Elasticsearch - Securing a search engine while maintaining usability

open knowledge GmbH

Poststraße 1 · Oldenburg

Wie du uns findest

Haupteingang der alten Post nehmen (L'Osteria). Direkt in den Aufzug (2. Stock) und den Schildern bis zur Glastür folgen. Klingeln und eintreten!

Bild des Veranstaltungsortes

Details

Elasticsearch - das Herz des Elastic Stacks - ist als verteilte, skaliarbare Volltextsuchmaschine und für Analytics bekannt.

Zehntausende Elasticsearch Instanzen & Cluster laufen weltweit, so dass trotz aller neuen Features in jedem Release auch über das Thema Sicherheit nachgedacht werden muss. Dieser Vortrag geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von Features bis hin zu bestimmten - manchmal auch unpopulären - Entscheidungen, die getroffen worden sind. Der Vortrag behandelt unter anderem

* Eine Einführung in den Java Security Manager
* Die Verwendung des Java Security Managers in Elasticsearch
* Production vs. Development mode
* System Call Filtering
* Painless als sichere Alternative für eine Scripting Sprache
* Integration von Plugins in diese Architektur

Ziel des Talks ist es nicht nur, auf einige Details in Elasticsearch einzugehen, sondern vielmehr die Zuhörer dazu zu bekommen, diese Themen auch in ihren eigenen Apps zu berücksichtigen.