Elasticsearch - Securing a search engine while maintaining usability

Elasticsearch - das Herz des Elastic Stacks - ist als verteilte, skaliarbare Volltextsuchmaschine und für Analytics bekannt.

Zehntausende Elasticsearch Instanzen & Cluster laufen weltweit, so dass trotz aller neuen Features in jedem Release auch über das Thema Sicherheit nachgedacht werden muss. Dieser Vortrag geht auf unterschiedliche Aspekte von Elasticsearch im Bereich Sicherheit ein, von Features bis hin zu bestimmten - manchmal auch unpopulären - Entscheidungen, die getroffen worden sind. Der Vortrag behandelt unter anderem

• Eine Einführung in den Java Security Manager
• Die Verwendung des Java Security Managers in Elasticsearch
• Production vs. Development mode
• System Call Filtering
• Painless als sichere Alternative für eine Scripting Sprache
• Integration von Plugins in diese Architektur

Ziel des Talks ist es nicht nur, auf einige Details in Elasticsearch einzugehen, sondern vielmehr die Zuhörer dazu zu bekommen, diese Themen auch in ihren eigenen Apps zu berücksichtigen.