务方面 Easysearch 主打 响应迅速 和 7x24 小时超长待机。不仅提供了客户工单系统,方便客户提交问题反馈、意见。还支持通过即时通讯软件沟通,如微信、钉钉等。必要时可预约网络会议,进一步探讨、解决问题。
在国内墨天轮数据库排行榜中,Easysearch 长期占据搜索型数据库榜首。
目前已经俘获了一批忠实的用户。
其中不乏全面替换 ES 成功的案例。
更多客户正在进行中,敬请期待。
如有任何问题,请随时联系我,期待与您交流!
关于极限科技(INFINI Labs)
极限科技,全称极限数据(北京)科技有限公司,是一家专注于实时搜索与数据分析的软件公司。旗下品牌极限实验室(INFINI Labs)致力于打造极致易用的数据探索与分析体验。
极限科技是一支年轻的团队,采用天然分布式的方式来进行远程协作,员工分布在全球各地,在北京、上海、广州、长沙等城市设有研发中心,希望通过努力成为中国乃至全球企业大数据实时搜索分析产品的首选,为中国技术品牌输出添砖加瓦。
