Elasticsearch. Securing a search engine while maintaining usability (A. Reelsen)

Speaker: Alexander Reelsen

Elasticsearch - das Herz des Elastic Stacks - ist als verteilte, skalierbare Volltextsuchmaschine und für Analytics bekannt.

Zehntausende Elasticsearch Instanzen laufen weltweit, so dass trotz aller neuen Features in jedem Release auch über das Thema Sicherheit nachgedacht werden muss - zu jeder Zeit. Dieser Vortrag geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von Features bis hin zu bestimmten - manchmal auch unpopulären - Entscheidungen die getroffen worden sind. Der Vortrag behandelt unter anderem

• eine Einführung in den Java Security Manager,
• die Verwendung des Java Security Managers in Elasticsearch,
• Production vs. Development mode,
• System Call Filtering,
• Painless als sichere Alternative für eine Scripting Sprache.

Ziel des Talks ist es nicht, auf einige Details in Elasticsearch einzugehen, sondern vielmehr den Zuhörer dazu bekommen, diese Themen auch in seinen eigenen Anwendungen zu berücksichtigen.