在 Amazon Elasticsearch Service 上推出 Open Distro for Elasticsearch 安全功能

我们很高兴地宣布，我们将在 Amazon Elasticsearch Service 上推出新的 Open Distro for Elasticsearch 安全功能。Amazon Elasticsearch Service 经常用于敏感的企业工作负载，今天发布的新内容将增加多项功能，让您可以更严格地控制自己的数据。新功能包括使用角色来定义针对索引、文档和字段的精细权限，以及使用只读视图和租户级控制面板与图表扩展 Kibana 的功能。

此次发布的功能可使多个用户和团队能够安全地共享 Amazon Elasticsearch Service 集群，而不必具备查看或操作他们无权访问的数据的功能。今天发布的功能支持通过 AWS Identity and Access Management (IAM) 进行身份验证，其中 Amazon Cognito 在 Kibana 中提供用户级的身份验证；以及新的内置用户数据库，借助通过 Kibana 进行简单身份验证的支持，可轻松配置用户。但这只是个开始，在接下来几个月中，我们计划在 Amazon Elasticsearch Service 上继续推出其他 Open Distro for Elasticsearch 安全功能，包括使用 SAML 的单一登录 (SSO) 和 Open ID Connect，以及可让您监控用户活动中的合规性与安全性相关事件的审核日志记录功能。

十个多月前，我们宣布推出了基于 Apache Lucene 的热门搜索引擎 Elasticsearch 的完全开源版本 Open Distro for Elasticsearch。之所以发起这项计划，是因为我们和其他人都意识到有必要保护 Elasticsearch 的开源创新，从而确保技术和社区的长期存续性。自那之后，Open Distro for Elasticsearch 的下载次数达到数百万次，在 GitHub 上有数十个外部贡献者，并且发布了 7 个主要新版本。我们还发现，企业和独立软件供应商 (ISV) 也展示出极大的兴趣和广泛的使用，他们也关心开源软件提供的长期灵活性和保证。尽管我们已针对 Open Distro for Elasticsearch 进行了大量投资，但我们也会继续为做出贡献（例如解决快照拍摄效率低下问题、写数据块自动删除和以及解决分区路由的扩展问题）的上游 Elasticsearch 项目贡献资源。我们还将继续增加对为 Elasticsearch 和 Apache Solr 提供支持的基础技术 Apache Lucene 的贡献。

Open Distro for Elasticsearch 中包含的安全功能一直大受欢迎，因为开源 Elasticsearch 缺少甚至基本的安全功能。为了能为 Open Distro for Elasticsearch 提供安全功能，我们与 floragunn GmbH 合作。floragunn GmbH 是一家专业安全软件公司，开发出了能替代 Elastic 自有商业安全功能的热门功能 Search Guard。遗憾的是，Elastic 瞄上了 floragunn GmbH，对他们提起了版权侵权诉讼。我们想让社区知道，AWS 在与 floragunn 合作之前已自行进行了尽职调查，并未发现有证据表明 Search Guard 挪用了任何受版权保护的材料。此外，我们还对 Elastic 在诉讼中具体指明的所有代码以及聘请的第三方专家进行了评估，我们相信 Elastic 的主张没有任何依据。

我们很遗憾地发现，Elastic 已对 Elasticsearch 社区的宝贵成员 floragunn 提起了诉讼。这种行为与开源精神不符，并且不利于保持社区的活力。

现在，我们比以往任何时候都坚信，拥有并保护一个真正开源的 Elasticsearch 版本非常重要。我们仍然很高兴能与社区合作，在 Open Distro for Elasticsearch 社区中提供创新的新功能，并将这些新功能提供给 Amazon Elasticsearch Service 客户。最近已发布或尚在开发的新功能包括流异常检测、K 近邻搜索、索引生命周期自动化、作业计划程序，以及利用 Open Distro for Elasticsearch 的性能分析器的根本原因分析模块。我们鼓励有兴趣推动 Open Distro for Elasticsearch 发展的每个人在社区网站上与我们联系，并鼓励 Amazon Elasticsearch Service 客户尝试使用新的安全功能 – 现在，在已推出 Amazon Elasticsearch Service 的所有 21 个 AWS 区域中运行 Elasticsearch 6.7 或更高版本的所有域中，这些新的安全功能均已可用。单击此处了解详情。

本文转载自 AWS 技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/launching-open-distro-for-elasticsearch-security-features-on-amazon-elasticsearch-service/