News

Security für Elasticsearch jetzt kostenlos erhältlich

Es freut uns, mitteilen zu können, dass die Kern-Security-Features des Elastic Stack jetzt kostenlos verfügbar sind. Nutzer können ab sofort den Netzwerkverkehr verschlüsseln, Nutzer erstellen und verwalten, Rollen für den Zugriff auf Index- und Cluster-Ebene definieren und Kibana mit Spaces komplett absichern. Das ist ein wichtiger Schritt für unsere Community. Nachdem wir letztes Jahr den Code für diese Features (und viele andere mehr) offen verfügbar gemacht haben, kann mit der kostenlosen Bereitstellung der Features jetzt jeder ohne viel Aufwand einen komplett abgesicherten Cluster betreiben.

Security ab den Versionen 6.8.0 und 7.1.0 kostenlos verfügbar

Angesichts der Bedeutung dieser Veränderung war es uns ein Anliegen, dass die Features einem möglichst breitem Publikum zur Verfügung gestellt werden, weswegen wir heute die Versionen 6.8.0 und 7.1.0 des Elastic Stack veröffentlichen. Diese Versionen enthalten keine neuen Features, sondern haben lediglich das Ziel, die folgenden Kern-Security-Features in der Standarddistribution des Elastic Stack kostenlos bereitzustellen:

  • TLS für verschlüsselte Kommunikation
  • dateibasierter und nativer Realm für das Erstellen und Verwalten von Nutzern
  • rollenbasierte Zugriffssteuerung für die Steuerung des Nutzerzugriffs auf Cluster-APIs und -Indizes; ermöglicht mit Security für Kibana Spaces auch die Verwaltung mehrerer Mandanten in Kibana

Bisher war für diese Kern-Security-Features ein kostenpflichtiges „Gold“-Abonnement erforderlich. Jetzt sind sie kostenloser Bestandteil der „Basic“-Tier. Zu beachten ist, dass unsere erweiterten Security-Features – von Single Sign-On und Active Directory/LDAP-Authentifizierung bis hin zu Security auf Feld- und Dokumentenebene – weiterhin nur gegen Bezahlung angeboten werden. Einzelheiten können der ausführlichen Feature-Matrix entnommen werden.

Wie stets sind diese Versionen ab sofort auf Elasticsearch Service auf Elastic Cloud, dem offiziellen gehosteten Elasticsearch-Angebot, verfügbar.

Und es geht weiter: Hallo Kubernetes!

Zusätzlich geben wir die Einführung der Alpha-Version von Elastic Cloud on Kubernetes (ECK), des offiziellen Kubernetes-Operators für Elasticsearch und Kibana, bekannt. Mit ECK werden die Bereitstellung und der Betrieb von Elasticsearch in Kubernetes automatisiert und vereinfacht.

Security ist ein wichtiger Aspekt des Cluster-Betriebs, insbesondere in gemeinsam genutzten und mandantenfähigen Umgebungen wie Kubernetes. Durch die Verlagerung der Kern-Security-Features in die Standarddistribution des Elastic Stack können wir sicherstellen, dass alle von ECK gestarteten und verwalteten Cluster standardmäßig bei ihrer Erstellung abgesichert werden, ohne dass die Administratoren dadurch zusätzlichen Aufwand haben. Die Gewissheit, dass Cluster standardmäßig sicher sind, entspricht auch dem „Secure-by-default“-Ansatz, den die Nutzer bereits von unserem Elasticsearch Service auf Elastic Cloud kennen.

Upgrade installieren und loslegen

Um in den Genuss der kostenlosen Security-Features zu kommen, müssen Sie lediglich die neueste Version des Elastic Stack herunterladen und installieren oder Ihre Cluster auf Version 6.8 bzw. 7.1 upgraden.

Damit Sie sich schnell in die neuen Features hineinfinden, haben wir ein paar Ressourcen für Sie bereitgestellt: