Securing a search engine while maintaining usability - Alexander Reelsen

Zu diesem Termin dürfen wir Alexander Reelsen, Developer Advocate bei elastic herzlich als Gast willkommen heißen. Alex wird uns am Beispiel von Elasticsearch veranschaulichen, welche Möglichkeiten die Java Plattform bereitstellt und was es sonst noch zu beachten gilt, um eigene Anwendungen möglichst sicher zu gestalten.

Wir freuen uns wieder auf einen spannenden Vortragsabend!

/Abstract

Elasticsearch - das Herz des Elastic Stacks - ist als verteilte, skaliarbare Volltextsuchmaschine und für Analytics bekannt.

Zehntausende Elasticsearch Instanzen laufen weltweit, so dass trotz aller neuen Features in jedem Release auch über das Thema Sicherheit nachgedacht werden muss - zu jeder Zeit. Dieser Vortrag geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von Features bis hin zu bestimmten - manchmal auch unpopulären - Entscheidungen die getroffen worden sind. Der Vortrag behandelt unter anderem

• Eine Einführung in den Java Security Manager
• Die Verwendung des Java Security Managers in Elasticsearch
• Production vs. Development mode
• System Call Filtering
• Painless als sichere Alternative für eine Scripting Sprache
• Sicherheit als Feature

Ziel des Talks ist es nicht nur, auf einige Details in Elasticsearch einzugehen, sondern vielmehr den Zuhörer dazu bekommen, diese Themen auch in seinen eigenen Apps zu berücksichtigen.

/Bio
Alexander Reelsen ist Developer Advocate, Entwickler, Paaaapa, arbeitet seit 2013 bei Elastic, interessiert an Suche, Skalierung, JVM, crystallang, serverless und Basketball.